Claude Mythos、サイバーセキュリティリスクで一般公開見送り
Anthropicの最高性能AIモデルClaude Mythosが、数千の脆弱性を発見。サイバー攻撃の危険性から一般リリースを停止し、限定組織のみにアクセスを提供。
史上最高性能のAIモデルが発見した衝撃的な脆弱性
AIの安全性を重視するAnthropic社が開発した最新のフロンティアモデル「Claude Mythos Preview」は、これまでに構築された中で最も高性能なAIモデルとして注目されています。この革新的なモデルは、すべての主要なオペレーティングシステムとWebブラウザで数千の重要度の高い脆弱性を発見し、従来のセキュリティ概念を根本から覆す能力を示しました。 特に注目すべきは、セキュリティで知られるOpenBSDで27年間見つからなかった脆弱性や、FFmpegで16年間存在した脆弱性を発見したことです。これらの発見は、人間の専門家や従来の自動化ツールでは検出できなかった深刻な問題を浮き彫りにしています。
一般公開中止とProject Glasswingの立ち上げ
通常とは異なり、Claude Mythos Previewは一般向けにリリースされることはありません。代わりに、Anthropic社は「Project Glasswing」という新たな取り組みを立ち上げ、技術企業のコンソーシアムにのみアクセスを制限しています。 このプロジェクトには、AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksの12の組織が参加し、防御的なセキュリティ作業にMythosを活用しています。Anthropic社は1億ドルの使用クレジットと400万ドルの寄付を行い、この取り組みを支援しています。
POINT
Claude Mythosは制御された評価において、人間の専門家が数日かかる脆弱なネットワークへの多段階攻撃を自律的に実行できる能力を示し、AIによるサイバー攻撃の新たな時代の到来を予告しています。
国家安全保障レベルの脅威認識
Claude Mythosの発表を受けて、アメリカ財務長官Scott Bessentが主要金融機関との緊急会合を開催し、政府レベルでの深刻な懸念が表明されています。Anthropic社の研究責任者Logan Grahamは、中国を含む競合他社が今後6〜12ヶ月以内に同等のハッキング能力を持つモデルをリリースする可能性を警告しています。 英国AI安全保障研究所の評価では、Mythosは2025年4月以前にAIモデルが完了できなかった専門レベルの課題で73%の成功率を記録しました。このような急激な能力向上は、サイバーセキュリティ業界に根本的な変革を迫っています。
AITAKE編集部の見方
Claude Mythosの登場は、AIとサイバーセキュリティの関係において歴史的な転換点となるでしょう。従来「攻撃者が一つの脆弱性を見つければよいのに対し、防御側はすべてを見つける必要がある」という非対称性が存在しましたが、AIがこの力学を劇的に変化させています。 Project Glasswingの取り組みは評価すべきですが、根本的な問題は技術の民主化です。高度なサイバー攻撃能力が一部の組織に集中している現状は一時的なものに過ぎません。日本企業も、AI駆動のサイバーセキュリティ対策への投資と、新たな脅威モデルに対応した防御戦略の構築を急ぐ必要があります。特に重要インフラを運営する企業は、従来のセキュリティ対策では不十分であることを認識し、AIベースの防御システムの導入を検討すべき時期に来ています。
Source: Anthropic