Anthropic の機密セキュリティツール「Mythos」が、Discord のユーザーグループによって無許可でアクセスされていたことが明かされました。このブリーチは、強力なエンタープライズセキュリティツールが不正に入手された場合のリスク、そしてサイバーセキュリティの防御体系が直面する新たな脅威を浮き彫りにしています。

事件の概要

報告によると、未公開フォーラムで新しいAIモデル情報を追跡する Discord チャネルに属するグループが、第三者ベンダー企業に勤務する人物の認証情報を利用して Mythos へのアクセスを獲得しました。グループはさらに複合的な手法を駆使して――内部者アクセス、ウェブスクレイピングボット、独創的な推測技術の組み合わせによって――このツールを継続的に使用していたとのこと。

特に注目すべき点は、グループが Anthropic の過去の慣行に基づいて「モデルのオンライン位置についての教育的推測」を行った、という点です。つまり、既知の Anthropic のホスティングパターンから、Mythos の場所を逆算したということになります。

Mythos とは何か

Mythos はエンタープライズセキュリティ向けに設計された AI 製品で、「間違った手に渡れば強力なハッキングツールになる可能性がある」と指摘されています。Anthropic は Project Glasswing というイニシアチブの一環として、この極めて機密性の高いツールを Apple などの選ばれた大企業にのみ配布していました。

セキュリティ専門家たちは、もし Mythos が広く公開されてハッカーに採用されれば、防御側は「まったく新しい対応戦略の構築を余儀なくされる」と警告しています。つまり、防御業界全体のプレイブックが無効化される可能性があるということです。

防御者の時間が急速に縮小

このブリーチが示す最も深刻な問題は、パッチウィンドウ(脆弱性発見から修正までの期間)の劇的な短縮です。従来、セキュリティチームは数日間の修正期間に依存していました。しかし、このような事件が増えれば、その期間はわずか数時間に短縮される可能性があります。

AI セキュリティツール自体が攻撃に利用されるという逆説的な状況では、防御者の反応時間が極端に短くなり、業界全体の対応能力が試されることになるでしょう。

Anthropic の対応と今後

Anthropic は「Anthropic のシステムが影響を受けた証拠は見つかっていない」と述べており、現在事件の調査を進めています。ただし、このようなブリーチが公開されたという事実自体が、エンタープライズセキュリティ AI の配布と管理における新たな課題を浮き彫りにしています。

今後、エンタープライズ向け AI セキュリティツールの開発・配布企業は、より厳格なアクセス制御、内部者脅威の検知、そして迅速なインシデント対応体制を整備する必要が高まるでしょう。

アップデート(2026年4月27日)

Mythos の内部テストで「何千もの深刻なセキュリティ脆弱性」が判明し、金融業界が懸念を深めています。これらの脆弱性には即座の修正が必要な「ゼロデイ」脆弱性も含まれており、特に古い技術基盤に依存する銀行業界が攻撃リスクに直面しています。

また、Mythos へのアクセスが不均等に配分されている点も問題となっており、米国の一部金融機関は既にアクセスが許可される一方で、オーストラリア・イギリス・ヨーロッパの銀行はアクセスを認められていない状況です。国際的な金融セキュリティ体制の構築において、AI セキュリティツールの透明で公平なアクセス制御が急務となっています。