TokyoBlackHatNews

esecurityplanet.com 5分で読了

Claude Opus 4.6、オープンソースの脆弱性を数百件暴露

人工知能企業Anthropicは、同社の最新大規模言語モデル「Claude Opus 4.6」が、広く利用されているオープンソースライブラリ全体で、これまで未知だった重大度の高い脆弱性を500件以上特定したと述べています。 

Anthropicは投稿の中で、「…人間の研究者が行うのと同じようにコードを読み、推論します。過去の修正を見て対処されなかった類似のバグを見つけたり、問題を引き起こしがちなパターンを見抜いたり、あるロジックを十分に理解して、どの入力がそれを壊すかを正確に把握したりします」と述べました

AIを用いたオープンソースコードの分析

オープンソースソフトウェアは現代のアプリケーションを支えているため、広く使われるライブラリの脆弱性は、多くの下流製品に影響を及ぼし得ます。 

Anthropicは、影響を受けたプロジェクト(Ghostscript、OpenSC、CGIF)が、エンタープライズシステム、開発者向けツール、運用環境全体で広く使用されており、根本的な欠陥の影響範囲が拡大すると報告しました。 

Anthropicによれば、Claude Opus 4.6は、カスタムプロンプトやタスク特化のセキュリティツールに依存せずに深刻な脆弱性を発見する、異例の能力を示しました。 

その代わりに、モデルはソースコードとコミット履歴を調べ、危険なコーディングパターン、境界チェックの欠落、メモリ破損につながり得る微妙なロジックエラーを特定しました。 

ある事例では、過去に修正された問題を、未対処のまま残っていた類似のロジック経路と関連付けることで、Ghostscriptでクラッシュを引き起こす欠陥を発見しました。 

別の事例では、安全でない文字列操作ルーチンを分析することで、OpenSCのバッファオーバーフローを指摘しました。

Anthropicは、モデルの能力を示す例として、CGIFにおけるヒープバッファオーバーフローを挙げました。 

この欠陥を特定するには、LZW圧縮アルゴリズムとGIFファイル形式との相互作用についての概念的理解が必要でした。 

同社は、行および分岐のカバレッジを完全に達成していてもこれらの欠陥を見逃し得ると指摘し、攻撃がランダム入力ではなく精密なロジックに依存する場合、ファジングには限界があることを浮き彫りにしました。 

AnthropicのFrontier Red Teamは、誤検知や幻覚を排除するため、制御された仮想化環境で各発見事項を検証しました。 

また、最も重大な問題の優先順位付けにもモデルが用いられ、サービス拒否攻撃を現実的に可能にする、あるいは特定条件下で任意コード実行を可能にし得るメモリ破損バグに焦点が当てられました。 

Anthropicは、これら特定の欠陥に関連する能動的な悪用の証拠はないと報告しつつも、ソフトウェアサプライチェーン全体における下流リスクを低減するため、その深刻度は即時の修正を正当化すると強調しました。

ソフトウェアサプライチェーンの強化

ソフトウェアサプライチェーンがより複雑化し、AIが悪用を加速させる中、組織には個々の脆弱性のパッチ適用を超える統制が必要です。 

多くの問題は、入れ子になった依存関係、安全でないメモリ運用、または従来のテストでは検出が難しいロジック経路から生じます。 

このリスクの管理は、より良い可視性、本番環境でのより効果的な優先順位付け、そして悪用が発生した際に対応できる備えにかかっています。 

  • 採用する:ソフトウェア部品表(SBOM)を導入し、推移的依存関係を継続的に可視化して、新たな欠陥が公開された際に露出状況を迅速に評価する。
  • 可能な限りメモリ安全なデフォルトを強制する。たとえば、メモリ安全な言語を優先したり、高リスクコンポーネントに対してコンパイラのハードニングオプション(ASLR、スタックカナリア、サニタイザ)を用いたりする。
  • 悪用可能性を考慮した優先順位付けを導入するCVSSに、到達可能性、実行時の露出、権限レベルといった文脈要因を組み合わせ、修正作業を重点化する。
  • 継続的に監視して実行時の挙動を把握する。アプリケーションのテレメトリと異常検知を用い、予防的統制をすり抜ける悪用の試みを捕捉する。
  • 高リスクコンポーネントをセグメント化しサンドボックス化する。特に、信頼できない入力を扱うライブラリ(例:ファイルパーサ、画像コーデック)では、欠陥が発火した場合の影響範囲を制限する。
  • 敵対的テストとレッドチーミングを重要な依存関係に対して実施する。従来のファジングでは見逃され得る、ロジックに基づく悪用ケースも含める。
  • サプライチェーンのシナリオに向けてインシデント対応計画をテストする。依存関係が侵害された場合に、脆弱なコンポーネントを迅速に隔離し、ビルドをロールバックし、認証情報をローテーションし、ホットフィックスを展開できるようにする。

これらの対策を組み合わせることで、影響範囲を抑えつつ、ソフトウェアサプライチェーン全体のレジリエンスを高めることができます。

Anthropicの発見は、AI支援分析がソフトウェアサプライチェーンリスクの発見と管理の両方をどのように変えつつあるかを示しています。 

Claude Opus 4.6のようなモデルは、従来ツールでは検出が難しい脆弱性の類型、特に複雑なロジックやメモリ処理に根差したものを浮かび上がらせることができます。  

これらの発見は、個々の脆弱性だけでなく、それらが伝播するより広範なソフトウェアサプライチェーンを保護する重要性を浮き彫りにしています。

翻訳元: https://www.esecurityplanet.com/threats/claude-opus-4-6-exposes-hundreds-of-open-source-vulnerabilities/

ソース: esecurityplanet.com
#AIセキュリティ #Anthropic #Claude Opus 4.6 #SBOM #オープンソース脆弱性 #ゼロデイ #ソフトウェアサプライチェーン #バッファオーバーフロー #メモリ破損 #レッドチーム

関連記事

Claude Code GitHub Actionsの脆弱性がサプライチェーン攻撃リスクを招いた問題

GoogleがAndroidのゼロデイ脆弱性にパッチを適用——実際の悪用が確認

偽のClaude Codeインストーラーが認証情報を盗むマルウェアを配布