脆弱性フラッド：AIは修正速度を超えてバグを見つけ出す

このうち、22件が「緊急（Critical）」、100件以上が「緊急」または「高（High）」の深刻度に分類された 。最も危険とされたのは「CVE-2026-10881」で、これはグラフィックス処理を担う「ANGLE」コンポーネントにおける境界外の読み取り/書き込み（out-of-bounds read/write）の脆弱性だ。CVSSスコアは9.6と評価され、細工が施されたHTMLページを表示するだけで、Chromeのサンドボックスからの脱走（サンドボックスエスケープ）を許す可能性があった 。これらの緊急レベルの問題の多くは、ブラウザで繰り返し問題となるメモリ安全性の欠陥「Use-After-Free」であった 。

これらの欠陥のうち約371件はGoogleのエンジニアが内部的に検出したもので、残りは独立系の研究者によって報告された。Googleはこれらの報告に対し、総額209,000ドルの報奨金を支払った 。セキュリティメディアのSecurityWeekは、この脆弱性の急増はAIによる脆弱性探索の利用増加が要因である可能性が高く、この流れを受けてGoogleが2026年4月にChromeのバグ報奨金の支払い額を引き下げたと報じている 。

Googleによれば、公開時点でこれらの脆弱性が実際の攻撃に悪用された事例は確認されていない 。しかし、今回のパッチの規模の大きさは、一つの重大な運用上の疑問を投げかけている。それは、「AIによる発見がバグトラッカーを埋め尽くしたとき、いかに潤沢なリソースを持つ開発チームであっても、そのスピードに対応し続けられるのか」という問いだ。

1,000ドルでFFmpegのゼロデイを21件発見

Chrome 149のリリースとほぼ同時期に、セキュリティ新興企業のdeepfirst社は、同社のAIエージェントを本番環境で稼働させた結果を公開した。標的となったのは、数え切れないほどのアプリケーションやデバイスの動画処理を支える、オープンソースのマルチメディアライブラリ「FFmpeg」である 。

AIエージェントは約150万行のC言語コードをスキャンし、21件の未知のゼロデイ（公に未開示の）脆弱性を報告した。これらのバグの中には、15年から20年もの間、誰にも気づかれずに潜んでいたものも含まれていた 。その大部分は、TSデマルチプレクサからVP9デコーダに至るまで、さまざまなコンポーネントにおけるヒープオーバーフローやスタックオーバーフローであった 。

特筆すべきは、deepfirstのシステムが単に疑わしいコードにフラグを立てただけではない点だ。発見された各バグに対して、それを実際に再現できる具体的な検証用コード（PoC：Proof of Concept）を生成し、調査結果を裏付けたのである 。この一連の解析にかかった計算コストは、わずか約1,000ドルだった 。

比較として、Anthropic社のAIモデル「Mythos」が以前、FFmpegから16年前のH.264デコードに関する欠陥を発見した際のコストは約10,000ドルだった 。deepfirst社はこの結果を、1/10のコストで同等の成果を達成したものと位置づけている 。このことは、かつては資金力のある研究機関や国家が独占していた高度なゼロデイ発見が、誰もが支払えるクラウドの利用料金レベルにまで近づきつつあるという、非常に重大な意味合いを持っている。

より大きなトレンド：発見スピードが修正を凌駕する

ChromeとFFmpegの出来事は、決して孤立した事例ではない。これらは、2025年から2026年にかけて加速している、より大きなパターンの一部を成している。

爆発的に増加する発見量

Googleのセキュリティ研究チーム「Project Zero」が開発したAIエージェント「Big Sleep」は、2024年11月、広く使われているSQLiteから、AIが初めて発見した本番環境のゼロデイとされる「スタックバッファアンダーフロー」を発見した 。これを皮切りに、その後、発見のペースは加速している。2025年末には、ZeroPath社のAI支援による静的解析がFFmpegから7件の欠陥を発見 。その後、AnthropicのMythosは、OpenBSD、FreeBSD、Linux、Firefox、暗号ライブラリなどから、実に16年から27年もの間コードに潜んでいた脆弱性を次々と発見した 。2026年4月までに、MythosはFirefoxを標的としたエクスプロイトの作成に181回成功しており、これは前世代モデルと比較して90倍の改善にあたる 。

