2026年6月12日の未明、あるツイートが流れてきました。「Claude Bug Hunter は、BUG HUNTER になりました」——開発者本人による、静かな改名の宣言です。名前から「Claude」が消えた理由は明快で、もはやClaude Codeに縛られないから。Ollama、Groq、DeepSeek、Claude、OpenAI、そしてGrokまで、好きなAIを選べる独立したオープンソースのコマンドになった、というのです。サブスク契約も、高価なAIも要らない。手元のPCで動く無料のAIさえあれば、誰でも脆弱性探索を始められる——その敷居は、ぎりぎりまで下げられました。
折しも2026年は、AIが人間のハンターを追い抜き、低品質な報告がオープンソースの保守者を疲れさせ、curlのような著名プロジェクトが一度バグバウンティを閉じる事態まで起きた、混沌の年です。攻撃と防御が同じ速度で進むこの時代に、「誰の手にも渡る探索能力」は希望なのか、それとも新たな火種なのか。発表のインクがまだ乾かない今日このタイミングだからこそ、私たち innovaTopia は、その輪郭を一度立ち止まって見つめておきたいと思います。
AI駆動のバグバウンティ・ツールキット「BugHunter」(GitHubリポジトリ「shuvonsec/claude-bug-bounty」で公開)が、Claude Code専用プラグインからサブスクリプション不要の独立CLI「bughunter」へと対応を拡張した。
Ollama、Groq、DeepSeek、Claude API、OpenAIの各AIプロバイダーに対応し、Ollama → Groq → DeepSeek → Claude → OpenAIの順で自動検出する。Ollamaは完全無料でローカル動作し、完全オフラインでの利用も可能である。
またrecon、hunt、validate、reportなどのコマンドを備え、20のWeb2脆弱性クラスと10のWeb3バグクラスをテストし、HackerOne、Bugcrowd、Intigriti、Immunefi向けの提出用レポートを生成する。9つのAIエージェントと26のスラッシュコマンドを持ち、ライセンスはMITとなる。
From: 
GitHub – shuvonsec/claude-bug-bounty: AI-powered bug bounty hunting from your terminal
【編集部解説】
このツールが最近踏み切った「脱サブスクリプション」は、単なる料金体系の変更ではありません。AIによる脆弱性探索を、誰のPCでも、ネット接続すら切った状態で動かせるようにしたという点に本質があります。Ollamaでqwen2.5:14b(約9GB)をローカルに置けば、外部に通信を残さず攻撃手法を生成・実行できるわけです。
ここで押さえておきたいのが、バグバウンティという仕組みそのものです。これは企業が自社のサイトやアプリの脆弱性を、悪意ある第三者より先に見つけてもらうため、発見者へ報酬を支払う制度を指します。HackerOneやBugcrowdといったプラットフォームがハンターと企業を仲介し、報奨額は重大度に応じて100ドルから100万ドル超まで幅があります。
2026年は、この世界の力学が大きく傾いた年として記録されそうです。自律型の攻撃セキュリティ企業XBOWは、2025年6月時点でHackerOneの米国リーダーボードで1位(総合では世界6位と報じられました)に到達しました。AIエージェントが、人間のトップハンターと肩を並べ始めたのです。
ただし、光だけではありません。むしろ影のほうが先に表面化しています。オープンソースの著名ライブラリcurlは、2026年1月末でHackerOneでの報奨プログラムをいったん終了しました。2025年に入って、本物と確認できた報告が全体の5%未満(20件に1件未満)にまで落ち込み、そのうち相当数が、技術的な体裁こそ整っているが中身のない「バグの粗大ごみ(bug slop)」だったためです。
もっとも、この話には続きがあります。AIモデルの精度が上がったことで報告の質が改善し、報道によれば、curlは2026年3月にHackerOneへ復帰したとされます。攻撃側のAIが進歩すれば「ごみ」も増えますが、同じ進歩が「ごみ」を減らす側にも働く──その振れ幅の大きさこそ、いまの過渡期を象徴しています。
問題の根は、参入障壁が下がったことで、技術を持たない人でもAIに丸投げして大量の報告を送りつけられるようになり、受け取る側の運営者が処理に忙殺される構図にあります。あるオープンソースの保守担当者は、報告1件あたり2~8時間もの予定外の検証作業に追われると報じられました。その一方で、セキュリティ企業AISLEの自律型AIシステムは、2026年1月にOpenSSLで公表された12件のゼロデイ脆弱性のすべてを発見しています。なかには、四半世紀にわたり人間の目をすり抜けてきたものも含まれていました。同じ技術が、負担にも貢献にもなる──ここでも両義性が顔を出します。
このツールがREADMEで「7つの問いのゲート」や「弱い検出結果は排除する」というルールを繰り返し強調しているのは、まさにこの問題への回答だと読み取れます。AIに探させるだけでなく、提出前に厳格にふるい落とす設計こそが、粗大ごみ問題と一線を画す鍵になります。
セキュリティ技術には「デュアルユース(両義性)」という宿命があります。防御側のペネトレーションテスト道具は、そのまま攻撃側の侵入道具にもなり得るのです。本リポジトリが「認可されたテスト専用」「承認されたスコープ内でのみ」と明記し、認証情報スプレーを実行直前で強制停止する仕様を備えるのは、この境界線を守るための歯止めと言えるでしょう。
規制の観点でも、こうした動きは無視できません。OpenAIは2026年3月25日、プロンプトインジェクションや自律行動のリスクに特化した「Safety Bug Bounty」をBugcrowd上で開始しました。攻撃する側のAIが進歩するほど、AI自身を守るための賞金制度が必要になる──そんな循環が始まっています。
