Anthropic が Claude Mythos の公開を拒否

Anthropic が 4 月に発表した最新モデル「Claude Mythos」は、極めて危険な能力を理由に、一般向けの公開リリースを見送ることを発表しました。その理由は、このモデルが「コンピュータを犯罪現場に変える」可能性があるというものです。

Zero-day 脆弱性の自動発見・悪用

Claude Mythos が持つ能力は、従来の AI では実現不可能だったレベルです。

  • 未発見の脆弱性(zero-day)の検出:これまで誰も気づかなかったセキュリティホールを自動的に見つけ出す
  • 実行可能なエクスプロイトの構築:単なる発見に留まらず、その脆弱性を実際に悪用するための攻撃コード・戦略を作成
  • インフラ全体の支配:複数の脆弱性を組み合わせることで、主要なオペレーティングシステム(Windows、macOS、Linux など)やウェブブラウザ全体の侵害さえも可能に

これは、サイバーセキュリティの歴史において、単一のツール・モデルが持つ脅威レベルの新しい段階を意味しています。

The Guardian が問う社会的ジレンマ

The Guardian の論説は、この状況の根底にある問いかけを明確にしています:「テクノロジーは攻撃と防御の両方をスケールさせるが、その恩恵は誰が享受し、リスクは誰が負うのか」

Private Power(企業の支配)vs Public Risk(社会全体のリスク)

  • 企業の視点:Anthropic は安全保障の責任を自覚し、モデルの公開を制限することで、企業・政府・金融機関などの限定的なコンソーシアム内で「防御」として活用する道を選んだ
  • 社会の視点:しかし、この選択は「企業や政府が持つ知識と能力」と「一般人や小規模組織が持つそれ」の格差をさらに拡大させることになる

Mythos のような能力が限定公開されることで、有力企業や政府機関は自らを守るための最高度のセキュリティ対策を講じることができる一方で、中小企業や個人のシステムは相対的に脆弱になるということです。

「Shared Internet」の未来

より根本的な問題として、インターネットの本来の理想は「共有可能なネットワーク」でした。しかし、Mythos のような脅威があえて管理・制限される時代に、その理想は後退しているのです。

  • 一部の組織だけが最高度の防御能力を持つ
  • その他の組織や個人は、より脆弱な状態に置かれる
  • 結果として、デジタル空間における「パワーバランス」が、企業や政府に大きく傾いていく

規制と企業自主判断のバランス

このジレンマに対して、従来の規制的アプローチ(「モデルを禁止する」「公開を法的に禁止する」)だけでは不十分という指摘もあります。Anthropic の選択は、自主規制の例として注目されていますが、それが本当に社会全体の利益になるかは、別の問題です。

テクノロジー企業が自ら危険を認識し、公開を制限することは責任ある行動と見えます。しかし、その判断が正しいのか、誰のための判断なのか、どのような代償が伴うのかについて、社会全体での議論が必要な段階に来ているのです。