ホーム
ニュース
詳細

AnthropicのMythos、30日間で10,000以上の重要なソフトウェア脆弱性を発見

iconMetaEra
共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary icon概要

expand icon
AnthropicのMythosは、Project Glasswingの下で、50の主要な開発者と協力し、30日間で10,000以上の高嚴重度のソフトウェア脆弱性を発見しました。AIはCloudflare、Firefox、OpenBSDで問題を特定し、150万ドルの不正行為を阻止しました。CFT対策が新たな課題に直面する中、AIによる発見の速度が人間のパッチ適用を上回り、未対応の課題が蓄積しています。MiCAの施行が近づくにつれ、インフラのセキュリティを強化する圧力が高まっています。
A社のグラスウィング計画、初戦勝利。Mythosは30日間で1万個の致命的脆弱性を発見し、150万ドルの詐欺を阻止した。次々と届く報告に、人間のプログラマーも崩壊して懇願した。「もう掘らないでください、修復が追い付かないです!」

文章執筆者、出典:ASI启示録、新智元

さきほど、Anthropicは世界のテクノロジー業界とセキュリティ業界に衝撃を与えるニュースを発表しました。

「ガラスの翼計画」の初月戦果報告が正式に発表されました!

この秘密作戦で、Anthropicは次世代のトップレベル大モデルであるClaude Mythos Previewを初めて動員しました。

たった30日間で、世界中の約50社のネット大手と重要なインフラソフトウェア開発者と連携し、10,000個以上のハイリスクまたは深刻なソフトウェア脆弱性を特定しました!

さらに恐ろしいのは、このシステムが脆弱性を発見できるだけでなく、「エンドツーエンド」で攻撃チェーンを自動構築できることです。

提携銀行の実際の業務において、150万ドルの詐欺送金を成功裏に阻止しました!

一瞬にして、セキュリティ業界全体が衝撃を受けた。

セキュリティ専門家の中には、X上で絶望的に叫ぶ人もいる。「インターネットの基盤がAIによってひっくり返されてしまった……私たち、本当に終わりかもしれない!」

狂気の30日間 世界のテクノロジー大手が体験した、Mythosの恐ろしさ

2026年4月、Anthropicは秘密裏にProject Glasswingを開始した。この名前は、世界で最も重要な閉源およびオープンソースソフトウェアを透明かつ安全にすることを願ってつけられた。

この計画に最初に参加するのは、約50社の重要なインフラソフトウェア開発企業です。

彼らがClaude Mythos Previewのテストアクセス権を手にした後、たった1か月で業界の常識が根底から覆された。

こちらの目を引く戦報をご覧ください——

Cloudflareは、極めて重要なコアパスシステムで、Mythosが2000個の脆弱性を一気に発見したと報告しました。そのうち400個は高リスクまたは深刻なレベルに分類されます。

さらに驚異的なことに、Cloudflareのセキュリティチームは、このAIの誤検出率が人間のトップレベルのセキュリティテスト担当者よりも低いと叫んだ。

Mozillaの最新のFirefox 150ブラウザのテストで、Mythosは271の重大な脆弱性を一気に修正しました。

この数値は、以前のFirefox 148バージョンでOpus 4.6で発見された脆弱性の数の10倍以上です!

OpenBSDの報告によると、MythosはOpenBSDのコードベースで、27年間隠されていた古参のバグを突き止めた!

さらに、モデルは人間の介入を必要とせずに、自ら完全な脆弱性利用チェーンを構築しました。

英国AI安全研究所は公式に認証を提供しました。彼らは、Mythos Previewが、彼らが設定した二重ネットワークターゲットをエンドツーエンドで完全に攻略できる世界初のAIモデルであることを確認しました。

実戦防御において、Mythosも大活躍しました。

協力銀行の顧客のメールアカウントがハッカー集団によって侵入され、AIボイスクローン技術を用いて詐欺電話がかけられました。

150万ドルの電信送金が移動しようとしていた瞬間、Mythosモデルはリアルタイムで異常な行動の連鎖を分析し、詐欺を即座に見抜いて取引を強制的にブロックしました!

「私たち人間のセキュリティ専門家は、F-22戦闘機が頭上を飛んでいくのを、槍を手にした原始人が見上げているように見える。」と、ベータテストに参加したセキュリティ研究者がX上で感想を述べた。

世界中で数十億台の裸のデバイスが、Mythosによって救われました!

しかし、Mythosは生産能力危機も引き起こしている。

過去、サイバーセキュリティ界の核心的なボトルネックは脆弱性の発見だった。高リスクのゼロデイ脆弱性を見つけるには、トップレベルのホワイトハットハッカーでも数週間から数か月かかる可能性があった。

そして今、Claude Mythosは脆弱性を発見するためのコストと時間を「無限にゼロに近づけ」ました。

Anthropicは、インターネットの運用を支える世界中の1000以上のコアなオープンソースプロジェクトをスキャンしました。その結果は驚異的です——

合計で23,019個の脆弱性を検出しました。そのうち、Mythosによって評価された高リスクまたは深刻な脆弱性は6,202個です!

