小林啓倫のエマージング・テクノロジー論考

「Claude Mythos」でセキュリティはどう変わる？　競合「GPT-5.4-Cyber」と比較（2/5 ページ）

公開 2026年05月01日 12時00分

[ITmedia]

印刷する連載新着通知を受け取る

　論争の一方の極は「フル・ディスクロージャー（完全公開）」だ。これは文字通り、脆弱性情報を完全に公開してしまう手法を指す。これにより、ベンダーに迅速な対応を促し、ユーザーも自社システムの危険性を早期に把握できる。情報共有が進むため、防御策や検知手法も広がりやすい。ただし、攻撃者にも同じ情報が渡り、未対応のシステムを狙った攻撃が増えるリスクがある。

　もう一方の極は「レスポンシブル・ディスクロージャー（責任ある開示）」で、まずベンダーに限定した形で脆弱性情報を開示し、一般公開は修正パッチが提供されるまで伏せる。ユーザーは修正に対応しやすくなり、混乱や被害を抑えやすい。ただし、時間的余裕が生まれるため、ベンダーへの対応圧力はフル・ディスクロージャーほど大きくない。また公開前の段階ではユーザーが危険を把握しにくく、ベンダー対応が遅れれば被害が見えにくいまま残る。

　これらのうちどちらが望ましいのか、論争は何度も繰り返されてしてきたが、根本的なジレンマは解けていない。これは、医薬品の副作用情報を巡る議論に似ている。情報を公開しすぎれば悪用されるが、伏せすぎれば患者は自分を守れない。

　加えて、脆弱性情報そのものが商品として売買される「市場」も形成されてきた。初期ハッカーたちが「情報は自由であるべきだ」と叫び、脆弱性情報をメーリングリストなどで無償公開していた時代から、脆弱性情報の発見者はバグバウンティ・プログラムで報酬を得て、ブローカーはそれを政府機関に転売し、国家は攻撃作戦のために備蓄する時代になっている。

　善意の開示と商業的流通と国家戦略が絡み合い、もはや純粋に「公開すべきか伏せるべきか」だけでは整理しきれない多層構造になった。

　4月は、このジレンマが「脆弱性情報」から「AIモデル本体」へとスケールアップした瞬間だった。それまでの議論は個別の欠陥をどう扱うかだったが、いまや議論の対象は「そもそも大量の欠陥を発見できる能力そのもの」だ。脆弱性は「見つかった後に」扱いを決める対象から、「見つけ出す機械そのもの」へと変わった。