一名安全研究員使用 Anthropic の Opus 4.8 モデルを用いて、Zcash Orchard プロトコルの重大な脆弱性を発見し、AI がネットワークセキュリティの構図を再構築している。 (前提:Anthropic が最新モデル Claude Opus 4.8 をリリース!Claude Code に「ダイナミックワークフロー」新機能追加、一人で百人分の開発力) (補足:Anthropic がオープンソースの AI セキュリティワークフローを公開:7段階の自動脆弱性発見・検証・パッチ生成)
この記事目次
Toggle
Claude Opus 4.8 を使った安全研究員が、暗号通貨の時価総額を45億ドル蒸発させるバグを発見した。きっかけはセキュリティ監査だった。Zcash はプライバシー重視のネットワークで、零知証明を用いて取引情報を保護している。Orchard はそのプライバシー取引能力の中核を担う場所だ。
5月29日、セキュリティ研究員の Taylor Hornby が Shielded Labs から委託されたプロトコル監査中に、Orchard に深刻な脆弱性を発見した。それは攻撃者が存在しないトークンを無限に発行できる「無限増発」の脆弱性だった。
Zcash は数日以内に緊急アップグレードを完了し、公式に脆弱性の存在を認めたが、既に誰かが悪用して増発したかは不明だ。6月5日に公式発表後、Zcash は50%急落した。
Anthropic の Opus 4.8 は5月28日にリリースされ、その翌日にこの脆弱性が発見された。
この事件は、AI の力が強いのではなく、あまりにも普通に強すぎることを示している。
それ以前、安全産業が本当に懸念していたのは、Anthropic の Claude Mythos Preview だった。2026年4月、Anthropic はネットワークセキュリティ能力評価を公開し、Mythos Preview が主流OSやブラウザの零日脆弱性を識別・利用できることを示した。中には潜伏期間十数年の脆弱性もあり、OpenBSD のバグは27年前にさかのぼる。
評価はまた、セキュリティの背景がないエンジニアでも、Mythos Preview を徹夜でリモートコード実行脆弱性を探させ、翌朝には完全な攻撃コードを見つけられると述べている。
これは、かつて少数の人だけが長期的に掌握していた能力が、誰でも呼び出せるサービスになりつつあることを意味する。この能力自体に立場はなく、誰が何のために使うかだけが違いだ。
Anthropic もこれを理解している。そこで「Project Glasswing」を立ち上げ、Mythos Preview を少数の研究者に提供し、防御的なセキュリティ作業に使わせている。さらに、このレベルのモデルにはより強固な保護と厳格な使用制約が必要だと認めている。
このZcash事件では、技術者の手にあるのは、まだロックされた Mythos ではなく、すでにリリースされ、利用可能で、一般のワークフローに入った Opus 4.8 だ。
AI の安全分野への進出により、小規模チームでも大規模な監査能力を持てるようになった。これにより、運用者はバグを早期に発見でき、攻撃者もシステムを素早く理解できる。
そして、最も危険なのは最強のモデルではなく、十分に強く、安価で、普及しているモデルだ。
モデルが普通であればあるほど、それを扱える人は増える。問題は、AI が脆弱性を見つけること自体ではなく、誰もが見つけられる状況になったときに何が起きるかだ。
AI による脆弱性発見のコストが下がると、二つの現象が起きる。
一つは偽物だ。見た目だけ立派な安全レポートが大量に出回ること。もう一つは本物だ。過去はシステムの奥深くに隠され、専門家が数週間から数ヶ月かけて見つけていた脆弱性も、より早く掘り起こされ始める。
