チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「AIエージェント1000ドルでFFmpegに21件のゼロデイって、本当でしゅか?」
「23年放置のバグまで出てきたって、OSSのこれまでの監査は何だったんでしゅか?」
チップスうちの製品にもFFmpegが入ってる気がするでしゅ……これからどうすればいいでしゅか?
ボスふふふ、AI監査が常識化する以上、開発側も「AI発の脆弱性報告」を前提に動く必要がある。手順を整える絶好のタイミングだな。
本記事では自律型AIエージェントによるFFmpeg脆弱性発見の手口と、開発者・利用企業が今後備えるべき対応体制を解説します。
5分後には、AIによる脆弱性発見ラッシュに耐えるための運用設計の勘所がそろいます。
オススメ案件
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
まずはBleepingComputerとDepthfirstが公表した事実関係を整理します。
Depthfirstの自律型セキュリティエージェントは、FFmpegの約150万行のCコードをスキャンし、再現可能なPoC入力付きで21件のゼロデイを確認しました。
多くはパーサやデマルチプレクサ周辺のヒープ・スタックオーバーフローで、TSデマクサからVP9デコーダまで広範に分布しています。
うち1件はservice-description-tableのスタックオーバーフローで、なんと2003年から残されていた23年級の問題でした。
1回の解析コストはおよそ1000ドルで、9件は既にCVE-2026-39210からCVE-2026-39218として採番されています。
今回の調査のサマリは以下のとおりです。
| 項目 | 内容 |
|---|---|
| 発見元 | Depthfirst 自律型セキュリティエージェント |
| 対象 | FFmpeg(C約150万行) |
| 発見件数 | 21件のゼロデイ、9件はCVE採番済み |
| コスト | 約1000ドル/回 |
| 主要な種別 | パーサ・デマルチプレクサのヒープ/スタックオーバーフロー |
チップス1000ドルって新人エンジニアの研修費より安いんでしゅよね……。
ボスああ、攻撃側も同じコストで悪用候補リストを作れるようになる、と考えると話の重みが分かるな。
本件で本当に問われるのは、開発・運用側の受け止め体制です。
FFmpegは動画変換・配信・録画など幅広い領域で組み込まれており、ベンダー製品の中にバンドルされている例も多くあります。
AIエージェントが短期間で大量のCVEを生み出す未来では、利用側が「どの製品にFFmpegが入っているか」を即座に答えられる体制が必要です。
SBOM(Software Bill of Materials)の整備と、CVE採番後の影響範囲特定〜パッチ配布までを自動化するパイプラインが、いままで以上に意味を持ちます。
あわせて、HackerOneなどの脆弱性報告チャネルにAI報告が増えることを前提に、開発側のトリアージ手順も見直しが必要です。
今からでも始められる準備は以下のとおりです。
チップスAI報告って真偽の判定が大変そうでしゅ……。
ボスそこが今回のテーマだ。再現PoCを要件にすれば、悪質なフェイクを弾きつつ正当な指摘を取り込める。標準的な運用に組み込むべきだな。
FFmpegでの21件発見は、AIによる脆弱性発掘がもはや実験ではなく、現実の脅威・恩恵の両面を持ち始めたことを示しました。
SBOM整備・パッチ運用の機械化・AI報告のトリアージ手順を、今からでも一歩ずつ前へ進めることが、これからの開発組織には欠かせません。
守る側も同じ武器を使い、攻撃側に先んじて脆弱性を潰す姿勢が問われる時代に入っています。
AIセキュリティの実務を磨きたい方は、ぜひフリーランス案件で実環境の課題に踏み込んでみてください。
参考: The Hacker News「AI Agent Uncovers 21 Zero-Days in FFmpeg; Chrome Patches Record 429 Bugs」 / Depthfirst「21 Zero-Days in FFmpeg」
オススメ案件
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
