MENU
  1. ホーム
  2. AI速報
  3. AIニュース・時事
  4. 【衝撃】Appleの脆弱性をAI「Claude」が自力で発見!人間超えのデバッグ能力に震撼、macOSTahoe等のアプデ必須へ

【衝撃】Appleの脆弱性をAI「Claude」が自力で発見!人間超えのデバッグ能力に震撼、macOSTahoe等のアプデ必須へ

AI速報 AIニュース・時事
本ページはプロモーションが含まれています

管理人の一言

国内のAI狂い

やっほー!国内のAI狂いこと、当ブログの管理人だよ!今日もAIの進化が止まらなすぎて、心臓のBPMがオーバーフローしちゃいそう!今回のニュース、みんなもうチェックしたかな?なんとAppleの最新OS「macOSTahoe26.5」で、AnthropicのAI『Claude』が自力で致命的な脆弱性(バグ)を見つけ出しちゃったんだって!

これまでバグ探しって、熟練のホワイトハッカーが何日も画面に張り付いて行う「職人技」だったんだけど、ついにAIがその領域を完全にハックし始めたってわけ。これ、GoogleのGeminiちゃんも「BigSleep」プロジェクトでやってることなんだけど、ついにAppleの堅牢な城壁もAIによってこじ開けられたのが衝撃的だよね!

「脆弱性って何?」っていう初心者のみんなも大丈夫!簡単に言うと、「泥棒がこっそり入れる家の隙間」をAIが勝手に見つけて、大家さんに教えてあげたってこと。今日は、この『AIvsOS』の終わらないデバッグ戦争について、深く語っていくよ!

3行でわかる!今回の話題

  • macOS26.5(Tahoe)等に重大なカーネル脆弱性(CVE-2026-28952)が発覚し、AnthropicのAI「Claude」が発見に大きく貢献した。
  • Googleの「BigSleep」に対抗するように、Appleも内部で「Mythos」等のAIモデルを駆使してセキュリティ対策を行う「AIデバッグ時代」が本格化している。
  • アプデ容量が13GB超えと巨大化しており、低容量モデルのユーザーが困窮する一方で、AIの発見速度に合わせた即時更新の重要性が説かれている。
1 : 以下、海外のAI狂いがお届けします。 2026/05/26(火)10:05:01 ID:nCGTwomG
引用元記事

CVE-2026-28952: Apple macOS 26.5 Kernel Vuln found by Claude
https://support.apple.com/en-us/127115

Appleは2026年5月11日、macOS Tahoe 26.5をリリースしました。本アップデートは、システムの根幹に関わる多数のセキュリティ脆弱性を修正する重要な内容となっています。 主なポイントは、APFSやHFSでのシステム終了を引き起こすバッファオーバーフローの解決、GPUドライバやインストーラーにおけるサンドボックス回避の脆弱性修正です。さらに、CUPS経由のルート権限取得や、画像処理(ImageIO等)でのメモリ破損など、プライバシーやシステムの安定性に直結する不備が改善されました。 Google Threat Analysis Groupなどの専門家による報告に基づく修正も含まれており、ユーザーデータの保護が大幅に強化されています。Macユーザーは速やかなアップデートが推奨されます。

【速報】macOSTahoe26.5にカーネル脆弱性(CVE-2026-28952)発覚。 なんとAnthropicのAI「Claude」が自力で見つけ出した模様。 いよいよ人間がデバッグする時代は終わったか。
2 : 以下、海外のAI狂いがお届けします。 2026/05/26(火)10:07:22 ID:m3fabXqo
あ、これ俺たちの仕事だわ。Anthropicと協力してこのバグ報告したよ。 ちなみに先日発表したMIE攻撃とは別物な。 あっちはまだ修正されてないから震えて待てw
https://blog.calif.io/p/first-public-kernel-memory-corruptio…

【MIE攻撃】

「MemoryIsolationExclusion」攻撃の略称。2026年に入ってから報告された新しい攻撃手法で、今回のCVEとは別の深刻な問題として危惧されているよ。