前者は運用者を圧倒し、後者はシステムを破壊する。しかも、両者は同時にやってくる。
ネットワークセキュリティには理想的な物語がある:ホワイトハットが脆弱性を見つけ、責任を持って公開し、企業が修正し、ユーザーが恩恵を受ける。
過去、多くの場合この物語は実現してきた。しかし、AI が「脆弱性発見」のハードルを下げ、誰もが公開モデルを使ってバグを探せるようになると、流入するのは賞金や名声を狙う大量の人々だ。彼らの多くは、ただ提示文をコピーしてモデルに「それらしい」レポートを生成させるだけだ。レポートが本物か偽物かは関係ない。
しかし、真偽に関わらず、運用者は真剣に受け止めざるを得ない。
OpenSSF は2026年2月、「AI ゴミレポート」について議論した。オープンソースの維持者が低品質なAI生成脆弱性レポートにどう対処すべきかを検討した。curl は2025年中に、賞金提出のうち実際の脆弱性は約5%、AI 生成の低質レポートは約20%と報告した。OpenSSF は、こうしたレポートは DDoS のようなものであり、人の注意力を攻撃していると指摘している。
オープンソースの維持者はカスタマーサポートではない。多くは給料もなく、安全チームもなく、シフトもない。だが、あるプロジェクトは世界中の商用システムを支えている。コスト削減のためにオープンソースを使う企業は、維持者に金を払わないことも多い。だが、何か問題が起きれば、すぐに「なぜ早く修正しなかったのか」と問い詰める。
curl は後に脆弱性バウンティプログラムを終了した。人手が持たないからだ。安全レポートは防衛線の一部だったが、ゴミレポートで埋まると、その防衛線は逆に守る側を疲弊させる。
AI はより多くの人に脆弱性報告の能力を与えたが、その真偽を見極める力は与えなかった。レポートを生成できても、それが本物かどうかを理解できるわけではない。検証コードを実行できても、その影響範囲を正確に判断できるわけではない。
そして、最も恐ろしいのは、私たちが実際に、AI で無数の脆弱性を発見できる世界に生きていることだ。
インターネットの最大の誤解は、「動作するものは信頼できる」という思い込みだ。
スマホで支払い、QRコードをスキャンし、決済し、入金される。クラウドストレージには10年前の写真も保存されている。忘れているが、AIは忘れていない。これらは日常的に動いているため、私たちは何の問題もないと錯覚している。人の技術への信頼は、多くの場合、信頼ではなく、懐疑を避けたいだけだ。
しかし、コードは絶えず積み重なる古いビルのようなものだ。古いプロトコルやライブラリの上に、臨時の要求や「とりあえず動かす」コードが積み重なり、最上層には誰も削除できない伝統的なコードがある。ビルの中は明かりがつき、エレベーターは動き続け、管理も正常とされている。だが、壁の中に亀裂が走っているかどうかは誰も知らない。
Heartbleed は典型例だ。OpenSSL の脆弱性で、攻撃者がサーバーのメモリ内の秘密鍵やパスワードを読み取れるものだった。2014年に発見・修正されるまで、2年以上潜伏していた。その間、世界の60%以上のウェブサイトが影響を受けていた。2年間、ほぼインターネットの大半が無防備だったのに、誰も気づかなかった。
また、sudo の Baron Samedit も有名だ。2021年に Qualys が公開したもので、sudo に約10年前から存在していた脆弱性だった。sudo はUnix/Linuxの最も一般的な権限管理ツールの一つだ。
他にも類似の例は山ほどある。これらを並べてみると、私たちが今日まで安全にインターネットを使えているのは、実は非常に幸運だったと気づく。
なぜこれらの脆弱性は長い間見つからなかったのか?
