469.AIが1時間で発見した・・・
初回:2026/5/6
5月6日は振替休日です。私はというと、会社は勤務日なので今頃普通に仕事をしているはずです。
P子「会社によっては大型連休になってる所もあるかもね」※1
あまり長期間休むと会社に行きたくなくなるので、これくらいの連休で十分です。というかこの期間はどこに行っても混雑するので、家でゆっくりするのが一番です。
P子「家にいられると困る人もいるので、良し悪しね」
1.AIでセキュリティチェック
先週、クロード・ミュトスが未発見・未修正のセキュリティ上の欠陥を見つけたり、その脆弱性を悪用し、不正な操作や攻撃を行うプログラムを自律的に作成できるという記事をピックアップしましたが、今回もなかなかやばそうな話です。
≪参考資料1≫
https://xenospectrum.com/copy-fail-linux-lpe/
ディスクに痕跡なし、AIが1時間で発見した9年越しのLinux特権昇格「Copy Fail」
Y Kobayashi
2026年5月1日
特に、私はこの手の話には弱いのですが、メモリ上のページキャッシュを書き換えるという技があることを知りませんでした。これなら、ディスクファイルの書き換えや追加などの操作に反応するアンチウイルスソフトでも発見が難しいのでしょうか?
P子「というか9年越しの脆弱性みたいだから無理なんじゃない?」
詳細は不明ですが「Copy Fail」で検索すれば、あちこちに解説記事が出ていますので、興味のある方はそちらを熟読されるのがよろしいかと。
2.まとめ
P子「まとめが早いわね」
あまり詳しくない分野の話なので、うだうだいうよりテーマだけ投げておいて、後は各自で勝手に調べてというのが良いと思いました。ただ言えることは、脆弱性のチェックに関しては、すでにAI無しでは対処不可能な領域に到達しているという事でしょう。その代わりに手直しに関しては、まだAIを信用してお任せというわけにはいかないんじゃないかと思います。もちろん、直し方のヒントは必要でしょうが、修正後に二次被害が出たり別の脆弱性が発生する可能性があるので『AIにおまかせ』というわけにはいかないでしょう。
P子「色々な意味で、AI無しでは済まない時代になってきたんでしょうね」
ほな、さいなら
======= <<注釈>>=======
※1 P子「会社によっては大型連休になってる所もあるかもね」
P子とは、私があこがれているツンデレPythonの仮想女性の心の声です。