「ゼロデイを探せ」——そう指示するだけでよくなる日が来る

セキュリティ研究の世界に、静かだが根本的な地殻変動が起きている。著名なセキュリティ研究者 Thomas Ptacek が発表した考察「Vulnerability Research Is Cooked(脆弱性研究は終わった)」は、最前線の大規模言語モデル(LLM)エージェントが、脆弱性探索の実践と経済性を「段階的にではなく、階段関数的に」変えようとしていると主張している。

「ソースツリーにエージェントを向けて『ゼロデイを探してくれ』と入力するだけで、大量の高インパクトな脆弱性研究が成立する時代がくる」——この一文は、セキュリティコミュニティに大きな波紋を呼んでいる。

なぜエージェントは脆弱性探索が得意なのか

LLMはすでに膨大な「バグ知識」を内包している

フロンティアモデルと呼ばれる最高性能の LLM は、学習済みの重みの中に、これまで文書化されてきたほぼすべての「バグクラス(bug classes)」を内包している。

  • ステールポインタ(stale pointer): 解放済みメモリへの参照
  • 整数ミスハンドリング(integer mishandling): オーバーフローや符号の扱いミス
  • 型混乱(type confusion): 異なる型として誤解釈されるオブジェクト
  • アロケータグルーミング(allocator grooming): ヒープ配置を意図的に操作する手法

Linux KVM ハイパーバイザーが hrtimer サブシステムや workqueueperf_event とどう接続されているか——そういった深い依存関係の知識も、すでにモデルの重みに焼き込まれている。

脆弱性探索はLLMが最も得意な問題と一致する

Ptacek が指摘する核心はここだ。脆弱性の発見とは本質的に、「パターンマッチング(バグクラスの照合)+制約解決(到達可能性・悪用可能性の検証)」の組み合わせだ。これはまさに LLM エージェントが最も得意とする暗黙的な探索問題である。

さらに重要な点として、エクスプロイト検証の成否は「動くか・動かないか」という明確なフィードバックで返ってくる。エージェントは疲れることなく、指示する限り探索し続けられる。

実務への影響——攻撃者も防御者も同じツールを使う

日本のセキュリティチームへの示唆

この変化は、攻撃側と防御側の双方に等しく影響する。

攻撃側:これまで熟練した研究者が数週間かけて行っていた脆弱性探索が、エージェントによる自動化で劇的に短縮される。「既知脆弱性のパッチ未適用」という日本企業に多いリスクは、これまで以上に危険な状態になりうる。

防御側(Defender):同じツールを使えば、自社システムの脆弱点を攻撃者より先に見つけることができる。ペネトレーションテスト(侵入テスト)の在り方が大きく変わり、より広いカバレッジを低コストで実現できる可能性がある。

実務で今すぐ考えるべきポイント

  • 自動脆弱性スキャンの戦略を見直す: 従来の SAST/DAST ツールに加え、LLM エージェントを活用したコードレビューの試験的導入を検討する時期に来ている
  • パッチ適用の優先度と速度を上げる: エージェントによる発見・悪用のサイクルが加速する前提で、パッチ管理の SLA を再設定する
  • セキュリティ研究者の役割を再定義する: 手動での脆弱性調査から、エージェントの指示設計・出力検証・倫理的判断という上位レイヤーへのシフトを今から準備する
  • Bug Bounty の経済性変化に備える: 脆弱性発見の参入障壁が下がると、プログラムへの報告数が急増する可能性がある

筆者の見解

この話を読んで真っ先に思ったのは、「これはまさにエージェントの本質が問われる分野だ」ということだ。

AIエージェントが真に価値を発揮するのは、人間への確認・承認を繰り返す「副操縦士」的な設計ではなく、自律的に判断・実行・検証のループを回し続ける設計においてだ。脆弱性研究はその典型で、「コードを解析 → バグクラスと照合 → 到達可能性を検証 → 試行する → 結果を確認 → 次を試す」という繰り返しのループこそがエクスプロイトの本質だ。エージェントが疲れを知らずにこのループを回し続けられるという特性が、まさにここで爆発的な威力を発揮する。

もう一つ重要な視点がある。これはセキュリティ研究の世界に限った話ではない、という点だ。「明確なフィードバック(成功か失敗か)が得られる問題領域では、エージェントは人間の能力を急速に超えていく」という原則が、コードのテスト、データ分析、さまざまな検証作業に広く当てはまる。セキュリティ研究はたまたまその先行事例になったに過ぎない。

日本のIT現場でも、「AIは補助ツール」という認識を持ち続けることの危うさを、改めて感じている。攻撃者はこのエージェント能力を躊躇なく使ってくる。防御側も同等の自律性で応じる設計を考えなければ、非対称な戦いになってしまう。

セキュリティの世界が大きく動こうとしている。この変化の波に乗る準備を、今から始めるべきだと思う。

出典: この記事は Vulnerability Research Is Cooked の内容をもとに、筆者の見解を加えて独自に執筆したものです。