Anthropic、Claude発見の脆弱性に関する開示原則を策定

Anthropicは2026年3月6日、Claudeが発見した脆弱性に対してどのように開示と調整を進めるかを定めたcoordinated vulnerability disclosure frameworkを公表した。Anthropicは、AI toolがsoftware vulnerabilityを従来より速く、安く発見できるようになっているため、既存のindustry practiceを踏まえつつも、AIによって拡大する速度と規模を前提にした運用ルールが必要だと説明している。この文書は、Anthropicがopen-source software、あるいは適切な許可を得て調査したclosed-source softwareで見つけた脆弱性に適用される。一方、外部researcherからAnthropicへ送られる報告には適用されず、それらは別のResponsible Disclosure Policyで扱うとしている。

基本となるtimelineは、security業界で一般的な90日開示だ。Anthropicは、脆弱性を確認したらできるだけ早くvendorやmaintainerへ通知し、特別なsecurity上の理由がなければ、90日後またはpatch公開後のいずれか早い時点でdefenderへ詳細を共有する方針を示した。ただし例外もある。maintainerがfixに向けて作業中であれば14日間の延長を認める可能性があり、active exploitationが確認されたcritical vulnerabilityでは7日以内のpatchまたはmitigationを目標とする。ecosystem-wide patternのように複数projectへ広がる場合には、各maintainerへ先に通知し、公開前に対応の時間を確保する考えだ。

運用面では、AIによる大量報告の副作用を意識した条項が目立つ。Anthropicは、maintainerが初回報告から30日以内に反応しない場合、外部のvulnerability coordinatorへescalateすることを目指し、該当deadlineの満了後に公開へ進むとした。patchが利用可能になった後も、通常は45日間、完全な技術詳細の公開を待つとしている。これはdownstream userがfixを適用する時間を確保するためだ。また、Anthropicは送信する報告がすべてhuman security researcherによって確認されること、AI-powered discoveryに由来する報告であることを明確に表示すること、source accessがありcandidate patchを生成できた場合はそれも添付し得ることを示した。

このpolicyが重要なのは、AI security researchの課題が発見能力そのものだけではなく、maintainer側の受け止め能力にもあるからだ。Anthropicは、一つのprojectに対してmaintainerが処理できない量のfindingを一方的に送ることはしないと明記している。frontier modelが脆弱性探索でさらに強くなるほど、市場は単なるmodel demoではなく、誰にいつ知らせ、どう検証し、いつ詳細を公開するかというoperational normを必要とする。Anthropicの今回の文書は、そのnormを先回りして定義しようとする初期の試みといえる。