AI が FFmpeg の 21 個のゼロデイ脆弱性を発見、Chrome は過去最多の 429 件バグをパッチ

概要

セキュリティ企業 depthfirst が開発した自律型 AI エージェントにより、ほぼすべての動画処理に使われるメディアライブラリ FFmpeg から 21 個の未発見脆弱性（ゼロデイ）が検出されました。これらはスタックオーバーフロー（メモリバッファ溢れ）やヒープオーバーフローで、一部は 15～23 年間潜在していました。同時期、Google は Chrome 149 で過去最大の 429 件のセキュリティバグをパッチリリースし、うち 100 件以上は重大度が高く、サンドボックス脱出を可能とする脆弱性も含まれています。AI の自動発見能力により脆弱性検出速度が大幅に加速し、Google も AI 生成レポートの急増対応として報奨金プログラムを改定しました。

元記事（The Hacker News）