ワシントンD.C.がAnthropicのClaude Fable 5の潜在的な影響を懸念する一方、セキュリティ研究者たちは、最先端AIツールの統合が攻撃者と防御者の双方にとってデジタルセキュリティの状況をどのように変容させているかを追い続けています。
モデルのリリースペースの凄まじい速さが、パフォーマンスとセキュリティのどちらかを選ばざるを得ない開発者に対し、短期間の「静かなセキュリティギャップ」を生み出している可能性があると、新たなレポートが指摘しています。
Backslash Securityの研究者たちは、AnthropicのフラッグシップコーディングモデルであるClaude Codeのアップデートログを精査し、2026年4月から6月上旬にかけて、同社がプログラム内で新たに発見された数十件のセキュリティ脆弱性にパッチを当てていたことを明らかにしました。
ログにはこの期間中に実施された30件以上のセキュリティ関連パッチの詳細が記されていましたが、Anthropicはそれらを公表していませんでした。Backslash Securityの研究者は、過去2カ月間にリリースされたClaude Codeの全バージョンのアップデートログを精査し、セキュリティ関連の修正を洗い出して、それぞれが適用されたバージョンと日付を追跡することで明らかにしました。
パッチの内容には、データポイズニング、プロンプトインジェクション、任意コード実行の脆弱性に対する修正が含まれていました。そのうちの一つは、コードベース全体の削除といった壊滅的な削除コマンドをClaude Codeが受け付けないようにするコアの安全機能を、コマンドにバックスラッシュを1つ追加するだけで回避できるというものでした。別の脆弱性ではユーザーのOAuth認証情報が漏えいし、さらに別の脆弱性ではAIエージェントがシェルの起動ファイルにバックドアを仕込むことが可能でした。
これ自体は特に異例のことではありません。多くの企業は定期的にソフトウェアをアップデートしてパッチを当てており、自動更新を有効にしているユーザーであれば、最新の安全なバージョンのClaude Codeに自動的に切り替わります。
しかしBackslash SecurityのCTOで共同創業者のYossi Pik氏はCyberScoopに対し、今回の調査が「AIエージェントのリリース方式は従来のソフトウェアとは異なる」という結論に至ったと述べました。
「社内でも議論しました。最初にこのテーマで記事を書きたいと言ったとき、『どの会社も同じ問題を抱えていて、パッチを当てて修正しているだけだ』と言われました」と同氏は語ります。「それはソフトウェアの本質ですが、今回ユニークなのはリリースのペースと頻度だと思います。」
AI企業はモデルの更新において凄まじいペースを維持しています。Claude Codeのチェンジログによれば、6月前半だけで16種類ものバージョンがリリースされており、OpenAIのCodexも6回更新されています。
モデルのアップデートは短期的なパフォーマンスや安定性の問題を引き起こすことが多いため、ソフトウェア開発者は通常、新バージョンへのアップグレードを1週間以上待つことが一般的です。
こうした時間的ギャップは小さな脆弱性の窓を生み出し、開発者にセキュリティかパフォーマンスかという選択を迫ります。レポートでは、開発者がAIモデルを自動更新しない理由として、社内の審査やリリーススケジュールへの依存、モデルバージョンが固定される規制環境やエアギャップ環境での運用、長期セッションの維持の必要性、手動インストールの使用など、いくつかの要因が挙げられています。
Pik氏によれば、一部のITチームやセキュリティチームは、他の環境で動作確認を行わずにAIモデルの新バージョンをインストールしたくないと話しているとのことです。
「それほど柔軟ではありません。最新版に移行すれば安定性の低いバージョンを使うことになり、数日から1週間待ってからインストールするとなれば、その間に何も起きないことを祈るしかありません」とPik氏は述べました。
Backslashのレポートは、Anthropicのセキュリティへの取り組みを批判する意図はありません。同社は「他のどの会社よりも迅速にパッチを当て、詳細なドキュメントを残している」傾向があり、レポートで指摘されたすべての問題と脆弱性に対処済みであると述べています。
むしろ、組織がAIをワークフローに取り込む際に直面する、目立たないながらも継続的なセキュリティリスクを浮き彫りにすることが目的です。
他のソフトウェアプログラムやテクノロジー製品もアップデートのたびに同様のトレードオフを抱えていますが、チェンジログに記載された脆弱性の多くは、エージェントにデータを漏えいさせたり悪意あるプロンプトを受け付けさせたりといった、大規模言語モデルやAIシステム特有のものです。
つまりAIツールの統合は、モデルへのポイズニングや影響を試みる外部の攻撃者だけでなく、悪意を持ってまたは誤ってモデルにシステム・データ・個人情報へのアクセスや漏えいを引き起こしうる内部関係者からも、組織に新たなセキュリティ問題をもたらすことを意味します。
Claude Codeの大多数のユーザーにとって、このプロセスはバックグラウンドで自動的に実行されます。しかしPik氏は、AIが仕事そのものを変革しているように、ソフトウェアのセキュリティとアップデートへのアプローチも変える必要があると指摘しています。
「インストールして時々パッチが当たる[Microsoft] Officeと比べるべきではありません」と同氏は述べます。「これは常に進化し続ける、まったく異なる存在であり、私たちはそれを制限したくはありません……これはすべての人にとって素晴らしいことだと思います。ただ、セキュアな方法で行うことを確認する必要があり、それが自分たちにとって何を意味するのかを各組織が理解する必要があります。」
翻訳元: https://cyberscoop.com/claude-code-security-vulnerabilities-ai-patches-backslash-security/
