AIは破壊的な存在です。AnthropicのClaude Mythosモデル、そしてその後継モデルは、さらに大きな破壊力を持つと見られており、既存のバグバウンティ業界や社内オフェンシブセキュリティ業界を脅かす可能性があります。
AIはサイバーセキュリティの攻撃側・防御側の双方に広く活用されています。攻撃者はAIを使ってバグの発見や攻撃の組み立てに役立てており、巧妙なソーシャルエンジニアリングからエクスプロイトやマルウェアコードの開発まで幅広く利用しています。防御側は、進行中の攻撃の検知やディープフェイクの識別、新しいソフトウェアのコーディング支援に活用しています。バグバウンティハンターやオフェンシブセキュリティの実務者にとっては、悪用される前にバグを発見して修正するためのツールとなっています。
これまでAIは、役職を置き換えるものではなく、能力を増幅させる「フォースマルチプライヤー」として機能してきました。しかしMythosは、このバランスを変えようとしています。
バグバウンティプログラムの進化
バグバウンティとペネトレーションテストは、現在変革の過渡期にあります。セキュリティ業界では常に変化が続いており、それ自体は珍しいことではありません。しかしMythosの登場は、オフェンシブセキュリティ分野においてこれまでで最も急激な変化をもたらす可能性があります。
「バウンティ(賞金)」とは報酬のことです。「生死を問わず」というフレーズは19世紀初頭の米国で使われていた文句ですが、この概念は現代にも生き続けており、今では法執行機関が生きているサイバー犯罪者に関する情報提供への報酬として懸賞金を提供するかたちに変わっています。
バグバウンティとは、人物ではなくバグを発見することへの報酬です。1983年、Hunter & Readyは自社のVRTXオペレーティングシステムのコンピュータバグを発見した人への報酬として、フォルクスワーゲン・ビートル(通称「Bug=虫」)の無料贈呈を提供しました。「バグを見つければ、バグ(ビートル)がもらえる」という新しい標語が生まれた瞬間です。
バグバウンティというコンセプトはこうして誕生し、1990年代から広まり始めました。1995年のNetscape、2002年にIDefenceが仲介者モデル(誰でも任意のベンダーにバグを報告できる)を導入、2004年にはMozillaがFirefox向けに、2010年にはGoogle、2011年にはFacebookがそれぞれバグバウンティプログラムを開始しました。
HackerOne(現CEOはKara Sprague氏)とBugcrowd(Casey Ellis氏が共同創業)のバグバウンティプラットフォームは2012年に設立され、続いて2015年にYesWeHack、2016年にIntigriti(Inti De Ceukelaire氏が設立)が登場しました。この4社が現在の主要なバウンティプラットフォームです。
2010年代を通じてこのコンセプトはさらに広がり、バグバウンティを提供する企業が大幅に増加しました。2022年には、バウンティハンターのYoussef Samouda氏がSecurityWeekに対し、「MetaとGoogleだけで年間約40万ドルを稼いでいる」と語っています。2022年末にはLLM形式のAIが一般に普及し、2024年後半から2025年初頭にかけて自律型エージェントAIという現代的な概念が注目を集めるようになりました。そして2025年6月、自律型オフェンシブセキュリティ企業のXBOWがHackerOneのリーダーボードで首位を獲得しました。
バグバウンティの歴史は、拡大と自動化・人工知能の活用度増大が一貫して組み合わさって進んできたことを示しています。そしてその歴史が現在の状況へとつながっています。社内オフェンシブセキュリティも同様の道をたどってきましたが、こちらを動かしてきたのは報酬ではなく給与です。
2026年のバグバウンティ事情
オンライン上でAitugloとして知られ、YesWeHackのトップ30ハッカーにもランクインしているCassim Khouani氏は、2026年4月13日に『The state of Bug Bounty in 2026(2026年のバグバウンティの現状)』を発表しました。この記事の中で彼はClaudeを脆弱性発見の補助ツールとして活用した経験を紹介しています。一晩でClaudeは10件のバグを発見しました。「理論上は素晴らしい成果です。ただし、そのうち半分は重複報告で、残りはトリアージに数週間かかりました。そのプログラムの報告キューが手に負えない状態になっていたからです。これが2026年のバグバウンティの現実です」と彼は述べています。
彼は、今日知られているかたちのバグバウンティは消えつつあると考えています。「次に来るものは、うまく対応できれば、より良いものになり得ます」。
今や誰もが何らかのAIを使い、疲れ知らずで24時間365日バグを探し続けていると彼は指摘します。成果は出ているものの、副作用もあります。「私たちは絶えず頭がぼんやりした状態に陥り、tmuxのペインを行き来し、プログラムをとっかえひっかえしています」。
