FFmpegに21個のゼロデイ脆弱性を発見：AIが実現した画期的セキュリティ監査
#

この記事で分かること（約3分で読了）

FFmpegで新たに発見された21個のゼロデイ脆弱性の詳細
AI セキュリティエージェントによる効率的な脆弱性発見手法
従来手法との比較と今後への影響

【結論】重要ポイント3選
#

1. 21個の未知脆弱性を発見：depthfirstのAIセキュリティエージェントが、GoogleやAnthropicの集中的分析後にも関わらず新たな脆弱性を特定

2. コスト効率が10倍向上：約1,000ドルで実現（Anthropicの約10,000ドルと比較）

3. 一部は20年以上潜伏：発見された脆弱性の中には15-20年間潜在していたものも存在

FFmpegとは？基本概念の解説
#

FFmpegは世界で最も広く展開されているソフトウェアの一つです。日常的に使用するブラウザから大手ストリーミングプラットフォームのインフラまで、あらゆる場所でメディア処理を静かに実行しています。

複雑で信頼できないメディアを日常的に解析するライブラリとして、本質的にセキュリティクリティカルであり、ゼロクリック攻撃の主要ターゲットとなっています。

FFmpegの規模と複雑性
#

約150万行の高度に最適化されたC言語コード
数百の複雑なメディアフォーマットに対応
20年以上にわたる継続的なファジングと手動監査を経験

主な発見内容と技術仕様
#

CVE割り当て済みの脆弱性（8件）
#

CVE番号	脆弱性タイプ	導入年	概要
CVE-2026-39210	ヒープバッファオーバーフロー	2010年	TSデマルチプレクサの長さ境界チェック不備
CVE-2026-39211	整数オーバーフロー	2010年	swscaleリファクタ時のサイズ係数式の上限なし
CVE-2026-39212	スタックオーバーフロー	2025年7月	プリセットファイルによる再帰的オプション解析
CVE-2026-39213	ヒープバッファオーバーフロー	2023年	yuv4mpegencでの次元とパケットサイズ検証不備
CVE-2026-39214	スタックバッファオーバーフロー	2003年	23年間潜伏したSDT実装の残存領域追跡なし

追加発見の脆弱性（13件）
#

内部追跡ID DFVULN-127からDFVULN-122を含む13件の脆弱性も特定されています。これらは修正済みですが、CVE番号の割り当ては未完了です。

詳細は元記事を参照してください。

AIセキュリティエージェントの革新的アプローチ
#

従来のコーディングエージェントとの違い
#

コーディングエージェント：

人間からのタスクに対してコード作成
エッジケースや敵対的入力への焦点が薄い

セキュリティエージェント：

既存システムの実用的で悪用可能なセキュリティ問題発見
より狭く標的を絞った目標設定

高度な解析プロセス
#

脅威モデリング：コードベースのアーキテクチャ理解
攻撃対象面の特定：公開パーサーとプロトコルハンドラーの識別
データフロー追跡：攻撃者制御入力の経路マッピング
実証的検証：具体的で再現可能な入力による脆弱性確認

業界への影響とメリット
#

セキュリティ監査の効率化
#

従来手法との比較：

コスト削減：約1,000ドル vs Anthropicの約10,000ドル
精度向上：理論的警告でなく実行による確認
再現性確保：具体的入力による検証

長期潜伏脆弱性の発見
#

発見された脆弱性の中には15-20年間潜在していたものがあり、従来の手動監査やファジングでは見つからなかった問題を特定できています。

実際の活用方法・導入のポイント
#

セキュリティエージェントの特徴
#

ガードレール機能：

偽の条件の捏造防止
理論的バグの過大評価防止
偽陽性の大量発生防止

検証プロセス：

攻撃者による適切な入力制御の確認
脆弱なパスの到達可能性判定
適切なハーネスの特定・生成

従来技術との違い
#

Google Big Sleepチームとの比較
#

Google：13個の脆弱性を発見
depthfirst：21個の脆弱性を発見（追加発見を実現）

Anthropic Mythosとの比較
#

Anthropic：約10,000ドルのコスト
depthfirst：約1,000ドル（10分の1のコスト）

よくある質問（FAQ）
#

Q: なぜFFmpegが重要なターゲットなのか？ A: 世界で最も広く展開されているソフトウェアの一つで、複雑なメディアフォーマットを処理するため、ゼロクリック攻撃の主要ターゲットとなっています。