答えは簡単だ。脆弱性を見つけるコストが高すぎるからだ。
コストは金銭だけでなく、時間と忍耐も含む。コードを読む、環境を整える、プロトコルを理解する、境界条件を再現する、検証コードを書く、影響範囲を判断する。誤検知を見極める必要もある。夜通し調査しても結果が出ないこともある。現実のセキュリティ研究者やハッカーは、壊れた細部と格闘しながら長時間粘ることが多い。
多くの脆弱性が長期間見つからなかったのは、それだけ「神秘的」だったからではなく、「探す人」が少なく、「能力」が足りなかったからだ。
AI はこのコスト構造を根本から変えている。
かつては隅々に散らばる脆弱性を見つけるのに、多大な時間と労力が必要だった。今や、その「手電」が大量に手に入る。
同じ手電でも、亀裂を照らすことも、攻撃の場所を見つけることもできる。脆弱性発見のコストが下がると、攻撃も同時に安くなる。今日、低品質なレポートを提出する人が、明日には同じ方法で企業のシステムをスキャンできる。今日の関心は賞金獲得だが、明日には資金の流れを狙うかもしれない。
本当に問題が起きる前に、「インターネットセキュリティ」の存在に気づくことは難しい。
Alipay で支払い、QRコードをスキャンし、決済し、入金されるまでの一連の流れも、実は数秒だ。背後にどれだけのリスク管理ルール、装置指紋、行動認証、闇産対策、脆弱性対応、緊急対応があるか、誰も気づかない。
2026年5月、螞蟻集団の安全対応センター AntSRC は、「ハンター行動」脆弱性報奨活動を実施した。対象は支付宝、花唄、借唄、螞蟻財富、網商、數科、螞蟻國際など。高危・深刻な脆弱性には最大5倍の報奨金、最高7万1500元を支給した。
大手企業も理解している。自社だけのチームで全ての問題を見つけるのは不可能だ。だから外部のホワイトハット組織を正式なプロセスに組み込む必要がある。セキュリティは長い協力の連鎖だ。誰かが攻撃を見つけ、誰かが検証・格付け・修正・公開し、誰かが誤爆を監視する。
この連鎖のどこかが壊れると、全体が崩れる。
阿里雲の2025年10月のセキュリティ状況報告によると、クラウドプラットフォームは1日あたり約6,245億回の攻撃を防ぎ、27,500の悪意あるIPを封鎖。10万超のDDoS攻撃を監視・阻止し、最大ピークは2100Gbpsだった。
私たちが普段「普通にインターネットを使う」状態は、実はセキュリティエンジニアが大量の異常の中から狭い道を見つけ出した結果だ。インターネットは決して静かではない。
オープンソースの維持者には予算もシフトも緊急チームもない。大手企業はこれらを買えるが、彼らもまた、長い人力協力の連鎖に頼っている。異常を普通の範囲に抑えることができるのは、AI 介入前からすでに限界だった。今や、脆弱性やレポートが倍増しても、その防衛ラインは持ちこたえられるのか。
ISC2 の2024年ネットワークセキュリティ人材レポートによると、世界の実働ネットワークセキュリティ従事者は約550万人、その不足は480万人に達し、前年比19%増だ。特に、「不足」は単なる求人の数ではなく、十分に守れる人材の不足を意味している。
この数字の意味は明白だ。脆弱性は多いが、人手が足りない。
しかも、複雑な作業をこなせる人も不足している。ISC2 は、67% の回答者が組織にセキュリティ人員の不足を感じ、58% はその不足がリスクを高めていると答えた。31% は入門レベルの社員がいないとし、15% は1〜3年の経験しかない初級者がいないと答えた。多くの組織は人材不足だけでなく、次世代育成の仕組みも欠いている。
これは人がいない問題よりも深刻だ。人がいないのは今だけの話。将来的に、初級者もいなくなる。
中国の「AI 時代のネットワークセキュリティ産業人材育成報告」もデータを示す。2025年、調査対象の従事者のうち、46.2%が年収20万〜30万元。市場は中堅人材に金を払う。実際に複雑な脅威に対応し、事故時の判断ができる人は極めて希少だ。報告によると、56.5%はAI により分析に重心を置くようになり、33.0%は実行から戦略策定へと移行している。
これは非常に重要なポイントだ。