バウンティプラットフォーム自体も、AI支援による大量の申請によって打撃を受けており、トリアージや支払いに要する時間が長くなっています。バウンティを提供する企業側も、品質の低いものから重大なものまで、増え続けるバグ報告への対応に苦慮しています。
「バグバウンティから撤退する企業がますます増えています」と彼は書いています。「一方でGoogleのように報酬を引き上げたり、方針を変更したりする企業もあります」。なおKhouani氏がこの記事を2026年4月中旬に公開した後、Googleは2026年4月30日にAIを理由として挙げ、ChromeのバグバウンティをAIを理由に引き下げ、AndroidのバグバウンティをAIを理由に引き上げました。
これは加速する変化です。急激な変動が続いていますが、必ずしも良い方向へ向かっているとは言えません。
「2024年のバグバウンティはすでに過去のものです。2026年のそれはまったく別のスポーツです。生き残るハンターは、最も多くのエージェントを起動した人ではなく、何を探すべきか、どこを探すべきかを知っている人です。AIは乗数であって、代替物ではありません」。
これはKhouani氏がClaudeをバグ発見の補助として使った経験をもとに書いたものです。しかし、その記事を公開したほぼ同じタイミングで、Claude Mythosが発表されました。AnthropicがMythosの将来性について示している内容を見ると、AIの未来は単なる能力増幅にとどまらないことが示唆されています。
Mythosによる脆弱性発見
Mythosは、ゼロデイバグの発見において他のどのAIモデルよりも優れたパフォーマンスを示していると報告されています。「過去数週間にわたり、私たちはClaude Mythos Previewを使用して、主要なオペレーティングシステムや主要なウェブブラウザ、その他の重要なソフトウェア群において、数千件のゼロデイ脆弱性(ソフトウェアの開発者がこれまで知らなかった欠陥)を特定しました」とAnthropicは2026年4月7日に発表しました。「その多くは重大な脆弱性です」。
2026年5月、Anthropicは、Mythos Previewが数千のオープンソースソフトウェアプロジェクトをスキャンし、2万3,000件以上の潜在的な脆弱性を特定したと発表しました。
Anthropicは自社のバグ発見能力を相当懸念しており、Mythos Previewを主要ソフトウェアプロバイダーに公開し、モデルが一般提供される前に各社が自社の脆弱性を発見・修正できるようにしています(Project Glasswing)。
CSA(クラウドセキュリティアライアンス)も同様の懸念を示しており、「『AIによる脆弱性の嵐』:『Mythos対応』セキュリティプログラムの構築」と題したレポートを公表しています。その中では「AIエージェントをサイバー部門全体の業務に取り入れ、防御側が攻撃者のスピードに対応できるようにし、そのギャップを縮め始めること」を推奨しています。
FRB議長のPowellと財務長官のBessentは主要米国銀行のトップたちと会合を持ち、Mythosがもたらし得るサイバーリスクについて議論しました。Reutersは「銀行業界、世界の規制当局がリスクを審査する中でAnthropicのMythosへの対応に奔走」と報じており、各メディアでも様々な論評が飛び交っています。
ただし、これまであまり報じられていない問題があります。Mythosがバグを発見してエクスプロイトチェーンを非常に迅速に開発できるとすれば、既存のバグバウンティやオフェンシブセキュリティ業界の価値と将来にどのような影響を与えるのでしょうか。組織はMythosを自社のソフトウェアに向けるだけで、バウンティを支払うことも高額なペネトレーションテスターやレッドチームを雇うことも必要とせずに、バグを見つけられるようになるかもしれません。
バグバウンティとオフェンシブセキュリティの行方
バグバウンティとオフェンシブセキュリティがなくなることはありません。しかし、どちらも新しい現実への適応が求められています。AIは狙撃に似ています。弾丸とその効果は自律的かもしれませんが、狙いをつけて引き金を引く人間が依然として必要です。完全な自律化はまだ先の話であり、人間の関与はこれからも長年にわたって不可欠であり続けるでしょう。変わったのは、その速度と精度です。
冷静に対処を:Mythosは革命的ではない
runZeroでVP of Security Researchを務めるTod Beardsley氏は、Mythosはまだ30年に満たない業界の歴史という文脈で捉えるべきだと述べています。どんな進歩も、起きている最中は大きく破壊的に見えるものです。「率直に言って、Mythosが根本的に異なるものだとも、Anthropicのマーケティングが信じさせようとしている『絶対に買わなければならない』セキュリティツールだとも思いません。より優れたツールであることは確かですが…」。
