Hugging Faceは2026年4月21日公開のブログで、AIがソフトウェア脆弱性を自律的に発見・悪用できる段階に入りつつある現実を前提に、防御側がオープンなAI基盤を選ぶ必要性を論じた。
起点となるのはAnthropicが公表したMythosとProject Glasswingだ。Hugging Faceはこれを単体モデルではなく、計算資源・専門データ・スキャフォールディング・自律性を統合したシステム全体として整理する。脆弱性対応の実力が「どのモデルを使うか」ではなく「どう束ねるか」に移っていることを意味する。
同時に、AIによる逆エンジニアリング支援の向上で、クローズドバイナリのレガシーファームウェアが急速に「可読化」されつつあると指摘する。隠蔽を前提とした旧来のセキュリティモデルが崩れ、攻撃面が拡大する構図だ。
対抗策としてHugging Faceが示すのはオープンエコシステムの活用だ。検出・検証・調整・パッチ配布の4段階をコミュニティで分散させ、単一障害点を排除する。さらに政府・金融・医療のような高リスク組織は、オープン基盤を自組織インフラ内に配置することで、外部AIプロバイダーへのデータ送出を避け、監査可能な監視を実現できるとする。
エージェント設計については、参照論文を引きつつ完全自律型を推奨しない立場を取る。人間の承認ステップを含む半自律型が、利益とリスクのバランス上最適だという主張だ。日本企業がセキュリティ業務へのAI導入ガイドラインを整備する際、「どこまで自動化を許すか」の線引きに直接参照できる論点となる。
