スマートフォンのOS、普段使うブラウザ、企業の基幹システム。私たちの生活を支えるソフトウェアには、まだ誰にも知られていない欠陥が潜んでいるかもしれません。AI開発企業Anthropicは、自社の最新AIモデル「Claude Mythos Preview」の一般公開を見送りました。「ハッキング能力が強力すぎるため」というのがその理由です。本記事では、この決定の背景と、AIがサイバーセキュリティの世界をどう変えようとしているのかを解説します。
「すべての主要OSとウェブブラウザ」に脆弱性を発見
Claude Mythos Previewは、Anthropicが開発した汎用AIモデルですが、とりわけサイバーセキュリティ分野で桁違いの能力を発揮します。テストでは、すべての主要なOSとウェブブラウザで脆弱性を発見し、その中には修正パッチがまだ存在しない「ゼロデイ脆弱性」も数千件規模で含まれていたとされます。
特に驚くべきは、人間の専門家が何十年も見落としていたバグを次々と見つけ出した点です。セキュリティを最重視することで知られるOpenBSDでは27年間放置されていた脆弱性を、動画処理ソフトFFmpegでは16年間自動テストをすり抜けていた欠陥を発見しています。
さらにMythos Previewは、Linuxカーネルの複数の脆弱性を自律的に連鎖させ、システムの完全な制御を奪うことができました。既存のAIと比べても性能差は大きく、サイバーセキュリティベンチマーク「CyberGym」では83.1%の精度を記録。従来のClaude Opus 4.6の66.6%を大きく上回りました。Firefoxの脆弱性テストでは、Opus 4.6の成功率が1%未満だったのに対し、Mythos Previewは数百件中181件で成功しています。
一般公開せず、防御目的で限定提供
これほど強力な能力を持つモデルを、悪意ある攻撃者が手にしたらどうなるか。Anthropicはそのリスクを深刻に受け止め、Mythos Previewの一般公開を見送る決断を下しました。AI大手がモデルの危険性を理由に公開を控えるのは、業界でも極めて異例のことです。
代わりにAnthropicが発表したのが、「Project Glasswing」と呼ばれるサイバーセキュリティイニシアチブです。AWS、Apple、Google、Microsoftなど11の主要テック企業・団体と連携し、Mythos Previewを「防御目的のセキュリティ作業」に限定して提供します。
パートナー企業
AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksの11の企業・団体が名を連ねています。これらのパートナーは脆弱性の検出やペネトレーションテストにMythos Previewを活用し、発見した問題と改善策は90日以内に公表される予定です。
Anthropicはこの取り組みに1億ドル(約159億円)分の利用クレジットを提供するほか、オープンソースのセキュリティ組織に400万ドル(約6億3,500万円)を直接寄付します。
記者の視点:「矛」と「盾」のAI軍拡競争
Anthropicの決断は、AI業界が直面するジレンマを象徴しています。モデルの能力が上がるほど、防御にも攻撃にも使える「両刃の剣」になるという現実です。
Linuxカーネルの開発者は、AIツールの登場で脆弱性の報告が「質の低い大量送信」から「本物の発見」に変わったと語っています。Anthropicの研究者は「この数週間で、これまでの人生で見つけたより多くのバグを発見した」とも述べており、AIがセキュリティ研究を根本から変えつつあることがわかります。
しかし、攻撃側も同じ技術にアクセスできるようになれば、サイバー攻撃の質と量は劇的に増大します。Anthropicが選んだ「まず防御側に先行させる」という戦略は合理的ですが、他社のAIモデルが同等の能力を獲得した場合、同じ自制が働く保証はありません。
AIが「サイバー防衛の味方」になる条件
今回の発表は、AI時代のセキュリティにおいて重要な先例となりました。技術の進歩を止めることはできませんが、その使い方を制御する仕組みは作れます。
Anthropicは将来的に、十分な安全策が整えばMythosクラスのモデルを広く提供する方針を示しています。それまでの間、Project Glasswingによって発見・修正される脆弱性の数が、このアプローチの有効性を測るリトマス試験紙になるでしょう。「強すぎるから公開しない」という判断が、結果として世界のソフトウェアをより安全にするのか。その答えが出るまでに、そう長い時間はかからないでしょう。
