なぜ最強AI「Claude Mythos」は隠されたのか? 巨大テックが手を組む防衛戦の裏側
米Anthropicが4月に発表した最先端AIモデル「Claude Mythos Preview」の一般公開見送りと、AIの脅威に備える防衛連合である「Project Glasswing」の発足――。
約2カ月が経過した現在、この取り組みは世界規模の巨大な防衛網へと急速に拡大している。
同社は直近、初期パートナーによるClaude Mythos Previewの運用によって、既に1万件以上の重大な脆弱(ぜいじゃく)性を発見したと明かすとともに、Project Glasswingの参加組織を日本や韓国、欧州など世界15カ国以上の約150組織へと大幅に拡充することを決定した。AIの能力向上が、防御と攻撃の双方を同時に加速させるという現実を前に、最先端AIの囲い込みとインフラ防衛の戦いは新たな局面を迎えている。
進化したAIのジレンマ 防御の刃が攻撃の武器に
AnthropicによるとClaude Mythos Previewは、サイバー攻撃用途に特化して訓練されたわけではない。
コーディングや推論、自律性といった基礎能力が向上した結果として、プログラムの欠陥である脆弱性の発見や、それを悪用する能力が飛躍的に高まってしまったのだ。脆弱性の修正を効率化する技術は、そのまま脆弱性の悪用も効率化する。防御と攻撃が同時に加速する構造が、公開見送りの判断の背景にあった。
同社の検証では、旧モデルである「Claude Opus 4.6」が、Webブラウザ「Firefox 147」のプログラムを実行する仕組みの脆弱性に対して、攻撃用プログラムであるエクスプロイトの開発を数百回試みた。しかし、その成功はわずか2回にとどまっていた。
一方、新モデルのClaude Mythos Previewでは181回の成功と、コンピュータの心臓部を乗っ取るレジスタ制御を29回も達成した。さらに、正式なセキュリティ訓練を受けていない社内エンジニアであっても、モデルに外部から端末を遠隔操作するリモートコード実行の脆弱性探索を指示したところ、翌朝には実際に機能する攻撃プログラムが完成していたという。
高度な攻撃能力の民主化が、すでに現実のものとなりつつある。
27年間の死角を数秒で看破 激変するサイバー戦のコスト
Anthropicの報告によるとClaude Mythos Previewは、主要な基本ソフトやWebブラウザ級の巨大なソフトウェア群をまたいで、数千件の脆弱性を特定した。
例えば、セキュリティ性能の高さで知られる基本ソフト「OpenBSD」に、27年間も潜んでいた脆弱性を発見。攻撃者が接続するだけで、遠隔からマシンを強制終了させる可能性があるという。
また、動画処理ソフトである「FFmpeg」に、16年前から存在していた脆弱性も発見された。この問題は、プログラムを自動で検証する自動テストツールが500万回以上もコードを通過しながら、これまで一度も検出できなかったものだ。
ハッキングにかかるコスト構造の変化も、すさまじい。OpenBSDの脆弱性発見に要したコストは、約1000回のスキャンを回しても総額2万ドル未満であり、1回当たりに換算すると50ドル未満で実行された。既知の脆弱性から攻撃プログラムを開発する場合も、1件あたり半日、かつ1000ドル未満で完了しており、従来は人間の専門家が数日から数週間かけていた作業を大幅に短縮している。
数カ月のハッキングが「数分」へ 崩壊した猶予時間
Anthropicは、AIの進歩のスピードを考えれば、安全な運用を確約しない悪意ある主体が、同様の能力を獲得するまでにそう長くはかからないと強い警告を発している。パートナー企業も同様の危機感を隠さない。
米CrowdStrikeの最高技術責任者(CTO)であるエリア・ザイツェフ氏は、脆弱性が見つかってから悪用されるまでの猶予時間が、完全に崩壊したと指摘。従来は数カ月はかかっていたプロセスが、わずか数分に短縮されたと述べた。また、米Cisco Systemsの最高セキュリティ責任者であるアンソニー・グリエコ氏も、AIの能力が重要インフラの防御に必要ないき値を超えたとし、もう後戻りはできないと断言している。
巨大テック連合の結成 防御側に先手を握らせる試み
この危機感に対応するために発足したProject Glasswingには、米Amazon Web Services(AWS)、米Apple、米Broadcom、Cisco、CrowdStrike、米Google、米JPMorganChase、米Linux Foundation、米Microsoft、米NVIDIA、米Palo Alto Networksなど、世界の中核をなすメガプレイヤーが参加している。Anthropicは、これらの組織を含む参加主体に対し、段階的にClaude Mythos Previewへのアクセスを提供していく方針だ。
