Anthropicは主要OS・ブラウザの未公開脆弱性を自律的に発見・悪用できる能力を持つ「Claude Mythos Preview」を発表しました。その強力さゆえに一般公開は制限され、「Project Glasswing」として重要インフラ保護を目的とする企業に限定提供されます。AWS、Apple、Microsoft、CrowdStrikeなど大手12社がパートナーとして名を連ねています。
Claude Mythosの能力として特に注目を集めているのが、FreeBSDに17年間潜伏していた未発見の脆弱性を人間の介入なく特定・悪用したという事実です。X上では「AIが単独でFreeBSDの17年前の脆弱性を発見・悪用した」という報告に衝撃を受けるコメントが相次ぎました。これはもはや「AIがコードを書く補助ツール」という段階を超え、AIが能動的なセキュリティリサーチャーとして機能し始めたことを意味します。
Project Glasswingはこうした強力な能力を「盾」として使うための枠組みです。Anthropicによると、参加企業は脆弱性の事前発見・修正に活用できる一方、悪用目的での使用は禁じられています。ただし、Hacker Newsにはセキュリティ研究者のBruce Schneierのブログ分析を引用しつつ「限定公開は本当に安全策になるのか」という懐疑的な意見も多く見られました。r/netsecでは「これが守りに使われるか攻撃に使われるかで未来が変わる」という本質的な議論が白熱しています。
Claude Mythosの登場は、AI能力評価と政策立案にも影響を与えており、同モデルの発表後にホワイトハウスがAIモデルの事前審査義務化に向けた大統領令の起草を開始したと伝えられています。「防御的な限定公開」という手法がAI安全性のモデルケースになるか、それとも強力なツールが意図せず拡散するリスクを抱えるのか——業界全体が注目しています。