今、最も必要なのは、深夜に脆弱性を理解し、その影響を判断し、上流下流を調整し、パッチを書ける人材だ。セキュリティは、ひらめきや奇跡だけで成り立つ仕事ではない。誤検知や責任の押し付け、修正の山、会議の山、そして深夜の電話。これらをこなせる人が求められている。
カミュは小説『鼠疫』を書いた。
物語は北アフリカの小さな町で起きる。疫病が突如発生し、城門は閉ざされ、すべての人が閉じ込められる。日常は一夜にして崩壊する。人々は最初恐怖に包まれ、次に麻痺し、やがて慣れていく。疫病が収まった後、城門が再び開き、街には笑い声が戻る。
カミュは最後にこう言う:「医書によると、鼠疫菌は決して死滅せず、消え去らない。家具や衣服、布団の中に何十年も生き続ける。部屋や地下室、トランク、ハンカチ、廃紙の中で忍耐強く待ち続ける。いつの日か、鼠疫は再び群れを呼び起こし、幸福な都市に葬られ、人々は再び禍に遭い、教訓を得るだろう。」
私はこの言葉を、ネットワークの脆弱性に例えたい。
それは発見されたその日だけに生まれるのではない。ずっとコードの中に潜んでいて、誰も呼吸音を聞いていなかっただけだ。だから、静寂を安全と誤認してしまう。
私たちは、疑わずに日常を過ごすことに慣れてしまった。それらはすべてコードの上に成り立っている。古い債務のように、過去は急いで返さなくてもよかった。催促者が少なかったからだ。AI が来て、催促者は突然増えた。
恐ろしいのは、ハッカーが増えることだけではない。システムの向こう側では、問題を処理する人も比例して増えていない。
これが AI セキュリティ時代の最大のジレンマだ。能力は自己拡散し、責任は拡散しない。脆弱性の発見コストは下がる一方で、修復コストは変わらない。破壊はスクリプトで無数に複製できるが、信頼は一つのシステムやチームごとにゆっくりと積み上げるしかない。
AI は一夜にしてインターネットを破壊しない。むしろ、電灯をつけたようなものだ。私たちはついに気づいた。デジタル生活は、自然に自動運転される秩序ではなく、リスクを低減し続ける人々の努力の結果だと。
これから本当に高価になるのは、脆弱性を見つけることではなく、どれだけ多くの人が脆弱性を修復し続けるかだ。
3.59M 人気度
2.19M 人気度
55.5K 人気度
657.8M 人気度
1.4M 人気度
Claude Opus が450億ドルの脆弱性を発見、Zcash崩壊の背後にある省察
一名安全研究員使用 Anthropic の Opus 4.8 モデルを用いて、Zcash Orchard プロトコルの重大な脆弱性を発見し、AI がネットワークセキュリティの構図を再構築している。
(前提:Anthropic が最新モデル Claude Opus 4.8 をリリース!Claude Code に「ダイナミックワークフロー」新機能追加、一人で百人分の開発力)
(補足:Anthropic がオープンソースの AI セキュリティワークフローを公開:7段階の自動脆弱性発見・検証・パッチ生成)
この記事目次
Toggle
Claude Opus 4.8 を使った安全研究員が、暗号通貨の時価総額を45億ドル蒸発させるバグを発見した。きっかけはセキュリティ監査だった。Zcash はプライバシー重視のネットワークで、零知証明を用いて取引情報を保護している。Orchard はそのプライバシー取引能力の中核を担う場所だ。
5月29日、セキュリティ研究員の Taylor Hornby が Shielded Labs から委託されたプロトコル監査中に、Orchard に深刻な脆弱性を発見した。それは攻撃者が存在しないトークンを無限に発行できる「無限増発」の脆弱性だった。
Zcash は数日以内に緊急アップグレードを完了し、公式に脆弱性の存在を認めたが、既に誰かが悪用して増発したかは不明だ。6月5日に公式発表後、Zcash は50%急落した。
Anthropic の Opus 4.8 は5月28日にリリースされ、その翌日にこの脆弱性が発見された。
この事件は、AI の力が強いのではなく、あまりにも普通に強すぎることを示している。
