米Anthropic(アンソロピック)が発表した新しい大規模言語モデル(LLM)「Claude Mythos Preview(クロード・ミトス・プレビュー)」を巡り波紋が広がっている。汎用のLLMとしての性能が高い点もさることながら、ソフトウエアの脆弱性(セキュリティー上の弱点)を見つけて悪用してしまう能力も高いためだ。これまでのセキュリティーの常識が覆される可能性がある。
「エクスプロイト」を自律的に作成
Claude Mythos Previewは米国時間2026年4月7日に発表された。アンソロピックによると、コーディングや推論、マルチモーダル対応、高難易度問題の解決、パソコンの利用能力など、様々なベンチマークにおいて既存のLLMより優れているという。
物議を醸しているのは、別の意味でも「優れた」能力を備えてしまっているためだ。ソフトウエアの脆弱性を探し出し、その脆弱性を突くプログラム(エクスプロイト)を自律的に作成する能力である。
Claude Mythos Previewは汎用のモデルである。アンソロピックによれば、セキュリティーに関する機能を明示的に訓練したわけではないという。コーディング、推論、自律性といった全般的な改善の結果として、この能力が自然に備わったとする。
一例として、Firefoxの既知の脆弱性(Firefox 148で修正済み)を突くエクスプロイトを作成させた結果を挙げている。Claude Sonnet 4.6、Claude Opus 4.6、Claude Mythos Previewのそれぞれに対して複数の脆弱性を提示し、それを突くエクスプロイトを作成させた。
250回試行したところ、実際に動くエクスプロイトを作成できたのは、Claude Sonnet 4.6では0回、Claude Opus 4.6では2回だった。一方、Claude Mythos Previewでは181回作成し、成功率は72.4%だった。
次のページ
有名ソフトのゼロデイ脆弱性を相次ぎ発見この記事は有料会員限定です