しかし彼はこう付け加えます。「このモデル(あるいはどんなモデルでも)が根本的に強力で危険かつ革命的で、購入しない者は愚かだと考えることは、サイバーセキュリティのマーケティングに頻繁に見られる、古典的な恐怖・不確実性・疑念(FUD)に基づくマーケティングに乗っかることと同じです。これは、特定のネットワークのリスクプロファイルをより深く理解していく道のりにおける、単なる一歩に過ぎません」。
Integrity360でCTOを務めるRichard Ford氏は、冷静でいることの必要性には同意しつつも、「適応する準備も怠らないように」と付け加えています。「Anthropic自身のシステムカードを見ると、このレベルのパフォーマンスは、検閲なしのモデル、拡張された計算リソース、そして大量のリサンプリングに依存していることがわかります。つまり、これはまだ現実のシナリオではありません」。
それでも彼はこう述べます。「バグバウンティプログラムや人間主導のテストは、専門知識と時間に依存しています。AIはその形を変えていくでしょう。ただし、ビジネスロジックのような領域は、引き続き人間の理解力に頼ることになります」。
Seviiでバイスプレジデントを務めるChris Payne氏は、これは置き換えではなく適応だと述べています。「発見のスピードは全員にとって上がりますが、本当のボトルネックは常に調査と修復の部分にありました。勝利を収める防御側は、エージェントAIと強固なガバナンスを組み合わせることで、機械のスピードと無限のスケールで調査・ハンティング・修復を実行できるようになります。これにより、攻撃者が今まさに広げているギャップを縮めることができるのです」。
NR Labsの共同創業者でMDを務めるJon David氏もこれに同意しています。MythosをはじめとするAIの力によって、攻撃者は防御側が修正するよりも速く脆弱性を発見・悪用できるようになるでしょう。「しかし、私たちが同じ能力を活用すれば、脆弱性が公開される前に発見してパッチを当てることも可能になります。ただ、攻撃者が自分たちに使う前に、私たち自身が攻撃者と同じ能力を自分たちに対して使うことを確実にしなければなりません」。
これにより、社内オフェンシブセキュリティチームの継続的な存在意義は確保されるはずです。バウンティハンターとバウンティプラットフォームは、やや異なる問題を解決しなければなりません。参加企業は、ハンターとそのAIエージェントによってすでに大量に発見された、既存ではあるがほとんど取るに足らない「バグのゴミ」に対してバウンティを支払うことに、今後ますます消極的になっていくと考えられます。そしてMythosによってその問題はさらに深刻化するでしょう。
「Curlプロジェクトは2026年1月、95%以上の申請がAI生成のゴミだったとして、HackerOneのプログラムを終了しました」と、TaniumでシニアディレクターのSecurity Research & Vulnerability Intelligenceを務めるMelissa Bischoping氏はコメントしています。「HackerOneも2026年3月にInternet Bug Bountyを一時停止しましたが、その理由として、AI支援による発見能力と修復対応能力の間の不均衡を明示しています。Mythosはこの状況をさらに一桁悪化させます」。
適応の必要性。AIの進化は発見のスピードを上げ、悪用までの時間を短縮します。HackerOneのCEOであるKara Sprague氏は、これはCSAのレポートが意図するギャップとは異なると指摘しています。「彼らが言うギャップは、発見から悪用までのギャップではありません。そのギャップはすでに消滅していることは明らかです。彼らが指しているのは、発見から修復までの運用上のギャップです。組織は依然として人間のタイムラインでパッチを適用し、四半期ごとの評価でリスクを管理し、AIのスピードで押し寄せる脅威には対応するよう設計されていない変更プロセスを通じて修復作業を進めています」。
AI支援による発見は、担当者が処理しきれないほどの低〜中程度の深刻度の発見をプログラムに氾濫させています。これはMythosによってさらに悪化するでしょう。「このようなバウンティプログラムのインセンティブは、今や真の制約となっている修復を優先するかたちに再調整される必要があります」と彼女は続けています。
「脆弱性の発見から修復まで、長い時間がかかることが多く、件数の増加とともにその傾向は続くでしょう。そうなると、個々の問題に集中するのではなく、失敗から学ぶことを優先する問いへと変わります。なぜなら個別対応のアプローチはスケーラブルではなく、こうした高度なモデルが普及するにつれてますます機能しなくなるからです」と、aisy.aiの創業者でHackerOneで元ハッカーR&D責任者を務めたShlomie Liberow氏は付け加えています。