それ以前、安全産業が本当に懸念していたのは、Anthropic の Claude Mythos Preview だった。2026年4月、Anthropic はネットワークセキュリティ能力評価を公開し、Mythos Preview が主流OSやブラウザの零日脆弱性を識別・利用できることを示した。中には潜伏期間十数年の脆弱性もあり、OpenBSD のバグは27年前にさかのぼる。
評価はまた、セキュリティの背景がないエンジニアでも、Mythos Preview を徹夜でリモートコード実行脆弱性を探させ、翌朝には完全な攻撃コードを見つけられると述べている。
Zcash 崩壊:AI が45億ドルの脆弱性を発見
これは、かつて少数の人だけが長期的に掌握していた能力が、誰でも呼び出せるサービスになりつつあることを意味する。この能力自体に立場はなく、誰が何のために使うかだけが違いだ。
Anthropic もこれを理解している。そこで「Project Glasswing」を立ち上げ、Mythos Preview を少数の研究者に提供し、防御的なセキュリティ作業に使わせている。さらに、このレベルのモデルにはより強固な保護と厳格な使用制約が必要だと認めている。
このZcash事件では、技術者の手にあるのは、まだロックされた Mythos ではなく、すでにリリースされ、利用可能で、一般のワークフローに入った Opus 4.8 だ。
AI の安全分野への進出により、小規模チームでも大規模な監査能力を持てるようになった。これにより、運用者はバグを早期に発見でき、攻撃者もシステムを素早く理解できる。
そして、最も危険なのは最強のモデルではなく、十分に強く、安価で、普及しているモデルだ。
モデルが普通であればあるほど、それを扱える人は増える。問題は、AI が脆弱性を見つけること自体ではなく、誰もが見つけられる状況になったときに何が起きるかだ。
AI による脆弱性発見のコストが下がると、二つの現象が起きる。
一つは偽物だ。見た目だけ立派な安全レポートが大量に出回ること。もう一つは本物だ。過去はシステムの奥深くに隠され、専門家が数週間から数ヶ月かけて見つけていた脆弱性も、より早く掘り起こされ始める。
Mythos 急凍:Anthropic が最強モデルを封印
前者は運用者を圧倒し、後者はシステムを破壊する。しかも、両者は同時にやってくる。
ネットワークセキュリティには理想的な物語がある:ホワイトハットが脆弱性を見つけ、責任を持って公開し、企業が修正し、ユーザーが恩恵を受ける。
過去、多くの場合この物語は実現してきた。しかし、AI が「脆弱性発見」のハードルを下げ、誰もが公開モデルを使ってバグを探せるようになると、流入するのは賞金や名声を狙う大量の人々だ。彼らの多くは、ただ提示文をコピーしてモデルに「それらしい」レポートを生成させるだけだ。レポートが本物か偽物かは関係ない。
しかし、真偽に関わらず、運用者は真剣に受け止めざるを得ない。
OpenSSF は2026年2月、「AI ゴミレポート」について議論した。オープンソースの維持者が低品質なAI生成脆弱性レポートにどう対処すべきかを検討した。curl は2025年中に、賞金提出のうち実際の脆弱性は約5%、AI 生成の低質レポートは約20%と報告した。OpenSSF は、こうしたレポートは DDoS のようなものであり、人の注意力を攻撃していると指摘している。
オープンソースの維持者はカスタマーサポートではない。多くは給料もなく、安全チームもなく、シフトもない。だが、あるプロジェクトは世界中の商用システムを支えている。コスト削減のためにオープンソースを使う企業は、維持者に金を払わないことも多い。だが、何か問題が起きれば、すぐに「なぜ早く修正しなかったのか」と問い詰める。
curl は後に脆弱性バウンティプログラムを終了した。人手が持たないからだ。安全レポートは防衛線の一部だったが、ゴミレポートで埋まると、その防衛線は逆に守る側を疲弊させる。
AI はより多くの人に脆弱性報告の能力を与えたが、その真偽を見極める力は与えなかった。レポートを生成できても、それが本物かどうかを理解できるわけではない。検証コードを実行できても、その影響範囲を正確に判断できるわけではない。
