-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
AnthropicのClaude、Firefoxの脆弱性を2週間で22件発見
AnthropicがMozillaの研究者らと協力して行った調査で、AIモデル「Claude」がFirefoxにおける22件の脆弱性を発見。このうち14件は、深刻度が高いと評価される脆弱性だったという。
調査チームは、「Claude Opus 4.6」を使ったテストを実施。2週間のタイムスパンで、最初はJavaScriptエンジンから脆弱性診断を始め、その後コードベースのその他領域へと診断を拡大したという。
この結果、Claudeは以下22件の脆弱性を発見。これらは2月リリースのFirefox 148で修正されている:CVE-2026-2763(深刻度:高)、CVE-2026-2764(高)、CVE-2026-2796(高)、CVE-2026-2797(高)、CVE-2026-2765(高)、CVE-2026-2766(高)、CVE-2026-2769(高)、CVE-2026-2799(高)、CVE-2026-2770(高)、CVE-2026-2771(高)、CVE-2026-2772(高)、CVE-2026-2773(高)、CVE-2026-2774(高)、CVE-2026-2775(高)、CVE-2026-2785、CVE-2026-2804、CVE-2026-2786、CVE-2026-2805、CVE-2026-2787、CVE-2026-2788、CVE-2026-2789、CVE-2026-2791
調査チームは脆弱性の特定に加え、Claudeによるこれらの脆弱性の悪用が可能かどうかを確かめるためのテストも実施。Claudeに脆弱性情報を渡し、それぞれについてエクスプロイトを作成するよう指示。加えてエクスプロイトの有効性を証明するため、ターゲットシステム内のローカルファイルの読み取り・書き込みを伴う「リアルな攻撃」を実演するよう指令を出した。チームはこのテストを異なる開始点で数百回実行し、約4,000ドル相当のAPIクレジットを消費したという。
しかし、この金銭的コストにもかかわらず、Claudeが実際に脆弱性をエクスプロイトに変換できたケースは2件のみ。これを踏まえて調査チームは、「Claudeはバグを悪用するよりも発見することの方がはるかに得意」であり、また「脆弱性を特定するコストは、それらに対するエクスプロイトを作成するコストよりも桁違いに安価」であると結論付けている。一方で同社は、たとえごく一部のケースであっても、Claudeが自動で粗雑なブラウザエクスプロイトを開発することに成功したという事実は懸念材料であるとも述べた。
Claudeの消費者人気が急上昇、米国防総省との契約決裂経て
AnthropicのAI「Claude」の消費者人気が引き続き上昇しており、モバイルデバイスにおけるアクティブユーザー数と新規のアプリインストール数が増加し続けているという。
Anthropicといえば、米国防総省から米軍によるAIシステムの利用時にセーフガードを撤回せよとの要請を拒否。自社AIシステムが米国民の大量監視や自律型兵器に活用されることへの懸念からこの決断に至ったとされるが、米政府は報復とみられる措置により、同社製品を「サプライチェーンリスク」に指定したとされる。一方で両者の決裂を受け、ChatGPTで知られるOpenAIがAI契約をめぐり米国防総省と合意に至ったと報じられている。
国防総省との合意の報道が出た直後、ChatGPTの人気は急降下。2月28日(土)における同アプリのアンインストール数は、前日比295%も増加していた。一方で、Anthropicのスタンスは多くの消費者の賛同を得たものとみられ、同日の米国アプリストアランキングにおいてClaudeが1位に。1週間前のランクから20位以上の上昇を見せ、数日間にわたって首位をキープしている。
アプリインテリジェンスプロバイダーのAppfiguresによれば、米国におけるモバイルアプリ版Claudeのダウンロード数は引き続きChatGPTを上回り続けているという。Appfiguresが提示した最新の統計(3月2日時点)によれば、Claudeの1日あたりのダウンロード数は149,000件であるのに対し、ChatGPTは124,000件となっている。
また、マーケットインテリジェンスプロバイダーのSimilarwebによれば、3月2日時点でiOS・Android両デバイスにおけるClaudeアプリのアクティブユーザー数は1,130万人。400万人程度だった2026年初頭と比べると、183%も増加していたという。
フランス、ドイツ、アイルランド、イタリア、ニュージーランド、ノルウェー、ポルトガル、シンガポール、スイス、英国など15か国のアプリストアでランキング1位を獲得している。
【Eブック無料配布中:Codebook 2025 ~サイバーセキュリティ分析レポート~】
Codebookの記事が、Eブックになりました。サイバーセキュリティの2025年を振り返る本書では、昨年1年間を通じてCodebookで発信した重要なニュースの数々とそこから得られる教訓や知見を、弊社インテリジェンスアナリストの見解とともに紐解いていきます。
無料ダウンロードはこちらから:
その他の無料配布中レポート
地政学レポート
【最新版】インテリジェンス要件定義に関するガイドブック
-300x200.png)
OSINT関連レポート
ディープ&ダークウェブレポート
