AIモデルが、数十年にわたる人間の監査者が成し遂げられなかったことを実現しました。AnthropicのClaude Mythos Previewは、1,000以上のオープンソースソフトウェアプロジェクト全体で23,000件以上の潜在的な脆弱性を検出しており、外部のレビュー担当者らはそのうち多くの脆弱性が本物であることを確認しました。
その23,000件のフラグのうち、独立したセキュリティ企業が1,726件を真正な脆弱性として検証しました。これらの確認された脆弱性の1,000件以上が、高または重大な深刻度と評価されました。
メイソスが実際に見つけたもの
このスキャンは、Anthropicの広範なProject Glasswingイニシアチブの一環として実施され、幅広い重要なソフトウェアを対象としました。目的は、従来の手法が数年間見過ごしてきた脆弱性を、半自律的なAIスキャンで発見することです。
最も注目すべき発見の一つは、27年間見過ごされてきたOpenBSDの欠陥だった。OpenBSDは、セキュリティを主な売りにしているオペレーティングシステムである。
Mythosモデルは、スキャンの結果、すべての主要なOSおよびWebブラウザで問題を特定しました。Anthropicは、2026年5月下旬にこれらの調査結果を公開しました。これは、4月のブログ投稿でMythosモデルの機能が初めて詳細に説明されたことに基づいています。
なぜ暗号資産が注目されるべきか
23,000件のフラグされた脆弱性のいずれも、仮想通貨トークンや特定のブロックチェーンプロトコルを直接参照していません。仮想通貨インフラの大部分はオープンソースソフトウェア上で動作しています。ノードクライアント、ウォレット、ブリッジ、DeFiプロトコル、取引所は、すべてMythosがスキャンした範囲に該当するライブラリ、オペレーティングシステム、ネットワーキングスタックに依存しています。
確認率も注目に値します。23,000件のフラグのうち1,726件が検証され、真陽性率は約7.5%です。このスケールでの自動スキャンとしては、非常に高い数値です。