レポート爆買い:AI 生成のゴミレポートが運営を圧倒
そして、最も恐ろしいのは、私たちが実際に、AI で無数の脆弱性を発見できる世界に生きていることだ。
インターネットの最大の誤解は、「動作するものは信頼できる」という思い込みだ。
スマホで支払い、QRコードをスキャンし、決済し、入金される。クラウドストレージには10年前の写真も保存されている。忘れているが、AIは忘れていない。これらは日常的に動いているため、私たちは何の問題もないと錯覚している。人の技術への信頼は、多くの場合、信頼ではなく、懐疑を避けたいだけだ。
しかし、コードは絶えず積み重なる古いビルのようなものだ。古いプロトコルやライブラリの上に、臨時の要求や「とりあえず動かす」コードが積み重なり、最上層には誰も削除できない伝統的なコードがある。ビルの中は明かりがつき、エレベーターは動き続け、管理も正常とされている。だが、壁の中に亀裂が走っているかどうかは誰も知らない。
Heartbleed は典型例だ。OpenSSL の脆弱性で、攻撃者がサーバーのメモリ内の秘密鍵やパスワードを読み取れるものだった。2014年に発見・修正されるまで、2年以上潜伏していた。その間、世界の60%以上のウェブサイトが影響を受けていた。2年間、ほぼインターネットの大半が無防備だったのに、誰も気づかなかった。
また、sudo の Baron Samedit も有名だ。2021年に Qualys が公開したもので、sudo に約10年前から存在していた脆弱性だった。sudo はUnix/Linuxの最も一般的な権限管理ツールの一つだ。
他にも類似の例は山ほどある。これらを並べてみると、私たちが今日まで安全にインターネットを使えているのは、実は非常に幸運だったと気づく。
なぜこれらの脆弱性は長い間見つからなかったのか?
脆弱性崩壊:Heartbleed は2年半隠されていた
答えは簡単だ。脆弱性を見つけるコストが高すぎるからだ。
コストは金銭だけでなく、時間と忍耐も含む。コードを読む、環境を整える、プロトコルを理解する、境界条件を再現する、検証コードを書く、影響範囲を判断する。誤検知を見極める必要もある。夜通し調査しても結果が出ないこともある。現実のセキュリティ研究者やハッカーは、壊れた細部と格闘しながら長時間粘ることが多い。
多くの脆弱性が長期間見つからなかったのは、それだけ「神秘的」だったからではなく、「探す人」が少なく、「能力」が足りなかったからだ。
AI はこのコスト構造を根本から変えている。
かつては隅々に散らばる脆弱性を見つけるのに、多大な時間と労力が必要だった。今や、その「手電」が大量に手に入る。
同じ手電でも、亀裂を照らすことも、攻撃の場所を見つけることもできる。脆弱性発見のコストが下がると、攻撃も同時に安くなる。今日、低品質なレポートを提出する人が、明日には同じ方法で企業のシステムをスキャンできる。今日の関心は賞金獲得だが、明日には資金の流れを狙うかもしれない。
本当に問題が起きる前に、「インターネットセキュリティ」の存在に気づくことは難しい。
Alipay で支払い、QRコードをスキャンし、決済し、入金されるまでの一連の流れも、実は数秒だ。背後にどれだけのリスク管理ルール、装置指紋、行動認証、闇産対策、脆弱性対応、緊急対応があるか、誰も気づかない。
2026年5月、螞蟻集団の安全対応センター AntSRC は、「ハンター行動」脆弱性報奨活動を実施した。対象は支付宝、花唄、借唄、螞蟻財富、網商、數科、螞蟻國際など。高危・深刻な脆弱性には最大5倍の報奨金、最高7万1500元を支給した。
攻撃コストも同時に低下:発見が安くなる
大手企業も理解している。自社だけのチームで全ての問題を見つけるのは不可能だ。だから外部のホワイトハット組織を正式なプロセスに組み込む必要がある。セキュリティは長い協力の連鎖だ。誰かが攻撃を見つけ、誰かが検証・格付け・修正・公開し、誰かが誤爆を監視する。
この連鎖のどこかが壊れると、全体が崩れる。
阿里雲の2025年10月のセキュリティ状況報告によると、クラウドプラットフォームは1日あたり約6,245億回の攻撃を防ぎ、27,500の悪意あるIPを封鎖。10万超のDDoS攻撃を監視・阻止し、最大ピークは2100Gbpsだった。
