GMOインターネットグループのGMO Flatt Securityは5月15日、同社セキュリティリサーチャーのRyotaK氏が「Anthropic バグバウンティプログラム」のTop hackersランキングで1位を記録したと発表した。脆弱性報告数は45件に上り、2位の15件を大きく引き離している。
Claude/Claude Codeの安全性向上に直接貢献
Anthropic バグバウンティプログラムは、Anthropicが提供するAI「Claude」のWebサイトやデスクトップアプリ、AIコーディングエージェント「Claude Code」などを対象に、外部リサーチャーから脆弱性報告を受け付け、報告内容に応じた報酬を支払う仕組みで、悪意ある攻撃者に先んじて脆弱性を発見・修正することを目的に設けられている。
同プログラムが2026年5月7日に公開した順位表でRyotaKは1位となり、5月13日時点でもその座を維持。報告数45件は2位の3倍に相当し、圧倒的な差をつけている。
同プログラムが2026年5月7日に公開した順位表でRyotaKは1位となり、5月13日時点でもその座を維持。報告数45件は2位の3倍に相当し、圧倒的な差をつけている。
「Anthropic バグバウンティプログラム」の順位表(2026年5月13日時点)
GMO Flatt Securityによると、今回の成果は世界中の開発者が日常的に使用するAIツールの安全性向上に直接貢献するものであり、AIを活用したソフトウェア開発プロセス全体のセキュリティレベルを底上げしたという。
AIエージェント時代のセキュリティリスクに切り込む
近年、ソフトウェア開発の現場ではAIエージェントの導入が急速に進んでいる。コード生成から実行まで自律的に行うClaude Codeのようなツールは生産性を飛躍的に高める一方、新たなアタックサーフェス(攻撃面)も生み出している。
RyotaK氏は過去、Claude Codeにおいてユーザー承認を回避して任意コマンド実行が可能となる脆弱性を8件報告した実績がある。開発者が日常的に使うツールの「裏側」を突く高度なリサーチは、AIを活用した開発プロセス全体のセキュリティレベル底上げに直結する。
RyotaK氏は過去、Claude Codeにおいてユーザー承認を回避して任意コマンド実行が可能となる脆弱性を8件報告した実績がある。開発者が日常的に使うツールの「裏側」を突く高度なリサーチは、AIを活用した開発プロセス全体のセキュリティレベル底上げに直結する。
「脆弱性リサーチプロジェクト」──日本発のグローバル貢献
今回のRyotaK氏の成果は、GMO Flatt Securityが推進する「脆弱性リサーチプロジェクト」の一環。同プロジェクトは、受託の脆弱性診断業務とは別に、社会を支えるシステムのセキュリティ調査と脆弱性報告をグローバルに展開している。RyotaKの主な過去実績は以下の通り。
・「Meta Bug Bounty Researcher Conference 2025」にて全参加者中、世界1位を獲得
・Git/GitHub関連サービス:認証情報漏洩につながる脆弱性を6件報告
・Claude Code:ユーザー承認を回避して任意コマンド実行が可能となる脆弱性を8件報告
なおGMO Flatt Securityは、脆弱性診断・ペネトレーションテストのほか、AIエージェント「Takumi byGMO」やクラウド診断ツール「Shisho Cloud byGMO」など、開発組織向けのセキュリティプロダクトを複数展開している。
詳細は下記URLを参照
https://group.gmo/news/article/10026/
・「Meta Bug Bounty Researcher Conference 2025」にて全参加者中、世界1位を獲得
・Git/GitHub関連サービス:認証情報漏洩につながる脆弱性を6件報告
・Claude Code:ユーザー承認を回避して任意コマンド実行が可能となる脆弱性を8件報告
なおGMO Flatt Securityは、脆弱性診断・ペネトレーションテストのほか、AIエージェント「Takumi byGMO」やクラウド診断ツール「Shisho Cloud byGMO」など、開発組織向けのセキュリティプロダクトを複数展開している。
詳細は下記URLを参照
https://group.gmo/news/article/10026/
i4U編集部
i4U(アイ・フォー・ユー)は、新しい「情報」と「感動」と「笑顔」をお届けする、GMOインターネットグループのオウンドメディアです。有名メディアでの執筆・編集経験者による記事をお楽しみください。
-
1
日傘愛用者による「モンベル」と「サンバリア100」徹底比較レビュー...
-
2
小学生がどハマりする生成AIキャラクター「イタリアンブレインロット...
-
3
長持ちする?お手入れは?「東レサマーシールドII COKAGE+」...
-
4
本当に釣れるの? ダイソーの釣り用品を購入! 実際に釣りに行った釣果は?
-
5
Geminiに写真を見せて「おしゃれな部屋づくり」をアシストしてもらった
-
GMOサイバーセキュリティ by イエラエ、「AIエージェントペネトレーションテスト」開始
-
全国862自治体の2/3が「なりすましメール」対策せず、遮断設定わずか1.9%~GMOブランドセキュリティ調査
-
「爆速経営」と「堅牢な守り」は両立可能?「第3回GMO大会議 春 サイバーセキュリティ2026」レポート
-
セキュリティ診断AIエージェントの「Takumi byGMO」に脆弱性の自動修正機能が追加
-
GMOインターネットグループ、「第3回 GMO大会議・春・サイバーセキュリティ2026」を3月5日に渋谷で開催
-
GMOサイバーセキュリティ byイエラエ、「GMOサイバー攻撃 ネットde診断 ASM」でReact.js、Oracle EBS、SAPの深刻な脆弱性に緊急対応
セキュリティキャンペーンでのバナー
-
1
日傘愛用者による「モンベル」と「サンバリア100」徹底比較レビュー、折り畳み傘がいい?それとも長傘?
-
2
小学生がどハマりする生成AIキャラクター「イタリアンブレインロット」の中毒性と拡散力
-
3
長持ちする?お手入れは?「東レサマーシールドII COKAGE+」「サンバリア100」「モンベル」比較レビュー
-
4
本当に釣れるの? ダイソーの釣り用品を購入! 実際に釣りに行った釣果は?
-
5
Geminiに写真を見せて「おしゃれな部屋づくり」をアシストしてもらった