概要
2026年6月6日、セキュリティ界に2つの大きなニュースが同時に飛び込んだ。セキュリティ企業depthfirstの自律型AIエージェントが広く使われているメディアライブラリFFmpegに21件の未知の脆弱性(ゼロデイ)を発見したことと、GoogleがChrome 149のリリースで過去最多となる429件の脆弱性をパッチしたことだ。いずれもAIが脆弱性発見の加速に与える影響を改めて浮き彫りにする出来事となった。
AIエージェントによるFFmpegゼロデイの発見
depthfirstが開発した自律型AIセキュリティエージェントは、動画・音声処理の定番ライブラリであるFFmpegを解析し、21件の未知の脆弱性を発見した。特筆すべきはそのコストで、今回の一連の調査にかかった費用はわずか約1,000ドルに過ぎなかった。
発見された脆弱性の多くはヒープオーバーフローおよびスタックオーバーフローであり、TSデマクサーやVP9デコーダーなど、パーサーやデマクサーコンポーネントに集中していた。中には2003年から存在していたスタックオーバーフローをはじめ、15〜20年以上にわたって誰にも気づかれずにコードに潜伏し続けていたバグも含まれる。21件のうち9件にはCVE識別子(CVE-2026-39210〜CVE-2026-39218)が付与され、研究チームは動作するProof-of-Conceptコードも公開している。
Chrome 149:史上最大規模のセキュリティアップデート
Googleは同日、Chrome 149(バージョン149.0.7827.53/54)をLinux・Windows・macOS向けにリリースした。今回のリリースに含まれるパッチ数は429件と、Chromeの歴史上1回のリリースで修正した脆弱性の数として過去最多を更新した。この数は2025年1年間にChromeで修正されたセキュリティ脆弱性の合計の数倍に達する規模だ。
429件のうち22件はCritical(重大)に分類されており、そのほとんどがUse-After-Free(UAF)エラーだ。内訳はUse-After-Free 110件、不十分な入力検証 88件、不適切な実装 60件、高リスクの脆弱性 87件、中〜低リスク 320件となっている。影響コンポーネントではWebGLライブラリのANGLEが37件と最多で、次いでExtensionインターフェースとメディア処理がそれぞれ18件だった。
最も深刻な脆弱性はCVE-2026-10881(CVSS 9.6)で、ANGLEグラフィックスエンジンの範囲外読み書きを突くことでChromeのサンドボックスを突破し、OSレベルのコード実行につながる恐れがある。Googleはこの脆弱性の報告者に97,000ドルのバグバウンティを支払った。ほかにもNetworkコンポーネントのUAFであるCVE-2026-10882に43,000ドル、ANGLEの範囲外書き込みCVE-2026-10883に5,000ドルが支払われており、外部研究者への支払総額は約209,000ドルに達している。なお429件のうち371件はGoogle自身が内部で発見したものだ。
AIが変えるセキュリティリサーチの展望
今回のFFmpeg事例が示すのは、AIが脆弱性発見の速度と規模を根本的に変えつつあるという現実だ。1,000ドルという低コストで20年以上前から潜む脆弱性を21件発見できるなら、従来の手動ペネトレーションテストや静的解析と比較して経済性は圧倒的に高い。Googleはすでにこのトレンドを意識しており、AI生成のバグ報告が急増していることに対応するためバグバウンティプログラムの運用を見直している。ただしChrome 149の429件についてGoogleはAIによる発見だとは説明しておらず、重大バグの大半はGoogle社内のセキュリティチームによる発見で、AIとの関連はバグ報告の「量」にあって「発見そのもの」ではないとされる。それでもAI生成のバグ報告が急増している事実は、セキュリティ研究においてAIの存在感が急速に拡大していることを示している。なお、Chrome 149ではセキュリティ修正に加えてPDF編集機能(注釈・署名)も追加されており、ユーザーは「ヘルプ → Google Chrome について」から手動で更新を確認できる。