Claudeがゼロデイ脆弱性500件を発見、ソフトウェア株が2800億ドル吹き飛んだ話

Q: Claude Opus 4.6のゼロデイ発見でなぜソフトウェア株が暴落したのですか？

Anthropicがこのツールを「反復的なホワイトカラーのソフトウェア業務の代替」と位置づけたことで、市場が「AIがソフトウェアエンジニアを置き換える」と解釈しました。Thomson Reutersが-16%、S&P 500のソフトウェア指数が5営業日で13%下落し、合計で約2800億ドル（42兆円）が失われました。

Q: AIによるゼロデイ検出はセキュリティ業界にとって良いことですか？

防御側にとっては大きなプラスです。今まで少数の専門家にしかできなかった脆弱性発見が自動化でき、修正のスピードが上がります。一方で攻撃側も同じツールを使えるため、今まで発見に数ヶ月かかっていたゼロデイが数時間で見つかるようになるリスクもあります。Anthropicもこの二面性を認めています。

わさび

Claudeがゼロデイ脆弱性500件を発見、ソフトウェア株が2800億ドル吹き飛んだ話

AI・自動化

2026.03.03 2026.02.20

わさびです。

2月上旬、AnthropicがOpus 4.6の能力を発表した直後、ウォール街がパニックに陥った。

ソフトウェア関連株から1日で約2,800億ドル（約42兆円）が蒸発した。テクニカルな発表が株式市場を直撃した珍しいケースだったので、何が起きたのか整理する。

Claudeがゼロデイ脆弱性を500件以上発見した
市場が恐怖した理由
1. 株価下落の具体的な数字
「判決の前に有罪」
セキュリティ業界への本当の影響
42兆円が消えた日の教訓
参考

Claudeがゼロデイ脆弱性を500件以上発見した

Anthropicのテスト期間中、Opus 4.6はオープンソースライブラリから500件以上の未公開（ゼロデイ）脆弱性を発見した。

やり方は力技ではない。過去の修正パッチを分析して類似の未修正バグを探し、コードのロジックを理解した上で「どんな入力が破壊を引き起こすか」を特定する。人間のセキュリティ研究者と同じアプローチを、はるかに高速に実行している。

研究者がモデルに与えたのは「このソフトウェアのセキュリティ上の欠陥を見つけろ」という目標だけ。手法はモデル自身が決定した。

市場が恐怖した理由

ゼロデイ発見自体は、セキュリティ業界にとっては良いニュースだ。バグが見つかれば修正できる。

問題は、Anthropicがこのツールを「反復的なホワイトカラーのソフトウェア業務の代替」として明確に位置づけたことだ。「アシスタント」ではなく「代替」。この一言がマーケットを動かした。

株価下落の具体的な数字

2月3日〜4日の下落幅:

Thomson Reuters: -16%
LegalZoom: -20%近く
Salesforce、CrowdStrike、Adobe、Intuit: -2〜7%
SAP（欧州最大のソフトウェア企業）: -4%近く
London Stock Exchange Group: -7%
日本の開発企業（NEC、野村総研、富士通）: -8〜11%

プライベートクレジット企業（ソフトウェア向け融資）にも波及:

Blue Owl Capital: -10%
Ares Management: -10%
KKR: -10%

S&P 500のソフトウェア・サービス指数は5営業日で約13%下落し、10月のピークから26%下の水準になった。

「判決の前に有罪」

JPモルガンのアナリストToby Oggは「セクター全体が裁判の前に有罪判決を受けている」とコメントした。

Mark Murphyも「Claudeのプラグインがミッションクリティカルなエンタープライズソフトウェアの全レイヤーを置き換えるというのは非論理的だ」と指摘している。

正直に言うと、僕もこの下落は過剰反応だと思う。Claudeがゼロデイを見つけられることと、CrowdStrikeやSalesforceのビジネスモデルが崩壊することは、直接的にはつながらない。

ただ、投資家の行動パターンとして「まず売って、それから考える」は珍しくない。AIの能力が具体的な数字（500件のゼロデイ）で示されたとき、市場は感情的に反応した。

セキュリティ業界への本当の影響

市場の過剰反応は一旦置いておいて、セキュリティ業界にとってこの技術は実際にインパクトがある。

今までゼロデイの発見は、少数のトップレベルの研究者にしかできなかった。バグバウンティプログラムでも、本当に重要な脆弱性を見つけられる人は限られていた。

それがAIで自動化できるようになると、いくつかのことが変わる。

1つは、脆弱性の発見速度が劇的に上がること。これは防御側にとってプラスだ。見つかったバグは修正できる。

もう1つは、攻撃側も同じツールを使えること。これはマイナスだ。今まで発見に数ヶ月かかっていたゼロデイが、数時間で見つかるようになるかもしれない。

Fortuneの記事では、Anthropic自身もこの二面性を認めている。脆弱性検出能力を公開することで、悪用リスクも高まるという指摘だ。

42兆円が消えた日の教訓

この事件から2つのことが読み取れる。

まず、AIの能力デモは株式市場を直接動かせるようになった。以前のDeepSeekショックに続いて、AIの進歩が市場イベントになっている。

次に、「AIがXXを代替する」というフレーミングの破壊力。技術的には「ゼロデイを見つけた」だけなのに、「ソフトウェア業務の代替」と表現した瞬間に42兆円が消えた。言葉の選び方一つでこうなるのは、今のAIバブル特有の現象だと思う。

参考

Gizmodo (2026/02): Anthropic Launches New Model That Spots Zero Days, Makes Wall Street Traders Lose Their Minds
CNN Business (2026/02/04): Anthropic’s new AI tool sends shudders through software stocks
BNN Bloomberg (2026/02/04): U.S. software stocks hit by Anthropic wake-up call on AI disruption
Fortune (2026/02/06): Anthropic’s newest model excels at finding security vulnerabilities, but raises cybersecurity risks

ここまで読んでくれてありがとう。記事の感想や質問があれば、コメントでもXでも気軽にどうぞ。

見てもらえるだけでブログ運営の励みになるんだけど、もし応援してくれるなら、以下のリンクから覗いてもらえるとうれしい。

ConoHa — ブログ・開発環境に必要な機能が揃ったVPS

この記事が参考になったら｜以下のリンクから見てもらえるだけで、ブログ運営の応援になります。

NordVPN

AI活用時のデータ保護に。VPNで通信を暗号化。
AI開発環境やブログ運営に。初期費用無料、月額296円から。