AIが脆弱性を掘り起こし過ぎる時代へ FIRSTがCVE予測を6万6000件に上方修正：脆弱性爆増での新課題とは？

脆弱性の急増は、防御側にとって本当に悪いニュースなのか。FIRSTの最新予測によると、AIの進化によって脆弱性の発見件数は想定を大きく上回るペースで増加している。一方で、企業が優先対応すべき脆弱性の数は大きく変わっていないという。

[＠IT]

　FIRST（Forum of Incident Response and Security Teams）は2026年6月15日（現地時間）、脆弱（ぜいじゃく）性予測レポートの年央更新版「The 2026 Vulnerability Forecast Update: Navigating the AI Epoch」を公表した。AIによる脆弱性発見能力の急速な向上などを受けて、2026年の脆弱性情報データベース（CVE）の登録件数予測を約6万6000件に引き上げた。

　一方、企業が優先的に対処すべき脆弱性の規模は大きく変わっていないとも指摘する。脆弱性管理の課題は「脆弱性が増えること」よりも、「膨大な情報の中から本当に対応すべき脆弱性を選び出すこと」に移りつつあるという。

AIが押し上げるCVE件数　「脆弱性の洪水」は始まったのか？

　今回のレポートは、FIRSTが年初に公表した2026年予測を実績データに基づいて見直したものだ。

　FIRSTによると、2026年上半期までに確認された脆弱性情報の累積件数は当初予測を46.3％上回り、超過分は6420件に達した。この結果を受けて、年間予測値を約6万6000件へと上方修正した。

　FIRSTは、この増加の背景としてAIによる脆弱性探索の普及を挙げる。同レポートでは、従来の時系列データを基にした予測だけでは不十分になりつつあり、AIの能力向上を考慮した「能力起点モデル」を取り入れる必要があると説明している。

　ただし、脆弱性件数の増加は必ずしもソフトウェアの品質悪化を意味するわけではない。これまで発見されなかった脆弱性がAIによって効率的に見つかるようになったことに加え、脆弱性情報の登録体制そのものが拡大した影響も大きいという。

　同調査では、AI活用の具体例としてMozillaの取り組みを紹介している。

　Mozillaでは2026年第1四半期の脆弱性開示件数が前年同期比で164％増加した。背景には、Anthropicの研究プロジェクト「Project Glasswing」によるAIエージェントの活用があるという。AIが既存コードを解析し、自律的に脆弱性候補を発見することで、従来よりも多くの問題を特定できるようになった。

　またMozillaはAIエージェントをファジング環境に組み込み、「Mozilla Firefox 150」の開発過程で271件の不具合を発見・修正したとしている。FIRSTはこうした事例を踏まえ、2026年を「AI支援型バグ探索が本格的に実用化された年」と位置付けている。

　ただ、脆弱性件数増加の要因はAIの能力向上だけではない。

　同調査によると、「GitHub Security Advisories」は脆弱性情報のキュレーション体制強化やCVE付与業務の拡充によって、前年同期比449％の増加を記録した。また「VulnCheck」も、これまで十分に登録されていなかった脆弱性へのCVE付与を進めた結果、同3119％増となった。

　FIRSTは、ソフトウェアやオープンソースコンポーネントの総量が拡大し続けていることも、脆弱性件数増加の重要な要因と分析している。

　この他、同調査では、新たな課題として「エフェメラルソフトウェア（Ephemeral Software）」にも言及した。

　これはAIアシスタントやAIエージェントが利用目的に応じてその都度生成するアプリケーションやワークフローを指す。例えば、業務部門の担当者がAIに依頼して作成した一時的な業務アプリや、自律型エージェントが短期間だけ実行するコードなどが該当する。

　こうしたソフトウェアは短期間で生成・廃棄されるため、従来のCVE登録プロセスに乗らないケースが多い。その結果、国家レベルの脆弱性データベースには現れない小規模な脆弱性が企業内に蓄積する可能性があるという。

　対策としてFIRSTは、AI-BOM（AI Bills of Materials）や実行時監視機能を活用し、AIが生成したコンポーネントを継続的に把握・評価する仕組みの整備を提言している。

「発見」よりも「処理」が課題に

　FIRSTは現在の状況について、制約要因が脆弱性発見能力から、人間による検証・調整・修正作業に移行していると分析する。

　さらに2026年後半には、AIによる脆弱性発見だけでなく、AIを活用した攻撃コード開発や自動パッチ生成、悪用検知シグネチャ作成といった領域でも競争が激化すると予測した。

　一方で企業が実際に優先対応すべき脆弱性の規模は急増していないという。

　FIRSTによると、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）の「既知の悪用された脆弱性カタログ」（KEV：Known Exploited Vulnerabilities Catalog）に登録された脆弱性や、脆弱性の悪用可能性を予測するスコアリングシステム「EPSS」（Exploit Prediction Scoring System）で10％を超える脆弱性に絞って分析すると、優先的なパッチ適用対象の数は大きく変化していない。

　脆弱性情報はAIによって爆発的に増えつつある。しかし防御側に求められるのは、全てを修正することではなく、実際にリスクの高い脆弱性を迅速に見極めることだ。AI時代の脆弱性管理は、件数との戦いから優先順位付けの戦いに移行しつつある。