長期的に見れば、バグバウンティは「人間が脆弱性を探す営み」から「人間がAIの探索を設計し、検証し、責任を負う営み」へと重心を移していくと考えられます。速く探せること自体の価値は薄れ、何を問うか、どう見極めるかという判断力が、これまで以上に人間の側に求められていくはずです。innovaTopiaが本ツールに注目するのも、まさにこの転換点を象徴する存在だからにほかなりません。
【用語解説】
recon(偵察/レコン)
本格的な攻撃テストの前段階として、対象のサブドメインや稼働中のサーバー、利用技術などを洗い出し、攻撃対象の全体像を把握する工程を指す。reconnaissance(偵察)の略である。
スタンドアロンモード
特定のサービスやサブスクリプションに依存せず、単体で動作する利用形態のこと。本ツールではClaude Codeなどを介さず、bughunterという独立コマンドとして動かせる。
Web2脆弱性クラス/Web3バグクラス
Web2は従来型のWebアプリケーションに潜む脆弱性の分類、Web3はブロックチェーンやスマートコントラクトに固有のバグの分類を指す。両者で典型的な報奨額の水準は大きく異なる。
プロンプトインジェクション
AIへの指示文(プロンプト)に不正な命令を紛れ込ませ、AIの動作を乗っ取る攻撃手法を指す。AIエージェント時代に固有のリスクとして注目されている。
認証情報スプレー(パスワードスプレー)
複数のアカウントに対し、ありがちなパスワードを順に試して侵入を狙う攻撃手法のこと。本ツールでは、実行直前で強制的に停止する歯止めが設けられている。
【参考リンク】
claude-bug-bounty(GitHub リポジトリ)(外部)
本記事で取り上げたツール「BugHunter」の公式リポジトリ。コマンド一覧やインストール手順、FAQが公開されている。
Ollama(外部)
LLMを手元のPCでローカル実行できるオープンソースツール。本ツールが無料・オフライン構成で使う主要プロバイダーの一つ。
Groq(外部)
高速な推論を売りにするAIプロバイダー。無料枠があり、本ツールではクラウド経由で最速の選択肢に位置づけられている。
DeepSeek(外部)
低価格なAPIを提供するAI企業。本ツールが対応するプロバイダーで、安価にクラウド推論を使いたい場合の選択肢となる。
OpenAI(外部)
ChatGPTを開発するAI企業。本ツールが対応する有料プロバイダーで、2026年3月に安全性バグバウンティも開始した。
Anthropic / Claude Code(外部)
Claudeを開発するAnthropicのターミナル向けAIコーディングツール。本ツールはこのプラグインとしても動作する。
OpenSSL(外部)
暗号通信を支える代表的なオープンソース・ライブラリの公式サイト。自律型AIによる脆弱性発見の対象事例として取り上げた。
AISLE(外部)
自律型AIによる脆弱性管理プラットフォームを提供する企業。2026年1月にOpenSSLの12件のCVEすべてを発見した。
【参考記事】
Will AI Kill the Bug Bounty Industry?(外部)
SecurityWeekの分析記事。curlの報告について「95%超がAI生成の無価値な内容」とするTanium社のコメントを引用する。
The end of the curl bug-bounty(外部)
curl開発者ダニエル・ステンバーグ氏の公式ブログ。2025年に報告の確認率が5%未満へ急落したと本人が記述している。
How lazy hacking killed cURL’s bug bounty(外部)
Bugcrowdのブログ。2025年半ばに提出の約20%がAIスロップで、7月には提出量が通常の8倍に急増したと伝える。
Curl creator says AI might kill bug bounties(外部)
Cybernewsの記事。curlが2026年3月にHackerOneへ復帰し、報告の品質が改善したとする証言を伝えている。
XBOW surpasses humans to become number one in HackerOne’s rankings(外部)
GIGAZINE英語版。XBOWが2025年4~6月にHackerOneの米国リーダーボードで1位に立ったと報じる。
AISLE Discovered 12 out of 12 OpenSSL Vulnerabilities(外部)
AISLE社の公式ブログ。2026年1月にOpenSSLで公表された12件のCVEすべてを自律型AIが発見したと記す。
OpenAI Safety Bug Bounty: AI Agent Security Guide 2026(外部)
OpenAIが2026年3月25日にBugcrowd上で開始した、AIエージェント特有のリスクに特化した賞金制度を解説する。
【関連記事】
Dirty Cow、Dirty Pipe、そして Copy Fail──Linux LPE「三世代」の比較が照らす、AIが脆弱性を発見する時代の輪郭
curlのHackerOne脱退とAIスロップ問題、IBB一時停止を本記事と同じ文脈で扱った記事。最も近接する。
Anthropicがバグバウンティを一般公開、HackerOne上で誰でもAIセキュリティ脆弱性を報告可能に
AIセキュリティの報告を誰でも可能にする動き。本記事の「誰の手にも」というテーマと響き合う。
AIが変える攻撃手法:Villagerツールが示すペネトレーションテストの新時代
AI駆動のペネトレーションテストツールという、BugHunterと同種のカテゴリを扱う。両義性の論点も共通。
【編集部後記】
curlが一度プログラムを閉じ、わずか数か月で再開したという顛末は、技術の進歩が問題を生むと同時に解決もするという、皮肉でいて希望のある往復運動を見せてくれました。
「速く探せること」と「正しく見極めること」は、まったく別の能力であり、誰もが手元のPCでAIに脆弱性を探すことができる時代に、価値を持つのは探索の速度ではなく結果を引き受ける覚悟と判断力なのかもしれません。本記事がみなさんの判断を考えるためのささやかな材料になれば幸いです。