モデルは、防御的なサイバーセキュリティ用途に限定された研究目的として提供され、各企業は自社システムの脆弱性発見や修正に活用する。資金面での支援も破格だ。
Anthropicは参加組織に最大1億ドルの利用クレジットを提供するほか、Linux Foundationを経由してオープンソースのセキュリティ強化プロジェクトである「Alpha-Omega」と「OpenSSF」に250万ドル、米Apache Software Foundationに150万ドルを拠出し、無償の公開ソフトウェア全体の防御力を底上げする。
AIが攻撃能力そのものを変質させる中で、Anthropicはまず防御側に技術を開放する道を選んだ。だが同社自身が認める通り、この能力が広く世の中に拡散するのは時間の問題だ。サイバーセキュリティの前提そのものが、いま根底から書き換わっている。
本記事は、エクサウィザーズが法人向けChatGPT「exaBase 生成AI」の利用者向けに提供しているAI新聞「『危険すぎて公開できない』 Anthropicが新AIモデルの一般公開を見送り」(2026年4月10日掲載)を、ITmedia ビジネスオンライン編集部で一部編集の上、転載したものです。
関連記事
Googleが拒否した軍事AIを成功へ 異端企業「Palantir」が示す、次なるAIの戦場
AIの戦場で圧倒的な存在感を放つのが、米コロラド州デンバーに本社を置くPalantir Technologies(パランティアテクノロジーズ)だ。 AI業界がモデル性能の覇権争いに明け暮れる中、Palantirは全く異なる価値観でAIの時代を切り拓き、業績を急拡大させている。
「学歴は無価値に」 米トップエンジニアが明かす、AI時代に“大化けする人材”の共通点
「履歴書の時代は終わった」──AIの普及によって、企業の採用や人材評価のルールが大きく変わり始めている。
人間は「取締役」、AIが「CEO」 サム・アルトマンがAGI論争を終了させてまで語りたかった「ASI」の未来図
「AGI」(汎用人工知能)は、気付かないうちに到達してしまった――だから次はASI(超知能)の定義を決めよう」。米OpenAIのサム・アルトマンCEOは、AGIをめぐる終わりのない論争に決着をつけるかのような提案をしている。宣言を急ぐ裏には、Microsoftとの間に抱える“巨額契約の時限爆弾”があった。AIがCEOになる」衝撃の未来図とは?
「人間がコードを書く時代は終わった」 “Claude Code”が引き起こす「知能の価格崩壊」
AIがソフトウェアを書く時代が、いよいよ本格的に始まりつつある。「GitHub」の公開コミットの約4%が、米AnthropicのAIエージェント「Claude Code」によって書かれていて、2026年末には20%以上に達するという。この変化は、単なる「AIコーディングツール」の普及ではない。PCの使い方そのものが変わり始めている。
AIによる“社会崩壊”まで残り3年 トップ識者が警告する「地獄のシナリオ」
AIがもたらす生産性の爆発は、最終的には人類に豊かさをもたらす可能性がある。しかしその途中には、社会が崩壊しかねない危険な移行期があるという。
AI競争は「Googleの圧勝」で終わるのか? Gemini 2.5 Proの衝撃
米国のテック系人気ユーチューバーの何人かが、こぞって「AI開発競争はGoogleが勝利した」という見出しの動画をアップしている。これでGoogleの勝利が決定したのかどうか分からないが、少なくともOpenAIの首位独走の時代は終わったのかもしれない。
「KPIは睡眠時間」──オードリー・タンに聞く、日本企業の生産性が上がらない根本原因
生産性の低さが指摘されている日本。人口減少が追い打ちをかける中で、現状を打開するためには、どうしたらいいのか。企業はAIをどのように使いこなしていくべきなのか。オードリー・タンさんに聞いた。
NTT「IOWN構想」に世界が動き出した 成否を握る“ブレークスルー技術”とは?
NTTが提唱する「IOWN構想」では2030年をメドに伝送容量を現在の125倍、遅延を200分の1、電力消費を100分の1に抑える計画だ。飛躍期を迎えたIOWNの歩みと、米南部ダラスで開かれた推進組織のメンバー会議の現地取材から今後の課題を展望する。
© エクサウィザーズ AI新聞
Special
PR注目記事ランキング
アイティメディアからのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。