Simon Willison Blog·2026年4月4日 08:59·約1分で読める

脆弱性研究は終わった

#脆弱性研究 #コーディングエージェント #フロンティアモデル #AIセキュリティ #ゼロデイ攻撃 #自動化

TL;DR

トーマス・プタチェックは、最先端AIモデルが脆弱性研究の実践と経済性を数ヶ月以内に劇的に変え、エージェントに「ゼロデイを探せ」と指示するだけで高影響度の脆弱性研究の大部分が行われるようになると予測している。

AI深層分析2026年4月4日 09:40

重要/ 5段階

深度40%

キーポイント

AIエージェントによる脆弱性研究の革命

コーディングエージェントがエクスプロイト開発の実践と経済性を根本から変える。

段階的変化による急激な影響

フロンティアモデルの進化は緩やかではなく、段階関数的な急激な変化をもたらす。

研究手法の自動化と効率化

ソースツリーに対してAIエージェントを向けるだけで、高影響度の脆弱性研究の大部分が行われるようになる。

セキュリティ研究分野の変革

AIセキュリティ研究が新たな分野として確立されつつあり、既に複数の議論が行われている。

影響分析・編集コメントを表示

影響分析

この記事は、AIがセキュリティ研究のパラダイムを根本から変える可能性を示しており、セキュリティ専門家の役割やスキル要件の再定義を迫る内容である。脆弱性発見の自動化が進むことで、セキュリティ対策のスピードと規模が劇的に変化し、サイバーセキュリティの生態系全体に影響を与える可能性が高い。

編集コメント

AIによるセキュリティ研究の自動化が現実味を帯びてきたことを示す重要な論考。専門家の予測が具体的なタイムラインとともに示されており、業界関係者はこの変化への対応を急ぐ必要がある。

脆弱性研究は煮え切っている

Thomas Ptacek氏による、最新のフロンティアモデルが脆弱性研究の分野に与えている突発的かつ巨大な影響に関する見解です。

今後数ヶ月以内に、コーディングエージェントはエクスプロイト開発の実践と経済性の両方を劇的に変えるでしょう。フロンティアモデルの改善はゆっくりとしたものではなく、ステップ関数的な変化となります。高インパクトの脆弱性研究（おそらくその大部分）は、エージェントをソースツリーに向けて「ゼロデイを探して」と入力するだけで行われるようになります。

私はここにai-security-researchという新しいタグを新しく作成しました。すでに11件の投稿が登録されています。

Tags: security, thomas-ptacek, careers, ai, generative-ai, llms, ai-security-research

原文を表示

Vulnerability Research Is Cooked

Thomas Ptacek's take on the sudden and enormous impact the latest frontier models are having on the field of vulnerability research.

Within the next few months, coding agents will drastically alter both the practice and the economics of exploit development. Frontier model improvement won’t be a slow burn, but rather a step function. Substantial amounts of high-impact vulnerability research (maybe even most of it) will happen simply by pointing an agent at a source tree and typing “find me zero days”.

I just started a new tag here for ai-security-research - it's up to 11 posts already.

Tags: security, thomas-ptacek, careers, ai, generative-ai, llms, ai-security-research

この記事をシェア

Generative Agents★32026年4月21日 10:47

コーディングエージェントにOWASP ASVSレベルを伝えると、生成コードのセキュリティは変わるのか

的場氏は、コーディングエージェントにOWASP ASVSのレベルを指示する実験を実施し、生成コードのセキュリティが向上する可能性を確認した。

Simon Willison Blog★42026年6月3日 21:01

Uber、コスト管理のためClaude CodeなどのAIツールの利用を制限

Uberは2026年のAI予算を4ヶ月で使い果たしたため、Claude CodeなどのAIツールの利用に上限を設けてコスト削減を図っている。

TLDR AI★42026年6月3日 09:00

オープンモデルとクローズドモデルは異なる指数関数的成長曲線にある（8 分読）

TLDR AI は、現在のオープンソースモデルは分布外タスクで不足しているが、将来的に追いつくと指摘。最終的にオープンモデル生態系はクローズド企業寡占を超え、市場価値も OpenAI や Anthropic の累積を上回ると予測する。

ニュース一覧に戻る元記事を読む

Simon Willison Blog·2026年4月4日 08:59·約1分で読める

脆弱性研究は終わった

#脆弱性研究 #コーディングエージェント #フロンティアモデル #AIセキュリティ #ゼロデイ攻撃 #自動化

TL;DR

AI深層分析2026年4月4日 09:40

重要/ 5段階

深度40%

キーポイント

AIエージェントによる脆弱性研究の革命

コーディングエージェントがエクスプロイト開発の実践と経済性を根本から変える。

段階的変化による急激な影響

フロンティアモデルの進化は緩やかではなく、段階関数的な急激な変化をもたらす。

研究手法の自動化と効率化

ソースツリーに対してAIエージェントを向けるだけで、高影響度の脆弱性研究の大部分が行われるようになる。

セキュリティ研究分野の変革

AIセキュリティ研究が新たな分野として確立されつつあり、既に複数の議論が行われている。

影響分析・編集コメントを表示

影響分析

編集コメント

脆弱性研究は煮え切っている

Thomas Ptacek氏による、最新のフロンティアモデルが脆弱性研究の分野に与えている突発的かつ巨大な影響に関する見解です。

私はここにai-security-researchという新しいタグを新しく作成しました。すでに11件の投稿が登録されています。

Tags: security, thomas-ptacek, careers, ai, generative-ai, llms, ai-security-research

原文を表示

Vulnerability Research Is Cooked

Thomas Ptacek's take on the sudden and enormous impact the latest frontier models are having on the field of vulnerability research.

Within the next few months, coding agents will drastically alter both the practice and the economics of exploit development. Frontier model improvement won’t be a slow burn, but rather a step function. Substantial amounts of high-impact vulnerability research (maybe even most of it) will happen simply by pointing an agent at a source tree and typing “find me zero days”.

I just started a new tag here for ai-security-research - it's up to 11 posts already.

Tags: security, thomas-ptacek, careers, ai, generative-ai, llms, ai-security-research

この記事をシェア

Generative Agents★32026年4月21日 10:47

コーディングエージェントにOWASP ASVSレベルを伝えると、生成コードのセキュリティは変わるのか

的場氏は、コーディングエージェントにOWASP ASVSのレベルを指示する実験を実施し、生成コードのセキュリティが向上する可能性を確認した。

Simon Willison Blog★42026年6月3日 21:01

Uber、コスト管理のためClaude CodeなどのAIツールの利用を制限

Uberは2026年のAI予算を4ヶ月で使い果たしたため、Claude CodeなどのAIツールの利用に上限を設けてコスト削減を図っている。

TLDR AI★42026年6月3日 09:00

オープンモデルとクローズドモデルは異なる指数関数的成長曲線にある（8 分読）

ニュース一覧に戻る元記事を読む