まず防御側に提供してから、将来的に一般公開を探る方向
Anthropic、最強級AI「Mythos」をサイバー防御に提供。アップルやGoogleらと脆弱性対策
Share
Anthropicは、AI時代におけるクリティカルソフトウェアを防御側として守る共同イニシアティブ「Project Glasswing」を発表した。その一環として、同社はClaude系AIモデル「Claude Mythos Preview」を、アップル、Google、Microsoftなどのパートナー企業に提供するという。
同社によると、Mythosは「すべての主要OSおよびWebブラウザ」において、すでに数千件のゼロデイ脆弱性を発見済みである。たとえば、OpenBSDの27年物バグ、FFmpegの16年物バグ、Linuxカーネルにおける権限昇格チェーンなど、数十年にわたる人間のレビューや数百万回規模の自動テストをすり抜けてきた欠陥を自動で発見し、実際にマシンをクラッシュ可能であったという。これらは関連ソフトウェアの管理者に報告済みで、すべて修正されたとされる。
またMythosはサイバーセキュリティにとどまらず、既存のClaude Opus 4.6と比較して、推論、エージェント型検索やPC操作、特にエージェント型コーディングの分野で強化されているとされる。あわせて、CyberGymによるベンチマークスコアも提示されている。
さらにAnthropicは、「重要なソフトウェアを構築または維持している」40以上の組織がMythos Preview AIモデルにアクセス可能であると述べている。その目的は、これらの企業が、攻撃側に同等の能力を持つAIが行き渡る前に、Mythosを用いてセキュリティ上の欠陥を発見し、修正することである。
Anthropicは「Claude Mythos Previewを一般提供する予定はない」としているが、「最終的な目標は、ユーザーがMythos級モデルを安全に大規模展開できるようにすることにある。これはサイバーセキュリティ目的に限らず、このような高性能モデルがもたらす多様な利点のためでもある」と説明している。
要するに、同社が開発した中でも最強クラスのClaude系AIモデルである一方、ソフトウェアの脆弱性を発見し、悪用まで設計可能なサイバー攻撃能力も突出しているため、まずはアップルやGoogleを含む大手テック・金融など防御側プレイヤーに限定してクローズド提供し、守りを固めたうえで、将来的に安全な一般展開のあり方を探るという構図である。
3月末には、Mythos関連資料の流出直後に主要サイバーセキュリティ企業の株価が大きく下落していた。だが、今回の発表ではCrowdStrikeやPalo Alto NetworksがProject Glasswingのパートナーに選ばれたことで、「AIに駆逐される側」ではなく「AIとともに戦う側」というストーリーが強まり、少なくとも選定企業の株価は持ち直す動きも見られる。
