Claudeがゼロデイ脆弱性500件を発見、ソフトウェア株が2800億ドル吹き飛んだ話

# Claudeがゼロデイ脆弱性500件を発見、ソフトウェア株が2800億ドル吹き飛んだ話

> ソース: https://akahara-vlab.com/anthropic-zero-day-stock-crash/
> 日付: 

## 要点

Claudeがゼロデイ脆弱性500件を発見、ソフトウェア株が2800億ドル吹き飛んだ話

## 使い方

このテキストを `CLAUDE.md` に追記することで、Claude Codeがこの知識を参照できるようになります。

わさびです。

2月上旬、AnthropicがOpus 4.6の能力を発表した直後、ウォール街がパニックに陥った。

ソフトウェア関連株から1日で約2,800億ドル（約42兆円）が蒸発した。テクニカルな発表が株式市場を直撃した珍しいケースだったので、何が起きたのか整理する。

Claudeがゼロデイ脆弱性を500件以上発見した

Anthropicのテスト期間中、Opus 4.6はオープンソースライブラリから500件以上の未公開（ゼロデイ）脆弱性を発見した。

やり方は力技ではない。過去の修正パッチを分析して類似の未修正バグを探し、コードのロジックを理解した上で「どんな入力が破壊を引き起こすか」を特定する。人間のセキュリティ研究者と同じアプローチを、はるかに高速に実行している。

研究者がモデルに与えたのは「このソフトウェアのセキュリティ上の欠陥を見つけろ」という目標だけ。手法はモデル自身が決定した。

市場が恐怖した理由

ゼロデイ発見自体は、セキュリティ業界にとっては良いニュースだ。バグが見つかれば修正できる。

問題は、Anthropicがこのツールを「反復的なホワイトカラーのソフトウェア業務の代替」として明確に位置づけたことだ。「アシスタント」ではなく「代替」。この一言がマーケットを動かした。

株価下落の具体的な数字

2月3日〜4日の下落幅:

• Thomson Reuters: -16%
• LegalZoom: -20%近く
• Salesforce、CrowdStrike、Adobe、Intuit: -2〜7%
• SAP（欧州最大のソフトウェア企業）: -4%近く
• London Stock Exchange Group: -7%
• 日本の開発企業（NEC、野村総研、富士通）: -8〜11%

プライベートクレジット企業（ソフトウェア向け融資）にも波及:

• Blue Owl Capital: -10%
• Ares Management: -10%
• KKR: -10%

S&P 500のソフトウェア・サービス指数は5営業日で約13%下落し、10月のピークから26%下の水準になった。

「判決の前に有罪」

JPモルガンのアナリストToby Oggは「セクター全体が裁判の前に有罪判決を受けている」とコメントした。

Mark Murphyも「Claudeのプラグインがミッションクリティカルなエンタープライズソフトウェアの全レイヤーを置き換えるというのは非論理的だ」と指摘している。

正直に言うと、僕もこの下落は過剰反応だと思う。Claudeがゼロデイを見つけられることと、CrowdStrikeやSalesforceのビジネスモデルが崩壊することは、直接的にはつながらない。

ただ、投資家の行動パターンとして「まず売って、それから考える」は珍しくない。AIの能力が具体的な数字（500件のゼロデイ）で示されたとき、市場は感情的に反応した。

セキュリティ業界への本当の影響

市場の過剰反応は一旦置いておいて、セキュリティ業界にとってこの技術は実際にインパクトがある。

今までゼロデイの発見は、少数のトップレベルの研究者にしかできなかった。バグバウンティプログラムでも、本当に重要な脆弱性を見つけられる人は限られていた。

それがAIで自動化できるようになると、いくつかのことが変わる。

1つは、脆弱性の発見速度が劇的に上がること。これは防御側にとってプラスだ。見つかったバグは修正できる。

もう1つは、攻撃側も同じツールを使えること。これはマイナスだ。今まで発見に数ヶ月かかっていたゼロデイが、数時間で見つかるようになるかもしれない。

Fortuneの記事では、Anthropic自身もこの二面性を認めている。脆弱性検出能力を公開することで、悪用リスクも高まるという指摘だ。

42兆円が消えた日の教訓

この事件から2つのことが読み取れる。

まず、AIの能力デモは株式市場を直接動かせるようになった。以前のDeepSeekショックに続いて、AIの進歩が市場イベントになっている。

次に、「AIがXXを代替する」というフレーミングの破壊力。技術的には「ゼロデイを見つけた」だけなのに、「ソフトウェア業務の代替」と表現した瞬間に42兆円が消えた。言葉の選び方一つでこうなるのは、今のAIバブル特有の現象だと思う。

参考

• Gizmodo (2026/02): Anthropic Launches New Model That Spots Zero Days, Makes Wall Street Traders Lose Their Minds
• CNN Business (2026/02/04): Anthropic’s new AI tool sends shudders through software stocks
• BNN Bloomberg (2026/02/04): U.S. software stocks hit by Anthropic wake-up call on AI disruption
• Fortune (2026/02/06): Anthropic’s newest model excels at finding security vulnerabilities, but raises cybersecurity risks

ここまで読んでくれてありがとう。記事の感想や質問があれば、コメントでもXでも気軽にどうぞ。

見てもらえるだけでブログ運営の励みになるんだけど、もし応援してくれるなら、以下のリンクから覗いてもらえるとうれしい。

ConoHa — ブログ・開発環境に必要な機能が揃ったVPS

わさびの見解

わさびです。このClaudeのゼロデイ発見500件は、市場の過剰反応を超えて、AIがセキュリティ業務の本質を変える証拠だ。2025年12月からClaude Codeを使い始めて、akahara-vlabのパイプラインやcocoaAIのFastAPIコードを毎回セキュリティレビューにかけているが、Opus並みのモデルで類似バグを即座にピックアップしてくれる。実際に、Redisの入力検証漏れを3件、SSH経由のWP-CLIスクリプトで潜在的なRCEリスクを2件、Claudeが指摘して修正した。人間なら数日かかる作業が数分で終わる。

これがソフトウェア業界全体に広がれば、脆弱性ハンティングはAIの独壇場になる。だが、Claudeに「このコードの弱点を洗い出せ」と指示し、出力されたPoCを自分で検証・修正できるエンジニアだけが生き残る。AIを使える人とそれ以外との乖離が、ここでも加速する。

市場の下落は一時的だが、セキュリティの自動化は現実だ。自分のプロジェクトでClaudeの脆弱性スキャンを試してみてはどうだろうか。差がつくのは今だ。

あわせて読みたい

• Claude最新ニュースまとめ2026｜Anthropicの動きを追いかけるページ
• anthropic-zero-day-detection-stock-crash
• Anthropic、責任ある拡張ポリシーv3.0を公開——ASL-3運用中、外部レビューも義務化へ
• Claude法務プラグインで株価暴落｜Thomson Reuters -16%、RELX -14%の衝撃
• Anthropic 3兆円シリーズG調達