Anthropicの最強セキュリティAI「Claude Mythos」、一般公開せず選ばれたパートナーにのみ限定配布

Anthropicは新モデル Claude Mythos を一般公開せず、「プロジェクト・グラスウィング（Project Glasswing）」 という限定プレビュー・プログラムを通じて、選ばれたセキュリティ研究パートナーにのみ配布することを決めた。理由は単純だ。このモデルのサイバーセキュリティ脆弱性検出能力があまりにも強力で、悪用された場合、世界中のインフラに脅威となり得るためだ。

Claude Mythosとは？

MythosはClaude Opus 4.6に近い汎用モデルだが、サイバーセキュリティ研究能力が圧倒的に優れている。Anthropicはすでに、このモデルが すべての主要OSとWebブラウザを含む数千件の高リスク脆弱性 を発見したと明らかにしている。

具体的な能力の例を挙げると:

• Webブラウザのエクスプロイトを作成する際、4つの脆弱性を連鎖的に利用して、レンダラーとOSサンドボックスの両方を突破する複雑な攻撃コードを作成した。
• Firefox 147のJavaScriptエンジンの脆弱性をエクスプロイトへ転換する実験では、Opus 4.6が数百回の試行で2回成功したのに対し、Mythosは181回成功し、さらに29回はレジスタ制御にも成功した。

実際に発見された脆弱性

AnthropicのNicholas Carliniは次のように述べた:

> 「ここ数週間で、人生全体で見つけたよりも多くのバグを発見しました。OpenBSDでは27年間存在していたバグを見つけましたが、これはわずかなデータ片を送るだけでサーバーをクラッシュさせられる脆弱性でした。」

実際にそのOpenBSDの脆弱性は、2026年3月25日のパッチで修正が完了したことが確認された。

業界の警告サイン

すでにセキュリティ専門家の間では、AIの脆弱性検出能力に対する警鐘が鳴っていた。

• LinuxカーネルのGreg Kroah-Hartman: 「1か月ほど前に何かが変わりました。今ではAIが作った本物のセキュリティレポートが大量に届いており、その品質も高いです。」
• curlのDaniel Stenberg: 「AI関連のセキュリティ問題が『AIゴミの津波』から『本物のセキュリティレポートの津波』に変わりました。毎日何時間もこれの処理に追われています。」

プロジェクト・グラスウィングとは？

AnthropicはMythosを一般公開する代わりに、AWS・Apple・Microsoft・Google・Linux Foundationなどをパートナーとして参加させ、これらの組織が自社システムの脆弱性を先に発見して修正できるようにする方式を選んだ。これには1億ドル相当の利用クレジットと、400万ドルのオープンソース・セキュリティ団体への直接寄付が含まれる。

著者の見解

ブログ著者のSimon Willisonは、「『自分たちのモデルは危険すぎる』という言葉はマーケティングのように聞こえるかもしれないが、今回に限ってはその慎重さは十分に妥当だ」として、限定配布の決定を支持した。彼は今回の事態を、業界全体の対応が必要な「地殻変動」と見ており、OpenAIもこのイニシアチブに加わってほしいとの願いを示した。

示唆

セキュリティ脆弱性を見つけるAIの能力が、すでに人間の専門家を圧倒する水準に達していることが、この文章の核心的なメッセージだ。これはAIがもたらし得る最も現実的なリスクの一つであり、インフラを運用するすべての組織にとって示唆が大きい。

原文: Simon Willison's Weblog, 2026.04.07