- TECH INSIDER
- テックニュース
- Anthropicの「Claude Mythos」の能力をセキュリティの専門家はどう見ているのか

- アンソロピックは最新のAIモデル「Claude Mythos」を公開しない方針であることを明らかにした。サイバーセキュリティ上のリスクを懸念しての判断だ。
- 同社によれば、Mythosはサイバーセキュリティの脆弱性を自律的に検出し、大規模に悪用する能力を備えているという。
- ある専門家は「根本的に見て、このモデルは非常に優れており、今後も進化し続けるだろう」と述べた。
アンソロピック(Anthropic)による最新AI(人工知能)モデルのリリースは、「ソフトウェアの終焉」を招くのではないかとの懸念を引き起こしてきた。そして同社は2026年4月7日のブログで、最新モデル「Claude Mythos Preview」について、サイバーセキュリティ界に混乱をもたらす可能性があるとして一般公開を見送る意向を表明した。
アンソロピックによると、Mythosはソフトウェアの脆弱性を自律的に発見・分析し、大規模に悪用する能力を備えている。場合によっては、その性能は人間を上回るという。
同社はこの事態を「歴史的転換点」と位置づけ、サイバーセキュリティの専門家でなくても、Mythosを用いることで「高度な脆弱性を特定し、悪用できてしまう」ほど強力だと述べている。
サイバースペースの専門家らは、アンソロピックの発表には戦略的なマーケティングの側面が含まれているとしつつも、このモデルはサイバー領域におけるAIの能力を飛躍的に進化させたものだと見ている。
サイバーセキュリティ企業ESETのグローバル・サイバーセキュリティ専門家であるジェイク・ムーア(Jake Moore)はBusiness Insiderにこう語っている。
「アンソロピックは『安全第一』のAI企業としての地位を築いてきた。こうした発表には、慎重さを示す意図と、安全性重視の姿勢を打ち出す狙いの両面がある。根本的に見て、このモデルは非常に優れており、今後も進化し続けるだろう」
Mythosの手法
Mythosはテスト期間中に、修正プログラムがまだ存在しない「ゼロデイ脆弱性」を含め、数千件もの重大なセキュリティ欠陥を検出したという。
こうした問題に取り組む人間のエリートチームであっても、同様の発見は年間100件程度にとどまると、スタートアップ企業Onit Securityの共同創業者、オファー・アミタイ(Ofer Amitai)は指摘する。
「つまり、トップクラスの人間チームの10倍から100倍の検出量だ。そしてエクスプロイト(脆弱性悪用手法)の開発期間も数週間から数時間へと短縮される」
MythosのようなAIを支える大規模言語モデル(LLM)が、コーディングにおいて極めて高い能力を発揮するのは、コードに厳格なルールとパターンが存在するためであり、これはサイバーセキュリティにも当てはまると、Illumioの情報セキュリティ担当副社長であるエリック・ブロック(Erik Bloch)は指摘する。
「LLMはそもそも言語エンジンであり、コードもまた一種の言語にすぎない。だからこそ人間やルールベースのツールが見逃してしまうバグや脆弱性、とりわけ微妙なロジックレベルの問題を発見できるとしても不思議ではない」
もっとも、コストや拡張性については疑問が残る。アンソロピックによれば、あるオペレーティングシステムに27年間潜んでいた脆弱性を特定するためにMythosを数千回実行したところ、2万ドル(約320万円)のコストがかかったという。
「このコストを考えると、果たして大規模な運用は可能なのだろうか」と、Immersive Labsのサイバー脅威研究担当シニアディレクターであるケブ・ブリーン(Kev Breen)は疑問を呈している。
「どこから手を付けるべきか。人間の方がAIエージェントよりも安価に拡張できるのではないか」



























