Anthropic と Mozilla が協力し、Claude Opus 4.6 を利用して 2週間で 22個の Firefox の脆弱性を発見
『本記事では、Mozillaの研究者たちとの共同研究の詳細をご紹介します。 この研究において、Claude Opus 4.6は2週間の間に22件の脆弱性を発見しました。そのうち、 Mozillaは14件を「高深刻度」 の脆弱性として分類しました。これは、 2025年に修正されたFirefoxの高深刻度脆弱性のほぼ5 分の1に相当します。つまり、AIによって、 深刻なセキュリティ脆弱性を極めて高速に検出することが可能にな っているのです。』 以上 DeepLで翻訳
Anthropic が自社の AI モデルに対する蒸留攻撃について報告
『DeepSeek、Moonshot、MiniMaxという3つのAI研究所が、 自社のモデルを改良するためにClaudeの機能を不正に抽出し ようとする、 産業規模のキャンペーンを展開していたことが判明しました。 これらの研究所は、約24, 000の不正アカウントを通じてClaudeと1, 600万件以上のやり取りを行い、 当社の利用規約および地域ごとのアクセス制限に違反していました 。』
Anthropic が Claude Code のソースコードを誤ってリーク
『Claude code source code has been leaked via a map file in their npm registry!』— Chaofan Shou (@Fried_rice) March 31, 2026
Q. BleepingComputerの記事で外部に漏れたコードに
A. BleepingComputerの記事にある通り、
この漏洩したコードによって「Claude Codeのエンジン機能を再現できるか」という点について、
1. 「クライアント側の仕組み」の再現は可能
漏洩したコードには、
- エージェントのロジック:
ターミナル上でClaudeがどのように考え、 どのような順序でコマンドを実行し、 エラー時にどうリトライするかという「思考プロセス」の設計図。 - ツールの実装: ファイル読み書き、Bashコマンドの実行、
Git操作、並列処理の制御など、 AIがPCを操作するための具体的なツール群。 - システムプロンプト: Claudeを「有能なエンジニア」
として振る舞わせるための膨大な指示セット( プロンプトエンジニアリングの極致)。
したがって、これらを解析して**「Claude Codeと同じように動く独自のCLIツール」
2. 再現できない「ブラックボックス」
一方で、
- LLM(大規模言語モデル)本体:最も重要な「脳」にあたるClaude 3.5 Sonnetや次世代モデルの重み(パラメータ)
はAnthropicのサーバー側にあります。 流出したのはあくまで「リモコン(CLI)」の設計図であり、「 エンジン(AI)」そのものではありません。 - バックエンドのインフラ:認証システム、安全性を担保するためのガードレール(
フィルタリング)、 サーバー側での最適化アルゴリズムなどは含まれていません。 - 学習データ:モデルがどのようにコーディングを学んだかというデータセットも
、当然ながら流出していません。
3. 完全な再現に必要な追加条件
もしAnthropicのサービスを介さずに、
必要要素 | 内容 |
高性能な代替LLM | Claude 3.5クラス、あるいはそれ以上の推論能力を持つLLM( |
APIコスト/環境 | 流出したロジックは「大量のトークン」 |
プロンプトの適合化 | 漏洩したプロンプトはClaude専用に調整されているため、 |
結論
「Claude Codeがどうやって動いているかの仕組み(アルゴリズム)」
また、流出したコードをそのまま再配布・
なお、各種アプリのすべての機能を使用するには、Gemini アプリ アクティビティを有効にする必要があります。
Anthropic が Project Glasswing を発表
『本日、Amazon Web Services、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、 Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、 Palo Alto Networksが連携し、 世界で最も重要なソフトウェアのセキュリティ確保を目指す新たな 取り組み「Project Glasswing1」を発表いたします。』 by DeepL翻訳
No comments:
Post a Comment