Anthropicは、Project Glasswingの一環として開発したAIモデル「Claude Mythos Preview」を約40の限定パートナー組織にのみ提供すると発表しました。同モデルは27年間にわたって見過ごされていたOpenBSDの脆弱性を自律的に発見するなど、数千件の重大なセキュリティ脆弱性を検出・悪用できる能力を持つことが確認されており、悪用リスクを理由に一般公開を見送る判断が下されました。
AnthropicによるとMythos Previewは、人間のセキュリティ専門家が数日かけて行う脆弱性調査を数分で実行できる水準に達しているといいます。同社は現時点で発見済みの脆弱性のうち99%以上がいまだパッチ未適用であることも明かしており、この事実が一般公開を見送った最大の理由のひとつとなっています。限定提供先は政府機関・セキュリティ企業・学術機関など信頼性の高い組織に絞られており、利用には厳格な審査と使用条件への同意が求められます。
X(旧Twitter)では「Anthropicが業界全体にパニックを引き起こした」という声が飛び交い、セキュリティ研究者からは賞賛と懸念が入り混じった反応が見られました。特に「脆弱性を見つけるより修正する方が難しい」という指摘は多くの共感を呼んでいます。Redditのr/netsecでは「AIが人間のセキュリティ専門家が何日もかかる仕事を数分で実行できるなら、攻撃と防御の非対称性が根本的に崩れる」という議論が白熱しました。一方でHacker Newsでは「本当の問題はAIが脆弱性を見つけることではなく、それを修正するための人的リソースが追いつかないこと」というベテランセキュリティ研究者の見解が高く評価され、米外交問題評議会(CFR)もこの動きを「AIと世界的安全保障における変曲点」と位置づけています。
Mythos Previewの登場は、AIがサイバーセキュリティの攻防バランスを根底から塗り替えつつあることを象徴しています。今後は同様の能力を持つモデルが競合各社からも登場することが予想される中、「能力と公開範囲のトレードオフ」をどう管理するかが業界全体の課題となるでしょう。Anthropicの慎重な判断が先例となるか、それとも競争圧力が公開を促すか、業界の動向が注目されます。