バウンティプラットフォームはすでに発見されるバグの数によって圧迫されています。企業側も既存のパッチ適用ペースに追いつけていません。今求められているのは、重大度の高いバグを低価値のバグより優先できる仕組みであり、低価値より重大度の高いものを優先するためのインセンティブがプログラムに組み込まれていくことになるでしょう。
長期的な視点。脆弱性検出における企業の選択肢は、主に第三者のバウンティハンターか社内オフェンシブセキュリティチームのどちらかです。どちらが最善かは、最新技術の機能をより速くより賢く取り入れた方によって決まることになります。
「現在、フロンティアモデルプロバイダー(Anthropicなど)はAIを非常に安価に使えるようにしており、脆弱性調査のコストを引き下げています」と、Booz AllenのIntegrated Cyber BusinessでバイスプレジデントおよびAIリードを務めるAaron Sant Miller氏は述べています。
「組織がこの機能を社内に取り込む選択が増えれば、バグバウンティ業界は打撃を受けるでしょう。逆に、バウンティハンターはAIによって自らのコストと時間を削減できるかもしれません。1か月あたりより多くのバウンティが実行されるようになり、1件あたりのコストは下がる可能性があります。今日のバランスは、今後の普及状況によって形作られていくでしょう」。
ただし、明日は状況が変わるかもしれません。現在のAIのコストはフロンティアモデルの開発者が負担しており、ユーザーへの価格は実際の市場価値より人為的に低く抑えられています。市場がAIに依存するようになった後、開発者は本来の市場価格を反映した値上げを行う可能性があります。そうなれば、組織は再びアウトソーシングを再考することになるでしょう。
「AIの利用コストが実際の運用コストを反映するようになれば、バグ発見のコストも正常化します。組織もハンターも、脆弱性発見の適正市場価格を判断しなければなりません」と彼は続けています。「全体として、AIを積極的に取り入れてワークフローを進化させる社内セキュリティチームは、こうした混乱にも強い耐性を持つことができるでしょう」。
Sprague氏も、脆弱性ハンティング市場がすでに変化しつつあることには同意しています。ただし彼女は「バウンティ市場の総価値は縮小ではなく、成長しています」と指摘しています。「重大度の高い脆弱性、ビジネスロジックの脆弱性、そしてAI固有の脆弱性研究(プロンプトインジェクション、モデル抽出、敵対的操作など)は、かつてないほど高い報酬が支払われています。なぜなら、それを本当にうまくこなせる研究者がほとんどいないからです」。
社内オフェンシブチームについて彼女はこう述べています。「レッドチーミングはすでに、『侵入できるか』という検証を超えて、業務プロセス上の不正経路のマッピング、経営幹部を狙った攻撃、サードパーティへの侵害チェーン、SaaSエステート全体における特権IDの悪用といった領域へと進化していました。Mythosにはあなたのビジネスをモデル化することはできません。本当の「王冠の宝石」がコードベースには存在しないことを、Mythosは教えてくれません」。
彼女は、人間の専門知識を織り交ぜながら、AIが継続的に敵対的テストを実行する形を展望しています。「斬新な攻撃経路、ビジネスロジックの脆弱性、そして低深刻度の発見を王冠の宝石への侵害に変えるような創造的な横断的思考には、依然として人間の創意工夫が必要です。AIはフロアを引き上げますが、天井を代替することはできません」。
まとめ
AIは人間による脆弱性ハンティングのルールを変えつつありますが、その必要性をなくすものではありません。AIは無限に近い量のバグを発見できます。バグは古いソフトウェアにも新しいソフトウェアにも常に存在します。しかし、AIが発見するこの膨大な量のバグの多くは低深刻度のものであり、実質的に無意味な「スラップ(雑多なゴミ)」です。それが真の問題を浮き彫りにしています。問題はバグを見つけることではありません(それはもう何年も前から問題ではなくなっています)。問題は、重要なものとゴミを素早く区別し、迅速に修復することです。
AIはこの点が得意ではありません。これには人間の知識と創意工夫が必要です。AIを活用しながらも依存しすぎない社内の人間によるオフェンシブセキュリティは、この役割をうまく果たすことができます。社内での検出と修復の価値は今後も変わらないでしょう。
外部のバウンティハンティングが最も大きな影響を受けますが、バウンティを重大なバグと修復に集中させることができれば、引き続き価値あるサービスを提供し続けられるでしょう。これは、常設の社内チームを雇用するコストが高すぎると感じる企業にとって、有効な代替手段となります。
脆弱性ハンティングは、サイバーセキュリティの他のあらゆる側面と同様、新技術の波にさらされています。そして他のあらゆる側面と同様、実務者へのアドバイスは変わりません。冷静に、適応しながら、前進し続けることです。
翻訳元: https://www.securityweek.com/will-ai-kill-the-bug-bounty-industry/
