Claude神話プレビューリリース後のCVE深刻度急上昇 — Epoch AIデータ

✍️ OpenClawRadar📅 公開日: July 4, 2026🔗 Source
Claude神話プレビューリリース後のCVE深刻度急上昇 — Epoch AIデータ
Ad

Epoch AIが公開CVEを分析したところ、Anthropicが2026年4月にClaude Mythos Previewを発表した後、高・重大深刻度の脆弱性が急増したことが明らかになった。2026年6月、Microsoft、Google、Apple、AWS、Oracle、Ciscoなど21の著名組織が、約1,500件の高・重大深刻度CVEを公開。これはMythos Preview公開前の月間記録の3.5倍以上に相当する。

主な調査結果

  • 3.5倍の急増:2026年6月の高/重大CVEがMythos前の月間記録を上回る。
  • AnthropicのProject Glasswing(パートナーはMicrosoft、Google、Apple、AWS)は、すでに10,000件以上の高・重大深刻度の脆弱性を発見しており、その多くはまだ公開されていない。
  • OpenAIもDaybreakという同様の取り組みを実施。
  • データは公開CVEリポジトリから取得し、21の信頼できるベンダーにフィルタリングしてノイズを排除。

方法と注意点

EpochはCVE.orgのデータを、指定された21組織(Microsoft、Google、Apple、Adobe、Oracleなど)からの提出のみにフィルタリング。これにより、小規模ベンダーからの低品質な提出を排除。追跡指標は公開されたCVEであり、発見されたが未公開のものは含まない。AnthropicはGlasswingだけで1万件以上を特定したと主張しており、公開された数字は全発見数の一部に過ぎない可能性がある。また、この増加はモデルの能力だけでなく、研究関心の高まりを一部反映している可能性もある。

開発者への影響

大手ベンダーのソフトウェアを保守または依存している場合、高深刻度のパッチが続出すると予想される。データは、AI支援による脆弱性発見(倫理的および敵対的の両方)がゼロデイの発見からパッチまでのサイクルを加速していることを示唆している。依存関係スキャナーを最新に保ち、これらのソースからの重要なCVEのパッチ適用を優先すること。

📖 全文を読む: HN AI Agents

Ad

👀 See Also

MCPサンドボックス:信頼せずにMCPサーバーを隔離されたコンテナで実行
Security

MCPサンドボックス:信頼せずにMCPサーバーを隔離されたコンテナで実行

開発者がMCP Sandboxを構築しました。これは、MCPサーバーを隔離されたgVisorコンテナで実行し、デフォルトでネットワークアクセスを拒否し、安全なシークレット注入を実現するほか、実行前のCVEスキャンとパターンチェックも行います。

OpenClawRadar
PolyRange: LLM生成ターゲットによる耐汚染性攻撃的AIベンチマーク
Security

PolyRange: LLM生成ターゲットによる耐汚染性攻撃的AIベンチマーク

PolyRange v1.0はMITライセンスの自己ホスト型ベンチマークで、実行ごとに新しいWebターゲットを生成し、トレーニングデータの汚染を防止します。全OWASPカテゴリにわたる84のWSTG由来クラス、2つの防御層、実際のバックエンドを備えています。

OpenClawRadar
Tailscaleを使用したOpenClawの安全なリモートアクセス
Security

Tailscaleを使用したOpenClawの安全なリモートアクセス

なし

r/clawdbot community
潜在的なClaudeセキュリティインシデント:自己送信パスワードアラートと不審な.NETプロセス
Security

潜在的なClaudeセキュリティインシデント:自己送信パスワードアラートと不審な.NETプロセス

ユーザーがClaudeにログイン後、自身のアカウントから送信されたように見える不審なパスワードリセット通知を受け取ったと報告。数分後にメールが消失し、異常な.NETプロセスがシステムシャットダウンを妨げた。

OpenClawRadar