Anthropicが未公開としている「Claude Mythos Preview」は、主要なOSやWebブラウザのすべてにおいて、数千件もの深刻度の高いゼロデイ脆弱性を自律的に特定しました。これを受け、同社は最大1億ドル相当のAI利用クレジットを支援資金とする防御型サイバーセキュリティ連合「Project Glasswing」を立ち上げました。 主なポイント:
「Claude Mythos」プレビュー:Anthropic社の未公開AIが、人間が数十年間見落としていたLinuxとOpenBSDの脆弱性を発見しました。
共有
- Anthropicの「Claude Mythos Preview」はCybergymで83.1%のスコアを記録し、主要なOSやブラウザすべてにおいて数千件のゼロデイ脆弱性を発見しました。
- 「Project Glasswing」は2026年4月7日に発足し、11の創設パートナーと、防御側向けに最大1億ドル相当のMythos利用クレジットを提供します。
- 27年間放置されていたOpenBSDの脆弱性と16年間放置されていたFFmpegのバグは、数百万回に及ぶ自動テストをくぐり抜けていたが、Mythosによって数時間で発見された。
Claude Mythos AIはCybergymで83%のスコアを記録し、主要なブラウザおよびOSすべてに重大な脆弱性を発見
Anthropicは「フロンティアAI史上最大の単一モデル能力向上」と評価する本モデルについて、3月下旬に設定ミスが発生したコンテンツ管理システムから約3,000件の内部ファイルが流出した後、トレーニングを完了し、2026年4月7日に正式発表した。
AnthropicはClaude Mythos Previewを一般公開せず、通常のAPIを通じて提供することもありません。同社は、このモデルがこれまで知られていなかったソフトウェアの脆弱性を、人間の専門家や従来のAIシステムを凌駕する速度と規模で発見し、悪用できることを実証した後、アクセスを審査済みのパートナーグループに限定しました。
サイバーセキュリティのベンチマークでは、MythosとClaude Opus 4.6の間に無視できない差が見られます。CybergymではMythosが83.1%を記録したのに対し、Opus 4.6は66.6%にとどまり、SWE-bench Verifiedでは93.9%対80.8%という結果となりました。 SWE-bench ProではMythosが77.8%、Opus 4.6が53.4%と、24ポイントの差が開きました。さらに「Humanity's Last Exam」では、ツールを使用せずに56.8%を達成したのに対し、前世代モデルは40.0%にとどまりました。このモデルは、これらのバグを発見するためにサイバーセキュリティに特化したトレーニングを必要としません。 その性能向上は、推論や多段階計画、自律的なエージェント行動における広範な進歩によるものです。隔離されたコンテナ内にターゲットのコードベースを与えられると、モデルはソースコードを読み取り、メモリ安全性の欠陥に関する仮説を立て、ソフトウェアをコンパイルして実行し、Address Sanitizerのようなデバッガーを使用し、脆弱性が生じる確率に基づいてファイルをランク付けし、動作する概念実証(PoC)エクスプロイトを含む検証済みのバグレポートを生成します。
これらのエクスプロイトの一部はほとんど人間の指示を必要としませんでした。Tomshardware.comの報道によると、27年前に発見されたOpenBSDのTCP SACKの脆弱性(悪意のあるパケットを作成することで、攻撃者がリモートから応答するホストをクラッシュさせることができる、巧妙な整数オーバーフロー)は、約1,000回の実行を経て自律的に発見され、総費用は2万ドル未満でした。 16年間放置されていたFFmpegのH.264バグは、500万回以上の自動テストと複数の監査を経ても発見されずにいたが、Mythosによって検出された。 ブラウザに関する結果が特に注目を集めた。Firefox 147のJavaScriptエンジンテストにおいて、Mythosは181件のフルシェルエクスプロイトと29件のレジスタ制御のケースを生成した。一方、Claude Opus 4.6は、同じテストセットで2件のシェルエクスプロイトを生成した。 さらに、このモデルは最近公開されたCVE 100件を40件の悪用可能候補に絞り込み、その半数以上を実際に悪用してサーバー上でユーザー権限からroot権限へ昇格するチェーンを構築しました。人間の検証者がモデルの脆弱性レポート198件をレビューした結果、深刻度評価の一致率は89%に達し、1つの深刻度レベル内の一致率は98%でした。
プロジェクト・グラスウィング
これまでに特定されたバグのうち、完全に修正されたものは1%未満にとどまっています。 Anthropicは責任ある開示を調整しており、パッチ未適用の問題については暗号化されたSHA-3コミットメントを公開し、詳細を公開するまでに90日+45日のタイムラインに従っています。FreeBSD NFSサーバーのリモートコード実行バグCVE-2026-4747(17年前の脆弱性で、認証なしの完全なrootアクセス権を付与する)は、すでに開示されている具体例の一つです。
このモデルと同時に発表された「Project Glasswing」は、同様のツールが広く普及する前に、これらの能力を防衛分野へ向けようとするAnthropicの試みである。設立パートナーには、Amazon Web Services、Apple、Broadcom、Cisco、Crowdstrike、Google、JPMorganChase、Linux Foundation、Microsoft、Nvidia、Palo Alto Networksが含まれる。さらに40以上の重要なソフトウェア組織にもアクセス権が拡大されている。
Anthropicはオープンソースセキュリティへの寄付として400万ドルを拠出すると約束しました。内訳は、Linux Foundation経由でOpenSSFを通じてAlpha-Omegaに250万ドル、Apache Software Foundationに150万ドルです。
アンソロピックは、国防総省との対立が続く中、FECにAnthroPACを登録しました。
アンソロピック社は2026年4月3日、連邦選挙委員会(FEC)に「AnthroPAC」を登録し、AIを焦点とした中間選挙を控え、同社初の従業員出資による政治活動委員会(PAC)を設立しました。 read more.
今すぐ読む
アンソロピックは、国防総省との対立が続く中、FECにAnthroPACを登録しました。
アンソロピック社は2026年4月3日、連邦選挙委員会(FEC)に「AnthroPAC」を登録し、AIを焦点とした中間選挙を控え、同社初の従業員出資による政治活動委員会(PAC)を設立しました。 read more.
今すぐ読むアンソロピックは、国防総省との対立が続く中、FECにAnthroPACを登録しました。
今すぐ読むアンソロピック社は2026年4月3日、連邦選挙委員会(FEC)に「AnthroPAC」を登録し、AIを焦点とした中間選挙を控え、同社初の従業員出資による政治活動委員会(PAC)を設立しました。 read more.
同社は、MythosのようなAIツールが脆弱性の発見と悪用に対する障壁を低くすることを認め、同様の機能が制御なく拡散した場合、国家主体(中国、イラン、北朝鮮、ロシア)や犯罪グループによる短期的なリスクが生じると警告しました。また、防御側がこの技術を完全に統合するまでの間、過渡期の混乱が生じると述べました。
Anthropicは、今後リリースされるClaude Opusには危険なサイバーセキュリティ関連の出力を検知・ブロックする安全対策が組み込まれると述べ、審査済みのセキュリティ専門家向けの「サイバー検証プログラム」を導入する計画です。パートナーによる調査結果と修正済みの脆弱性に関する公開レポートは、90日以内に発表される見込みです。