Chrome 149のパッチ自体が、この新たな速度感を直接反映したものだ。SecurityWeekが報じたように、2026年6月に発表された429件の修正パッチの数は、2025年1年間にリリースされたChromeのセキュリティ修正の総数をすでに超えている 。

ボトルネックとなる「修正」工程

バグを見つけるのは速い。しかし、修正はいまだに人間の手によるプロセスである。Chrome 149の事例は、Googleのように巨大なエンジニアリングリソースと成熟した脆弱性管理プログラムを持つ組織でさえ、膨大なバックログ（修正待ち）に直面しうることを証明した 。より小規模なオープンソースプロジェクトのメンテナーにとって、状況はさらに厳しい。FFmpegの少人数の中核チームは現在、depthfirstだけでなく、GoogleのBig Sleep、AnthropicのMythosなど、複数のAIツールからまとめて届けられた脆弱性レポートを、選別し、検証し、修正パッチを開発しなければならない 。実際にFFmpegプロジェクトは、AIが生成した質の低いバグ報告とみなすものに反発しており、30年前のビデオゲーム向けの特殊なコーデックに関する指摘を「CVEスロップ（CVEのゴミ）」と呼んで非難したこともある 。

攻撃者に有利に傾く経済性

十分なリソースを持つ防御側は、ソフトウェアをリリースする前に、自社のコードベースに対して複数のAIモデルを実行できるようになっており、すでに多くの組織が実践している。しかし、同じ経済原理は誰にでも当てはまる。イリノイ大学アーバナ・シャンペーン校（UIUC）の調査では、AI支援によるエクスプロイトの平均コストは、GPT-4を使用した場合で脆弱性1件あたり8.80ドルと推定されており、熟練した人間の研究者による推定25ドルよりも大幅に安価である 。deepfirstの1,000ドルでのFFmpeg解析は、ゼロデイ1件あたりのコストを約48ドルにまで引き下げた。そして、その後のハードウェアとモデルの改善によって、このコストはさらに低下すると考えられている 。

防御側は依然として、手作業で時間のかかる修正パッチの作成と展開という課題に直面している。この「非対称性」は拡大の一途をたどっている。

組織が今すぐ取るべき現実的な対策

AIによる脆弱性発見の急速なコモディティ化（一般化）に対しては、パニックではなく、実践的な対応が求められる。セキュリティチームは、国家だけでなく非国家の脅威アクターも、すでに自社の依存するソフトウェアに対してこれらのAIモデルを実行していると想定すべきである。

具体的な対策としては、まず自社のコードベースに対してAIセキュリティエージェントを実行し、深刻なバグを攻撃者が見つける前に発見して修正することが最も重要だ。それと同様に、「パッチ適用の遅延」を最小化することも欠かせない。AI時代において、脆弱性が公表されてからパッチが実際に展開されるまでの時間こそが、最も危険な空白期間となるからだ。ソフトウェアサプライチェーンのスキャンを優先し、アップデートが公開されたその日に適用する体制を整えるべきである。さらに、脆弱性開示を「情報過多」の問題として捉えることも必要になる。ほとんどのチームは、AIが生成した報告書を短期間に大量に受け取った場合、それを選別（トリアージ）する能力を欠いている。つまり、重要な情報とノイズを自動で分別する検証パイプラインを構築・導入することが、安全なソフトウェアを維持するための前提条件となろうとしているのだ。

恒久的な転換点

Chrome 149の巨大パッチと、deepfirstによる1,000ドルのFFmpeg解析キャンペーンは、異常事態ではない。これらは未来への道標である。AIモデルは今や、数十年にわたる人間のコードレビューや数百万回の自動ファジングテストをも生き延びてきたバグを、安価かつ大規模に見つけ出す。Cloud Security Alliance（クラウドセキュリティアライアンス）のある研究ノートが述べたように、最先端に達していないAIモデルでさえ、もはやゼロデイを発見できるのである 。

ボトルネックは、もはや「発見」ではない。その後に続く全てのプロセスだ。より優れた自動化、より迅速なデプロイメントパイプライン、あるいはソフトウェアの安全性に対する新たなアーキテクチャ的アプローチを通じて、方程式の「修正」側が追いつくまで、記録を更新するパッチや破格のコストでの脆弱性発見事例は、業界が決して無視できない警告であり続けるだろう。