AIが発見した人類未踏のバグ：FFmpegとZcashを震撼させた「自動ハッキング」の衝撃

発見された脆弱性の一部は、15年から20年もの間コードの中に潜んでいた。これは、GoogleやAnthropicによる高度なセキュリティ監査さえもすり抜けてきた計算になる 。主な脆弱性は、TSデマルチプレクサやVP9デコーダーといったコンポーネントにおける「ヒープバッファオーバーフロー」「スタックバッファオーバーフロー」で、Depthfirstはリモートコード実行（RCE）への悪用可能性を示すPoCも開発した 。

これはDepthfirstによるFFmpegの最初の発見ではない。同年5月には、2009年に導入されたコードに起因するメモリ破壊バグ12件を発見しており、オープンソースプロジェクトの修正支援として最大500万ドル相当のクレジット拠出も表明していた 。

しかし、修正のパイプラインは悲鳴を上げている。2026年5月下旬の段階で、Debianプロジェクトが管理するセキュリティトラッカーでは、CVE-2026-6385やCVE-2025-22921といったFFmpegの脆弱性の多くが「未修正」または「延期」とされたままだった 。

この事件が示す核心は明白だ。 約2万1,000ドルで稼働した自律型AIエージェントが、人間のチームが1年かけて発見する以上のゼロデイを、たった1つのライブラリから見つけ出した。ゲームのボトルネックは、もはや「発見」から「修正」へと決定的に移行したのである。

Claude Opus 4.8、Zcashに眠る「4年もの」偽造バグを暴く

FFmpegの発表と時をほぼ同じくして、プライバシー重視の暗号通貨「Zcash（ジーキャッシュ）」の世界にも激震が走った。

2026年5月29日、独立系セキュリティ研究者テイラー・ホーンビーが、Zcashのエコシステム開発を担うShielded Labsの依頼でプロトコル監査を実施していたところ、Zcashのプライバシープール「Orchard（オーチャード）」に致命的な脆弱性を発見した 。彼がこのバグを発見したのは、Anthropicが最新の大規模言語モデル「Claude Opus 4.8」をリリース（5月28日）した、わずか1日後のことだった 。

ホーンビーはOpus 4.8上に「Zcash Full-Stack Auditor」と名付けた独自の監査フレームワークを構築。このシステムは、Orchardプールが使用するゼロ知識証明回路の整合性を推論し、楕円曲線乗算のロジックにおける「制約（チェック）の欠落」――すなわち、偽の証明を正当なものとして通過させてしまう「健全性（Soundness）バグ」を浮かび上がらせた 。

ホーンビーはこのバグを実証するため、テスト環境で実際に偽のZEC（ジーイーシー、Zcashの通貨単位）を無制限に生成するエクスプロイトコードを作成した 。

この脆弱性の影響は甚大だ。 もし悪用されていれば、Zcashの固定発行上限2,100万枚を無効化し、検知不能な偽造ZECを無限に作り出せた可能性がある 。この致命的な欠陥は、Orchardが稼働を開始した2022年5月から存在しており、4年間もの間、誰にも気づかれずにプロトコルの深部に潜んでいたのだ 。

緊急技術対応のタイムライン

Zcashの開発チームとZcash Open Development Lab（ZODL）は、この報告に緊急対応した 。

• 5月29日: ホーンビーがバグを発見、即座に開発チームへ報告
• 5月29日～6月1日: 修正パッチの開発と調整
• 6月2日: 悪用を防ぐための緊急ソフトフォークをブロック3,363,426で実施し、Orchardの全トランザクションを一時停止
• 6月3日: 修正済みの回路を組み込んだプロトコルアップグレード「NU6.2」ハードフォークを実行し、Orchardを再開。この間、ブロックエクスプローラーが一時オフラインとなり、マイナーからはネットワークの不安定化が報告された

Zcash Foundationは、このバグが実際に悪用された形跡はないと発表している 。しかし、ここにZcash最大のジレンマがある。Orchardはプライバシー保護のために設計された「シールドプール」であるため、悪用の痕跡を暗号学的に証明する手段が存在しないのだ 。この「証明できない」という根本的な性質が、市場に大きな動揺をもたらした。

ZECの価格暴落と市場への影響

バグの存在が公になる前、ZECは600ドル台の高値で取引されていた 。しかし、6月5日に事態が広く報道されると、ZECの価値は大暴落した 。

• CoinMarketCap の集計では約31% の下落
• KuCoin では 40%超 の下落を報告
• Bankless Times や BitMEX の分析では、6月4日の624ドルから6月5日の309ドルへと、ピークから実に約50% の急落を記録した

この下落は、Zcashの2,100万枚の供給上限への信頼が揺らいだこと、そして過熱していたロング（買い）ポジションの解消が連鎖したことによって加速した 。著名トレーダーのアーサー・ヘイズが保有していたZECのポジションを公に手放したことも、売り圧力を強めた 。

大局観：AIによる発見が、人間の修正能力を超え始めた

この2つの事件は、同じ週に連続して表面化した事故ではない。サイバーセキュリティにおける構造的なパラダイムシフトの「新しい標準」である。

スピードとコストの非対称性： Depthfirstのエージェントは2万1,000ドルで21個のゼロデイを発見した 。ホーンビーは新モデルのリリース翌日に致命的な暗号通貨バグを発見した 。いずれも人間のチームが何年もかけて見つけられなかったものだ。悪意ある攻撃者が同様の自律型エージェントを稼働させた場合、限界費用ゼロに近いコストで脆弱性を発見・武器化できる経済性が生まれている。

メンテナへの過負荷： 同じ週に、GoogleはChrome 149で過去最多の429件のバグを修正した 。しかしFFmpegやDebianのようなオープンソースプロジェクトでは、すでにAI発見のCVEが「延期」扱いになっており、修正が追いついていない 。脆弱性発見のパイプラインは、ボランティアのメンテナが処理できる量をはるかに超え始めている。

加速する一連のパターン： これは突発的な出来事ではない。同年5月には、Depthfirstの自律型AIが、18年間見過ごされてきたWebサーバ「NGINX」のヒープオーバーフロー脆弱性（CVE-2026-42945、深刻度CVSS 9.2）をわずか6時間で発見していた 。今回のFFmpegとZcashの事例もまた、AIが過去のあらゆる監査をすり抜けてきた「古くて危険なバグ」を、一貫して見つけ出していることの証左だ。

未解決の疑問： ZcashのOrchardバグが、発見前に密かに悪用されていたかどうかは、暗号学的に証明できないままである 。この不確実性こそが市場の信頼を損なったのだが、これはプライバシー重視のすべてのブロックチェーンに対して深い問いを投げかける。AIによってシールドプールの健全性バグが発見されたとき、それが「使われなかった」と誰が証明できるのか？