Q: 20年以上潜伏していた脆弱性がなぜ今発見されたのか？ A: AIセキュリティエージェントが従来の手動監査やファジングとは異なるアプローチで、深層的なコード解析を実行したためです。

Q: 発見された脆弱性の修正状況は？ A: 8件にCVE番号が割り当て済み、残り13件も修正済みですが、CVE番号の割り当ては未完了です。

まとめ：押さえておくべき重要ポイント
#

AIセキュリティエージェントによる革新：

21個のゼロデイ脆弱性を効率的に発見
10分の1のコストで従来手法を上回る成果
15-20年間潜伏していた脆弱性も特定

技術的意義：

理論分析を超えた実証的検証の実現
再現可能なPoC入力による確実な脆弱性確認
セキュリティ監査の効率化と精度向上

この成果は、AIを活用したセキュリティ監査の新たな可能性を示しており、今後のサイバーセキュリティ分野における重要な進歩といえるでしょう。

参考元: Twenty One Zero-Days in FFmpeg

FFmpegに21個のゼロデイ脆弱性発見

FFmpegに21個のゼロデイ脆弱性を発見：AIが実現した画期的セキュリティ監査
#

【結論】重要ポイント3選
#

FFmpegとは？基本概念の解説
#

FFmpegの規模と複雑性
#

主な発見内容と技術仕様
#

CVE割り当て済みの脆弱性（8件）
#

追加発見の脆弱性（13件）
#

AIセキュリティエージェントの革新的アプローチ
#

従来のコーディングエージェントとの違い
#

高度な解析プロセス
#

業界への影響とメリット
#

セキュリティ監査の効率化
#

長期潜伏脆弱性の発見
#

実際の活用方法・導入のポイント
#

セキュリティエージェントの特徴
#

従来技術との違い
#

Google Big Sleepチームとの比較
#

Anthropic Mythosとの比較
#

よくある質問（FAQ）
#

まとめ：押さえておくべき重要ポイント
#

関連記事

FFmpegに21個のゼロデイ脆弱性を発見：AIが実現した画期的セキュリティ監査#

【結論】重要ポイント3選#

FFmpegとは？基本概念の解説#

FFmpegの規模と複雑性#

主な発見内容と技術仕様#

CVE割り当て済みの脆弱性（8件）#

追加発見の脆弱性（13件）#

AIセキュリティエージェントの革新的アプローチ#

従来のコーディングエージェントとの違い#

高度な解析プロセス#

業界への影響とメリット#

セキュリティ監査の効率化#

長期潜伏脆弱性の発見#

実際の活用方法・導入のポイント#

セキュリティエージェントの特徴#

従来技術との違い#

Google Big Sleepチームとの比較#

Anthropic Mythosとの比較#

よくある質問（FAQ）#

まとめ：押さえておくべき重要ポイント#

関連記事

FFmpegに21個のゼロデイ脆弱性を発見：AIが実現した画期的セキュリティ監査
#

【結論】重要ポイント3選
#

FFmpegとは？基本概念の解説
#

FFmpegの規模と複雑性
#

主な発見内容と技術仕様
#

CVE割り当て済みの脆弱性（8件）
#

追加発見の脆弱性（13件）
#

AIセキュリティエージェントの革新的アプローチ
#

従来のコーディングエージェントとの違い
#

高度な解析プロセス
#

業界への影響とメリット
#

セキュリティ監査の効率化
#

長期潜伏脆弱性の発見
#

実際の活用方法・導入のポイント
#

セキュリティエージェントの特徴
#

従来技術との違い
#

Google Big Sleepチームとの比較
#

Anthropic Mythosとの比較
#

よくある質問（FAQ）
#

まとめ：押さえておくべき重要ポイント
#