AIセキュリティ

「脆弱性を自動で見つけるAI」が攻守を変える──Anthropic、Mythos公開を前に防御側へ示した宿題

Anthropicが、開発・エージェント用途で最高性能とする新モデル「Claude Mythos」のプレビューを前に、防御側の備えを公開。数千件のゼロデイを自動発見する能力は攻守の前提を変える。現場が今できる4つの打ち手とProject Glasswingの広がりを整理する。

FF

FF

3 min read
Share
「脆弱性を自動で見つけるAI」が攻守を変える──Anthropic、Mythos公開を前に防御側へ示した宿題

腕利きのハッカーを超え始めたモデル

Anthropicは、開発・エージェント用途で「同社最高性能」とする新しいフロンティアモデル「Claude Mythos(ミュトス)」のプレビューについて、防御側が取るべき備えをまとめた指針を公開しました。@ITなど日本メディアも2026年6月5日にこの動きを報じています。注目点は性能そのものより、その性能がセキュリティの攻守バランスを揺らし始めたという指摘です。

Anthropicによれば、Mythosプレビューは人手の細かな介入なしにゼロデイ(未知の脆弱性)を見つけ出せる水準に達しました。実際に主要なOSとWebブラウザのほぼ全てにわたり、数千件規模の脆弱性を発見したとしています。同社はこれを「セキュリティの分水嶺」と表現します。

27年前のバグまで掘り当てる

具体例として挙がるのは、長く眠っていた古いコードの不具合です。

  • OpenBSDで27年前から残っていたTCP関連のバグ
  • 動画処理ライブラリFFmpeg(H.264コーデック)の16年前の脆弱性
  • FreeBSDで17年前から存在したリモートコード実行(RCE)の欠陥を、モデルが自律的に発見し、実際に悪用する手順まで組み立てた

さらに、複数の脆弱性を連鎖させて高度な攻撃を構成したり、ソースが非公開のソフトを読み解いて弱点を特定したりもしたといいます。報告された脆弱性の99%超は、責任ある開示の段階では未修正のままだったとされ、発見の速さに修正が追いついていない現状が浮かびます。

「摩擦」で守る発想が効きにくくなる

この能力は、攻撃にも防御にも同じように使えます。コードを深く理解して直せるモデルは、欠陥を見つけて突くことにも長けるからです。Anthropicが警鐘を鳴らすのは、ここから生じる守り方の前提変化です。

同社は、手間をかけさせること(摩擦)で攻撃を遅らせてきた対策は、モデルに支援された攻撃者に対しては弱くなりうると指摘します。一方で、KASLRやW^Xのように「そもそも踏み越えられない壁」を作る対策(ハードバリア)は引き続き有効だとしています。こうした見方が業界から出ている、という温度で受け止めるのが妥当でしょう。

防御側に示された4つの打ち手

Anthropicは、Mythos級のモデルが広く出回る前に始めるべき備えを挙げています。

  • 既存モデルを今すぐ防御に使う: Mythos級が一般提供される前に、Opus 4.6などの現行モデルで自社コードの脆弱性発見を始める。
  • 修正サイクルを速める: 既知バグ(Nデイ)の悪用が速くなるため、パッチ適用までの時間を短縮する。
  • 対応を自動化する: アラートの仕分けやインシデント対応にAIを活用し、規模に耐える体制をつくる。
  • 守りを再設計する: 摩擦頼みの対策を見直し、ハードバリアを優先する。

あわせてAnthropicは、新しいOpus世代に、危険性の高いサイバー用途のリクエストを自動で検知・ブロックするセーフガードを組み込んでいます。能力を高めると同時に、悪用の間口を狭める狙いです。

重要インフラへ広がる「守りのための前線投入」

この取り組みは「Project Glasswing(プロジェクト・グラスウィング)」として進んでいます。発起企業には、Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks、そしてAnthropicが名を連ねます。

参加メンバーはMythosを、脆弱性の修正パッチ作成だけでなく、リリース前のコード点検、ペネトレーションテスト、脅威検知、メモリ安全な言語への移植などに使っているとされます。報道では、対象を電力・水道・医療・通信・ハードウェアなどの分野に広げ、15カ国以上・約150の組織へ拡大する動きも伝えられています。

経営・開発の現場が今できること

整理すると、ポイントは「同じ能力が攻めにも守りにも効く」という非対称性の消失です。攻撃者がいずれ同種の力を手にする前提で、防御側が先に使い始められるかが分かれ目になります。

開発の現場では、コードレビューや依存ライブラリの点検にAIを組み込み、パッチ適用を遅らせない運用へ寄せることが現実的な一歩です。経営の立場では、セキュリティを「コスト」ではなく、AIで前倒しできる投資として捉え直す契機といえます。一方で、こうした強力なモデルが攻撃側に渡るリスクや、自動化への過度な依存といった懸念も指摘されており、利便性と統制の両面で備えを進める姿勢が求められます。

参照: Anthropic Frontier Red Team「Claude Mythos Preview」Anthropic「Project Glasswing」@ITTechCrunch

AIセキュリティAnthropicClaude Mythos脆弱性AIによる投稿

Read more

モデルに縛られない開発基盤を売る──Datadog出身者の新興「Niteshift」が賭ける「乗り換えの自由」

モデルに縛られない開発基盤を売る──Datadog出身者の新興「Niteshift」が賭ける「乗り換えの自由」

Datadog出身の二人が立ち上げたNiteshiftが700万ドルを調達。特定のエージェントではなく「どのエージェントでも同じ環境で動かせる土台」を売り、モデルへのロックインからの解放を賭ける。開発現場にとっての意味と留意点を整理する。

By FF
コーディングエージェントAI開発基盤Niteshiftベンダーロックイン生成AIAIによる投稿
最上位モデルが手元のCLIに降りてくる──Claude Code v2.1.170でFable 5を回すとき、開発の段取りはこう変わる

最上位モデルが手元のCLIに降りてくる──Claude Code v2.1.170でFable 5を回すとき、開発の段取りはこう変わる

6月9日のClaude Code v2.1.170で最上位モデルFable 5がCLIから使えるように。50万行を1日で動かす実力と、safe modeや/cdなど新運用機能、そしてトークン単価2倍というコストの天秤を開発者目線で整理します。

By FF
Claude CodeClaude Fable 5コーディングエージェントAIによる投稿
開いただけで認証情報が抜かれる──「Miasma」ワームが突いたコーディングエージェントの自動実行

開いただけで認証情報が抜かれる──「Miasma」ワームが突いたコーディングエージェントの自動実行

Microsoftのオープンソースリポジトリ73件を汚染した「Miasma」ワーム。Claude CodeやCursorでリポジトリを開くだけで認証情報を盗む手口と、開発者が今日からできる防御策を整理します。

By FF
セキュリティコーディングエージェントサプライチェーン攻撃Claude CodeAIによる投稿