最近、海外の記事(Cybersecurity Stocks Tumble After Anthropic Drops AI Security Tool)で、クラウド型のセキュリティ企業の株が大きく下落したというニュースを読みました。Anthropic が、ソフトウェアの脆弱性を自動で見つけて修復する Claude の新しいツールを公開したことが理由だそうです。CrowdStrike や Okta といった企業の株価が 6〜9%ほど下がったとあり、数字だけ見てもなかなか大きな反応です。
ツールそのものは、コードの奥に潜むやっかいなバグを見つけてくれるというもので、開発に携わる人からすれば魅力的な機能に見えますが、市場の反応を見る限り、「便利になる」と同時に「既存の仕組みはどうなるんだろう」という不安が広がっているようでした。AIが人間の代わりに脆弱性を見つけてしまうなら、これまでの“脅威を見つけて守る”というビジネスモデルそのものが揺れてしまう、という懸念です。
記事には、Claude が既にオープンソースのコードから 500 以上の脆弱性を洗い出したという話も出ていました。これだけ聞くと、正直なところすごい時代になったものだな…と少し感心してしまいます。ただ同時に、そこまで“見つけられる存在”が登場してしまうと、既存のセキュリティ企業にとってはなかなか複雑な状況なのかもしれません。
セキュリティーの分野は特にそうで、昔から“守る側”と“攻める側”のいたちごっこが続いてきました。そのバランスの中に、AIという新しい存在が入ってきたことで、今までの枠組みが少しずつ形を変えていくのだろうなと感じます。企業の株価が下がるという反応は、決して AI が悪いという話ではなく、これまでの前提が揺らぎ始めたときに人が感じる、ごく自然な“揺れ”のようなものなのかもしれません。
今回の記事を読みながら、技術が進むということは、便利さが増える一方で、知らないうちに何か大きな変化が起きているのかもしれないと感じました。
