Mythosは27年にわたる人間のレビューを生き残った脆弱性を自律的に悪用した。セキュリティチームには新しい検知プレイブックが必要
VentureBeat / 2026/4/10
📰 ニュースDeveloper Stack & InfrastructureSignals & Early TrendsIndustry & Market MovesModels & Research
要点
- Anthropicは、同社のClaude Mythos Previewが、自律的に重大なOpenBSDのTCPスタック脆弱性を見つけ出したと報告している。この脆弱性は、人間によるコードレビュー、ファジング、監査が27年続いたにもかかわらず残っていたもので、これまでの取り組みと比べて発見コストは大幅に低かったという。
- 同社は、Mythosがエクスプロイト作成および脆弱性再現ベンチマークで大きな性能向上を達成したと主張している(例:Firefox 147のあるエクスプロイト作成比較で90倍)ほか、AnthropicのCyberGym CTFで完全な飽和状態(フル・サチュレーション)に到達したとされる。
- Mythosは、主要なOSやブラウザにまたがって数千件の実世界のゼロデイ脆弱性を生成したとされており、Anthropicのレッドチームが要請した「一晩で成立する」リモートコード実行のエクスプロイト連鎖も含まれる。
- その能力を防御に転用するため、AnthropicはProject Glasswingを立ち上げた。これは、セキュリティおよびインフラのパートナーによる連合で、利用クレジットとオープンソース助成金によって資金提供されている。彼らには、数週間にわたり自社システムに対してMythosを実行し検証することが課されている。
- Anthropicは90日以内(2026年初旬7月)に一般向けの防御に関する調査報告書を公開する計画だが、この記事では、多くのセキュリティリーダーが「能力の発表」だけでなく、実用的な検知・対応プレイブックを求めている点を強調している。
この記事の続きは原文サイトでお読みいただけます。
原文を読む →💡 この記事が使われたインサイト
AIの最新ニュースをまとめた「今日の要点」で、この記事が取り上げられています。
