Anthropic が開発した最新 AI モデル「Claude Mythos Preview」が、従来は検出困難だったゼロデイ脆弱性を大規模に自動発見できることが確認されました。この能力がもたらす防御側と攻撃側への影響は、現在のサイバーセキュリティの構図を大きく変える可能性があります。

前例のない脆弱性発見能力

UK AI Security Institute の評価によれば、Claude Mythos Preview は数千件のゼロデイ脆弱性を自動で検出。中には 27 年間もの間、人間のセキュリティ研究者に見過ごされていた脆弱性も識別されたといいます。

従来、複雑な連鎖的な脆弱性の発見には、熟練したオペレータが約 20 時間もの時間を要してきました。対して Claude Mythos は、この同じタスクを 3 回の試行すべてで成功させ、人間が数十時間かけて行う作業を数分以内に完遂できることが実証されています。

防御と攻撃、二つの可能性

Claude Mythos の能力は、サイバーセキュリティにおける二つの相反する可能性をもたらします。

防御側の利点: 未知の脆弱性を前例のない速度で発見・修正できるようになれば、攻撃者が悪用可能な窓口を劇的に狭めることができます。組織は脆弱性パッチの開発・配布を加速化でき、攻撃被害を最小限に抑える道が開かれます。

攻撃側への脅威: 同一の技術が悪意ある行為者にも利用可能であれば、高度なサイバー攻撃を実行するための障壁が著しく低下します。個人レベルのハッカーでも、国家規模の脅威並みの精密攻撃を仕掛けることが可能になる懸念があります。

Anthropic の段階的展開戦略

Anthropic は「Project Glasswing」と呼ぶ限定的なアクセスプログラムを通じて、Apple・Google・Microsoft といった大手テック企業に Claude Mythos を提供しています。金融機関は厳格なセーフガードの下での統制試験を実施予定とされており、暴露的な一般公開は慎重に回避されています。

迫る政策決定

Claude Mythos の登場は、政府・企業・セキュリティ研究者に対して、AI による脆弱性発見・悪用の可能性にどう対処するかという根本的な問いを突きつけています。防御技術の進歩と攻撃リスクのバランスをどこに引くのか、その答えが今後のサイバーセキュリティの方向性を決めることになります。