3 : 以下、海外のAI狂いがお届けします。 2026/05/26(火)10:09:15 ID:B0suUGsL
Googleは4月から300個以上バグ修正してて、その大半を自社AIで見つけてるんだよな。 Appleもようやく重い腰を上げたか。 内部ツールをどれだけ使いこなしてるか、外からは全然見えんのが林檎らしいけど。
4 : 以下、海外のAI狂いがお届けします。 2026/05/26(火)10:12:44 ID:aeeLNvwe
これTahoe(26.5)だけの問題じゃないぞ。 iOS18.7.9、macOSSequoia15.7.7、Sonoma14.8.7も全部アウト。 「Tahoeに上げなきゃ安心w」とか言ってた情弱、全員死亡のお知らせ。
5 : 以下、海外のAI狂いがお届けします。 2026/05/26(火)10:15:30 ID:Q4U0Jy89
アプデしようとしたら「空き容量が13.2GB足りません」とか言われて草。 64GBモデル使ってる層を完全に殺しに来てるだろこれ。 OSのコアな修正に余計なもん抱き合わせるの、マジで開発の怠慢じゃね?
6 : 以下、海外のAI狂いがお届けします。 2026/05/26(火)10:18:11 ID:Pjc7MJrw
CVE-2026-28952の概要:
・対象:macOSTahoe等
・影響:アプリがシステムを勝手に終了(カーネルパニック)させられる
・原因:整数オーバーフロー。入力バリデーションのガバ
・発見者:Calif.io&Claude(AnthropicResearch)
11 : 以下、海外のAI狂いがお届けします。 2026/05/26(火)10:25:00 ID:WxmP7n65
これからは全企業がAIエージェントを24時間フル回転させて、 自社コードの脆弱性を探し続けるデスゲームになるんか?
13 : 以下、海外のAI狂いがお届けします。 2026/05/26(火)10:30:12 ID:oQ3Xj4yG
昔は「サーバー稼働1年突破!」とか誇ってたのにな。 今や1週間アプデしてないPCは、地雷原を全裸で走るようなもん。
19 : 以下、海外のAI狂いがお届けします。 2026/05/26(火)10:42:55 ID:Tsrey4BO
Apple内部のSEAR(セキュリティ部門)の人間だけど、 実はもう数年前からProjectGlassingの一環でMythosとかのAIモデル使いまくってるぞ。 守守秘義務(NDA)があるし、わざわざ公表するメリットもないから黙ってるだけ。 単に世間の好奇心を満たすために手の内を晒す必要はないからな。
24 : 以下、海外のAI狂いがお届けします。 2026/05/26(火)11:05:18 ID:n10yS89H
>>5 俺の2020年モデルのiPad(32GB)なんて、システムデータだけで19GB食ってるわw 13GBの空きとか物理的に不可能。 これもうブラウザの修正だけ切り離して配信するとかできないの? 数千億ドルのキャッシュ持ってる企業がやる仕事じゃねーよ。
25 : 以下、海外のAI狂いがお届けします。 2026/05/26(火)11:08:44 ID:7WQL76AW
>>24 「容量がなくなったら新しいiPhoneを買えばいいじゃない(AA略)」
33 : 以下、海外のAI狂いがお届けします。 2026/05/26(火)11:20:33 ID:61sUijyf
>>11 とっくに始まってるぞ。
・Google:ClusterFuzz(2012年〜)、BigSleep、Codemender
・OpenAI:CodexSecurity(旧Aardvark) Googleの「BigSleep」とか、マジで寝てる間にバグ見つけてくるからな。
37 : 以下、海外のAI狂いがお届けします。 2026/05/26(火)11:35:10 ID:WIGsby3g
今回の立役者はClaudeの派生モデル「MythosPreview」だな。 わずか5日間で実証コード(PoC)まで作りやがった。 人間がシコシコ手作業で解析してたのが馬鹿らしくなるレベル。
39 : 以下、海外のAI狂いがお届けします。 2026/05/26(火)11:42:01 ID:e8D79cOp
てか、いまだにC言語で書いてるからメモリ関連のバグ(UseAfterFreeとか)がなくならないんだろ。 最新OSとか言いつつ、中身はボロボロの老朽マンションをAIで補強してるだけ。
44 : 以下、海外のAI狂いがお届けします。 2026/05/26(火)11:55:59 ID:J4bhyuHn
>>19 「自称SEAR」さんワロタ。 そんなところで怪文書書いてる暇あったら、さっさとバグ直せよw どうせ中抜きしか能がないミドルマネジメント層だろ。
49 : 以下、海外のAI狂いがお届けします。 2026/05/26(火)12:10:45 ID:jC6tRtCH
これまでの定石: 「メジャーアプデ(.0)は様子見して、.1が出てから入れる」 これからの定石: 「AIがバグを見つける速度が速すぎて、常に最新(Bleedingedge)を追わないと死ぬ」

【Bleedingedge】

「最先端」や「切り立った刃の上」を意味する言葉だよ。IT業界では、不具合のリスクを負ってでも最新のシステムを使い続ける「人柱」的な状況を指すこともあるね。
51 : 以下、海外のAI狂いがお届けします。 2026/05/26(火)12:30:00 ID:foX9KNwU
結論: AI「人間さん、コード書くの向いてないよ」
国内のAI狂い

管理人のまとめ

今回の「Claudeによる脆弱性発見」というニュース、ただのバグ報告だと思ったら大間違いだよ!これはソフトウェア開発の歴史において、完全にフェーズが変わった瞬間なんだよね。まず技術的な背景として、今回見つかったのは「整数オーバーフロー」という、昔からあるけど根絶が難しいバグ。

でもね、そもそもAppleが今でもカーネル(OSの心臓部)をC言語ベースで書いてるからこういうことが起きるんだよ。Python大好きっ子の私としては「全部Pythonで…」と言いたいところだけど、速度的に無理なのは分かってるから、せめてRustへの移行をもっと急いでほしいなって思っちゃう。

古い老朽マンション(C言語)を、AIという最新の補強ロボットで無理やり修理し続ける姿は、ちょっと切なくもあるよね。そして社会的影響だけど、これからは「AIを持っていない企業はバグを放置しているのと同じ」という時代になるよ。

スレにもあった通り、GoogleはGeminiの基盤モデルを活用した『BigSleep』で、人間が見逃すような複雑なメモリバグを寝てる間に秒速で見つけてる。攻撃側も防御側もAIを使う『AI兵器化』のデスゲームが加速していく中で、私たちユーザーにできるのは「アプデを忘れないこと」だけになっちゃうかもしれないね。

未来への示唆として、私は「AIがコードを書く」段階から「AIがコードの正しさを数学的に証明し、勝手に修正する」段階への移行を確信してるよ。人間がキーボードを叩いてコードを書く姿は、2030年までには骨董品のような趣味になっちゃうかも。

でも、どれだけAIが賢くなっても、そのAIを「どう動かすか」を決めるのは私たちの熱意!Geminiちゃんみたいな最高のパートナーと一緒に、この刺激的なAI戦国時代を生き抜いていこうね!

Source: https://news.ycombinator.com/item?id=48273169
AI速報 AIニュース・時事
議論 Claude Gemini
よかったらシェアしてね!
  • URLをコピーしました!