Claudeがゼロデイ脆弱性500件を発見、ソフトウェア株が2800億ドル吹き飛んだ話

# anthropic-zero-day-detection-stock-crash

> ソース: https://akahara-vlab.com/anthropic-zero-day-detection-stock-crash/
> 日付: 

## 要点

anthropic

## 使い方

このテキストを `CLAUDE.md` に追記することで、Claude Codeがこの知識を参照できるようになります。

わさびです。

2月上旬、AnthropicがOpus 4.6の能力を発表した直後、ウォール街がパニックに陥った。

ソフトウェア関連株から1日で約2,800億ドル（約42兆円）が蒸発した。テクニカルな発表が株式市場を直撃した珍しいケースだったので、何が起きたのか整理する。

Claudeがゼロデイ脆弱性を500件以上発見した

Anthropicのテスト期間中、Opus 4.6はオープンソースライブラリから500件以上の未公開（ゼロデイ）脆弱性を発見した。

やり方は力技ではない。過去の修正パッチを分析して類似の未修正バグを探し、コードのロジックを理解した上で「どんな入力が破壊を引き起こすか」を特定する。人間のセキュリティ研究者と同じアプローチを、はるかに高速に実行している。

研究者がモデルに与えたのは「このソフトウェアのセキュリティ上の欠陥を見つけろ」という目標だけ。手法はモデル自身が決定した。

市場が恐怖した理由

ゼロデイ発見自体は、セキュリティ業界にとっては良いニュースだ。バグが見つかれば修正できる。

問題は、Anthropicがこのツールを「反復的なホワイトカラーのソフトウェア業務の代替」として明確に位置づけたことだ。「アシスタント」ではなく「代替」。この一言がマーケットを動かした。

株価下落の具体的な数字

2月3日〜4日の下落幅:

• Thomson Reuters: -16%
• LegalZoom: -20%近く
• Salesforce、CrowdStrike、Adobe、Intuit: -2〜7%
• SAP（欧州最大のソフトウェア企業）: -4%近く
• London Stock Exchange Group: -7%
• 日本の開発企業（NEC、野村総研、富士通）: -8〜11%

プライベートクレジット企業（ソフトウェア向け融資）にも波及:

• Blue Owl Capital: -10%
• Ares Management: -10%
• KKR: -10%

S&P 500のソフトウェア・サービス指数は5営業日で約13%下落し、10月のピークから26%下の水準になった。

「判決の前に有罪」

JPモルガンのアナリストToby Oggは「セクター全体が裁判の前に有罪判決を受けている」とコメントした。

Mark Murphyも「Claudeのプラグインがミッションクリティカルなエンタープライズソフトウェアの全レイヤーを置き換えるというのは非論理的だ」と指摘している。

正直に言うと、僕もこの下落は過剰反応だと思う。Claudeがゼロデイを見つけられることと、CrowdStrikeやSalesforceのビジネスモデルが崩壊することは、直接的にはつながらない。

ただ、投資家の行動パターンとして「まず売って、それから考える」は珍しくない。AIの能力が具体的な数字（500件のゼロデイ）で示されたとき、市場は感情的に反応した。

セキュリティ業界への本当の影響

市場の過剰反応は一旦置いておいて、セキュリティ業界にとってこの技術は実際にインパクトがある。

今までゼロデイの発見は、少数のトップレベルの研究者にしかできなかった。バグバウンティプログラムでも、本当に重要な脆弱性を見つけられる人は限られていた。

それがAIで自動化できるようになると、いくつかのことが変わる。

1つは、脆弱性の発見速度が劇的に上がること。これは防御側にとってプラスだ。見つかったバグは修正できる。

もう1つは、攻撃側も同じツールを使えること。これはマイナスだ。今まで発見に数ヶ月かかっていたゼロデイが、数時間で見つかるようになるかもしれない。

Fortuneの記事では、Anthropic自身もこの二面性を認めている。脆弱性検出能力を公開することで、悪用リスクも高まるという指摘だ。

42兆円が消えた日の教訓

この事件から2つのことが読み取れる。

まず、AIの能力デモは株式市場を直接動かせるようになった。以前のDeepSeekショックに続いて、AIの進歩が市場イベントになっている。

次に、「AIがXXを代替する」というフレーミングの破壊力。技術的には「ゼロデイを見つけた」だけなのに、「ソフトウェア業務の代替」と表現した瞬間に42兆円が消えた。言葉の選び方一つでこうなるのは、今のAIバブル特有の現象だと思う。

参考

• Gizmodo (2026/02): Anthropic Launches New Model That Spots Zero Days, Makes Wall Street Traders Lose Their Minds
• CNN Business (2026/02/04): Anthropic’s new AI tool sends shudders through software stocks
• BNN Bloomberg (2026/02/04): U.S. software stocks hit by Anthropic wake-up call on AI disruption
• Fortune (2026/02/06): Anthropic’s newest model excels at finding security vulnerabilities, but raises cybersecurity risks

ここまで読んでくれてありがとう。記事の感想や質問があれば、コメントでもXでも気軽にどうぞ。

見てもらえるだけでブログ運営の励みになるんだけど、もし応援してくれるなら、以下のリンクから覗いてもらえるとうれしい。

ConoHa — ブログ・開発環境に必要な機能が揃ったVPS

わさびの見解

わさびです。AnthropicのOpus 4.6が500件以上のゼロデイを掘り当てたニュース、市場の株価暴落は過剰反応だと思うが、セキュリティの現場では革命だ。わさびは2025年12月からClaude Codeを使い始めて、akahara-vlabのパイプライン構築でFastAPIやWP-CLIのコードを何度もレビューさせた。過去のパッチ分析で似たバグを自動検知させるプロンプトを組んだら、1回の実行で10件以上の潜在リスクを洗い出してくれた。人間なら数日かかる作業が数分で終わる。

これが本番のオープンソースで500件規模になると、防御側の速度が段違いになる。だが、Claudeが「代替」として位置づけられた点が市場を震えさせたのはわかる。実際、AIを使えるエンジニアはClaudeを道具にシステムを加速させるが、コード読めない人は置き去りだ。この乖離がセキュリティ業界でも加速する。

わさびのプロジェクト群（cocoaAIやZariaSystem）でもClaudeでコード監査をルーチン化中。コストはSonnetで抑えつつOpusで深掘り。君もClaudeで自分のコードをスキャンしてみてはどうだ。意外な穴が見つかるぞ。