2026年4月7日、Anthropicは強力なAIモデル「Claude Mythos Preview」を発表した。このモデルは、複雑なシステム全体のソフトウェアの脆弱性を自律的に特定できる。業界の大きな節目になると期待されていたが、異例の注釈が付いた。Anthropicはこのモデルを一般公開しないというのだ。
Mythosは、深刻度の高いゼロデイ脆弱性を数千件発見し、多段階の複雑なエクスプロイト(攻撃用プログラム)を生成できる。コードベース内を探索して個々の弱点を組み合わせ、一連の攻撃シーケンスを構築することも可能だ。従来の分析手法に比べ、人の介在を大幅に減らしている。
一般公開を制限する決定は、性能と制御のトレードオフを慎重に検討した結果だ。Anthropicは「Project Glasswing」を通じてMythosを展開する。これは大手IT企業や金融機関、政府関係者などで構成される厳格に管理されたコンソーシアムだ。攻撃者に悪用される前に、制限付きのMythosを用いて重要な脆弱性を特定し、修正することを目指している。
以下では、低リスクの欠陥を連鎖させ致命的な攻撃に変えるAIの脅威に、組織が取るべき生存戦略を解説する。
サイバーセキュリティのパラダイムシフト
Mythosはサイバーセキュリティの大きな変化を象徴している。脆弱性の発見と実行を大規模に行うAIシステムは、セキュリティのワークフローを再構築し、防御ツールと攻撃能力の境界をあいまいにしつつある。
セキュリティリーダーの課題は、人間を上回る速度で弱点を突き、攻撃するマシンへの対応だ。専門家は、これは全く新しいリスクの出現というより、速度の変化だと捉えている。
オンライン決済企業PaysafeのCISO(最高情報セキュリティ責任者)であるアラン・オズボーン氏は次のように述べる。「Mythosは新しいリスクを生むわけではない。これは速度と自律性の劇的な向上を示しているのだ」