TechNews
Observatory
Article

MAD Bugs: All Your Reverse Engineering Tools Are Belong to USClaude と Codex による AI 助成で発見された 4 件の任意コード実行脆弱性(CVE)が公開されました。

unpinnedSecurity-Global
https://blog.calif.io/p/mad-bugs-all-your-reverse-engineering
Summary
analysis llm/ollama(qwen3.5:4B) / 45s
published 2026-04-22 16:37 JST
Sources
Reddit / r/blueteamsec
Analysis Tags
ai-assisted-pentestingdeserialization-rceghidrajava-rmiradare2schneider-electric
Manual Tags
none
Reading

Article Notes

要点
  • Claude と Codex による AI 助成で発見された 4 件の任意コード実行脆弱性(CVE)が公開されました。
  • NSA 開発の Ghidra と開かれたソースの radare2 に見られる脆弱性には、AI が不具合を検出する能力が示されました。
  • Ghidra のクライアント側のシリアル化フィルタ設定の欠如と radare2 の不完全な修正が主な発生源でした。
重要性

AI を利用した逆エンジニアリングでの発見能力が、従来の手法を超えたゼロデイ攻撃の効率化を示唆しています。

Signals

Why It Was Selected

Buzz

今回の収集範囲では、コミュニティで強い話題信号は確認できませんでした。

Global

影響範囲が広く、現場の前提や優先順位を変えうる動きです。単発のニュースではなく、今後の設計判断や選定基準を変える材料として追うべき話題です。

Context

単体のニュースよりも、前提や周辺事情を揃えて読むことで意味が立ち上がる話題です。すぐの結論より、運用や判断の文脈を整えるために押さえておく価値があります。