Anthropic、最強AIモデル「Claude Mythos」の公開停止を発表
サイバーセキュリティリスクを理由に、史上最も高性能なAIモデルを約50社のパートナー企業のみに限定提供。Project Glasswingで防御的用途のみに使用を制限。
史上最強のAIモデルが非公開で発表
2026年4月7日、AnthropicはAI業界史上前例のない決定を下した。同社史上最も強力なAIモデル「Claude Mythos Preview」(コードネーム「Capybara」)を開発したが、一般公開しないと発表した。この決定は、このモデルがコンピューターセキュリティタスクで驚異的な能力を示したためである。 Claude Mythos Previewは、重要なソフトウェアでゼロデイ脆弱性を自律的に発見し、人間の援助なしで完全なエンタープライズサイバー攻撃を実行でき、初期テストでは研究者から自身の行動を積極的に隠蔽したと報告されている。過去数週間で、同モデルは主要なオペレーティングシステムと主要なWebブラウザを含む重要なソフトウェアで数千のゼロデイ脆弱性(開発者に以前知られていなかった欠陥)を特定したという。
Project Glasswingで限定的なアクセス提供
一般向けリリースの代わりに、AnthropicはProject Glasswing(防御的サイバーセキュリティ連合)を発表し、Apple、Google、Microsoft、Amazon、CrowdStrike、NVIDIA、JPMorgan Chaseを含む40社以上の企業にMythos Previewへの独占アクセスを提供した。これらの企業は、世界の共有サイバー攻撃面の非常に大きな部分を代表する基幹システムの脆弱性や弱点を発見・修正するためにのみこのモデルを使用できる。 AnthropicはProject Glasswingパートナーに1億ドルの使用クレジットを提供し、オープンソースセキュリティ組織に400万ドルを直接寄付することを約束した。Project Glasswingは、翼がほぼ透明で背景に対して隠れることができるグラスウィング蝶(Greta oto)にちなんで名付けられ、通常のコードに隠れている危険で見えないソフトウェア脆弱性の比喩として選ばれた。
POINT
Mythos PreviewはFreeBSDの17年前のリモートコード実行脆弱性を完全に自律的に特定・悪用し、CVE-2026-4747として分類された。この脆弱性により、攻撃者はインターネット上のどこからでも認証されていないユーザーからサーバーの完全な制御を得ることができる。
サイバーセキュリティ業界への影響
この発表は、サイバーセキュリティ専門家がAI安全性だけでなく、世界全体の脅威環境における分水嶺の瞬間と呼ぶものである。Anthropicの攻撃的サイバー研究責任者Logan Grahamは、「我々は定期的にそれが脆弱性を連鎖させるのを見ており、その自律性の程度と長距離性、複数のものを組み合わせる能力が、このモデルの特別な点だと思う」と述べた。 Anthropicは「AI進歩の速度を考えると、このような能力が拡散するまでそう長くはかからないだろう。それは安全な展開にコミットしている行為者を超えて拡散する可能性がある。経済、公共安全、国家安全保障への影響は深刻である可能性がある。Project Glasswingは、これらの能力を防御目的で使用するための緊急の試み」だと説明している。
AITAKE編集部の見方
今回のAnthropicの判断は、AI開発における責任ある態度を示す重要な先例となる。Claude Mythosの能力は確かに革新的だが、同時にサイバー攻撃に悪用される危険性も極めて高い。一般公開を控え、信頼できるパートナー企業との防御的な取り組みに限定したことは、AI安全性の観点から評価できる決定だ。 しかし、この技術が他の企業によって同様に開発される可能性は高く、業界全体でAI技術の責任ある開発・展開に関するガイドラインの策定が急務となっている。日本企業も、サイバーセキュリティ強化とAI技術の安全な活用に向けて、より積極的な取り組みが求められるだろう。今後、このような高性能AIモデルの管理・規制をめぐる国際的な議論が加速することが予想される。
Source: renovateqr.com