私たちが普段「普通にインターネットを使う」状態は、実はセキュリティエンジニアが大量の異常の中から狭い道を見つけ出した結果だ。インターネットは決して静かではない。
オープンソースの維持者には予算もシフトも緊急チームもない。大手企業はこれらを買えるが、彼らもまた、長い人力協力の連鎖に頼っている。異常を普通の範囲に抑えることができるのは、AI 介入前からすでに限界だった。今や、脆弱性やレポートが倍増しても、その防衛ラインは持ちこたえられるのか。
ISC2 の2024年ネットワークセキュリティ人材レポートによると、世界の実働ネットワークセキュリティ従事者は約550万人、その不足は480万人に達し、前年比19%増だ。特に、「不足」は単なる求人の数ではなく、十分に守れる人材の不足を意味している。
この数字の意味は明白だ。脆弱性は多いが、人手が足りない。
しかも、複雑な作業をこなせる人も不足している。ISC2 は、67% の回答者が組織にセキュリティ人員の不足を感じ、58% はその不足がリスクを高めていると答えた。31% は入門レベルの社員がいないとし、15% は1〜3年の経験しかない初級者がいないと答えた。多くの組織は人材不足だけでなく、次世代育成の仕組みも欠いている。
人材不足 480 万:セキュリティ産業の崩壊危機
これは人がいない問題よりも深刻だ。人がいないのは今だけの話。将来的に、初級者もいなくなる。
中国の「AI 時代のネットワークセキュリティ産業人材育成報告」もデータを示す。2025年、調査対象の従事者のうち、46.2%が年収20万〜30万元。市場は中堅人材に金を払う。実際に複雑な脅威に対応し、事故時の判断ができる人は極めて希少だ。報告によると、56.5%はAI により分析に重心を置くようになり、33.0%は実行から戦略策定へと移行している。
これは非常に重要なポイントだ。
今、最も必要なのは、深夜に脆弱性を理解し、その影響を判断し、上流下流を調整し、パッチを書ける人材だ。セキュリティは、ひらめきや奇跡だけで成り立つ仕事ではない。誤検知や責任の押し付け、修正の山、会議の山、そして深夜の電話。これらをこなせる人が求められている。
カミュは小説『鼠疫』を書いた。
物語は北アフリカの小さな町で起きる。疫病が突如発生し、城門は閉ざされ、すべての人が閉じ込められる。日常は一夜にして崩壊する。人々は最初恐怖に包まれ、次に麻痺し、やがて慣れていく。疫病が収まった後、城門が再び開き、街には笑い声が戻る。
カミュは最後にこう言う:「医書によると、鼠疫菌は決して死滅せず、消え去らない。家具や衣服、布団の中に何十年も生き続ける。部屋や地下室、トランク、ハンカチ、廃紙の中で忍耐強く待ち続ける。いつの日か、鼠疫は再び群れを呼び起こし、幸福な都市に葬られ、人々は再び禍に遭い、教訓を得るだろう。」
私はこの言葉を、ネットワークの脆弱性に例えたい。
それは発見されたその日だけに生まれるのではない。ずっとコードの中に潜んでいて、誰も呼吸音を聞いていなかっただけだ。だから、静寂を安全と誤認してしまう。
私たちは、疑わずに日常を過ごすことに慣れてしまった。それらはすべてコードの上に成り立っている。古い債務のように、過去は急いで返さなくてもよかった。催促者が少なかったからだ。AI が来て、催促者は突然増えた。
恐ろしいのは、ハッカーが増えることだけではない。システムの向こう側では、問題を処理する人も比例して増えていない。
これが AI セキュリティ時代の最大のジレンマだ。能力は自己拡散し、責任は拡散しない。脆弱性の発見コストは下がる一方で、修復コストは変わらない。破壊はスクリプトで無数に複製できるが、信頼は一つのシステムやチームごとにゆっくりと積み上げるしかない。
AI は一夜にしてインターネットを破壊しない。むしろ、電灯をつけたようなものだ。私たちはついに気づいた。デジタル生活は、自然に自動運転される秩序ではなく、リスクを低減し続ける人々の努力の結果だと。
これから本当に高価になるのは、脆弱性を見つけることではなく、どれだけ多くの人が脆弱性を修復し続けるかだ。