AIが「無意味なことを言っている」わけではないことを確認するため、Anthropicは6社の世界トップレベルの独立セキュリティ研究機関と協力して人間による交叉検証を実施しました。

結果として、AIの真陽性(つまり脆弱性が実際に存在する)の正確率は90.6%に達しました! 最終的に、その中で1,094個が確実な高リスクまたは深刻な脆弱性であることが確認されました。

オープンソースの脆弱性ダッシュボードで、すべての深刻度の脆弱性を表示

ここでは、極めて典型的な事例であるwolfSSLを挙げる必要があります。

wolfSSLは、世界中で数十億台のデバイス(IoTデバイス、ルーター、スマートカーなど)に使用されている非常に有名なオープンソース暗号ライブラリです。

しかし、Mythosの前ではwolfSSLの防御は紙一重だった。Mythosは極めて隠蔽された論理的脆弱性を発見しただけでなく、自ら攻撃コードを書き上げた!

このコードを使用して、ハッカーはデジタル証明書を自由に偽造し、まったく不備のない、非常にリアルな銀行ウェブサイトやメールログインページを作成できます。

もしこの脆弱性がMythosによって事前に発見されず、修正が提出されなかった場合、悪意ある攻撃者に悪用された場合、深刻な結果を招く可能性がありました。

世界中の数十億台のデバイスが、実は常に危険な状態で裸奔していた。今回、Mythosがそれを救い出した。

劇的な逆転:バグを見つけることがボトルネックではなく、バグを修正することが重要に!

Project Glasswingの進展に伴い、ネットワークセキュリティの歴史上かつてない珍現象が生まれた。

サイバーセキュリティのボトルネックはもはや脆弱性を見つけることではない。現在のボトルネックは、人間が脆弱性を修正する速度が、AIが脆弱性を発見する速度に远远く及ばないということである。

オープンソースコミュニティのメンテナーにとって、これはまさに悪夢だ。

Anthropicの脆弱性報告が、さまざまなオープンソースコミュニティに雪崩れ込んでいる。作者たちは対応に追われている。

掘るのをやめて!お願いだから速度を落 mental してください!私たち、本当に追いつきません!

Anthropicによると、最近、複数のオープンソースメンテナーが人手不足のため、脆弱性開示のペースを緩めてくれるよう「懇願」するメールを送ってきた。

詳細な報告を受け取ったとしても、人間のプログラマーが高リスクの脆弱性を修正するには平均で2週間かかります。

現在、Anthropicがオープンソース作者に報告した1129個の脆弱性のうち、高危脆弱性75個のみが成功裏にパッチが適用されています。現在のセキュリティエコシステムは深刻な過負荷状態です!

魔法で魔法に勝つ:Anthropicの防御

人間がもう直せないなら、魔法で魔法に打ち勝とう。

Anthropicは毅然として「ディフェンダーツールキット」方案を発表しました。

まず、注目の上場であるClaude Securityです。

これはClaude企業版の顧客向けに開発された自動化ツールです。このツールのロジックは、コードベース内の脆弱性を特定するだけでなく、修正パッチを直接作成して提供することです。

上場から3週間で、企業顧客はOpus 4.7により2,100以上の脆弱性を光速で修正しました!

次に「ネットワーク検証プログラム」です。

Anthropicは、合法かつ規制に準拠した前提で、プロのホワイトハッカー、ペネトレーションテスト担当者、およびレッド・ブルー対抗チームがClaudeモデルの一部の「セキュリティ制限」を解除し、合法的な脆弱性研究やターゲットテストに利用できるようにしました。

より興味深いことに、Anthropicは直接「バグ検出ワークフロー」をオープンソース化しました。

1 カスタマイズされたスキル:AIに集中させ、深層コードレビューを実施する方法を学びましょう。

2 自動化フレームワーク(Harness):Claudeが大規模なコードベースを自動的にスキャンし、サブエージェントを複製して並列でスキャンし、脆弱性を自動で分類してレポートを生成する指揮システム。

3 セキュリティ脅威モデル生成ツール(Threat Model Builder):コードを直接貼り付けると、AIがシステム内で最も攻撃されやすい「弱点」を自動で特定し、優先的に防御対策を提案します。

ネットワーク大手のシスコも立ち上がり、Mythosと同様のセキュリティ評価防线を構築するため、「Foundry Security Spec」システムをオープンソース化すると発表しました。

これで、AIが脆弱性を発見し、AIがパッチを生成し、人間は最終的な確認のみを行う。

これが、未来のサイバーセキュリティの究極の形だ。

ダモクレスの剣:Mythosはいつ公開されるのか?

それでは、Claude Mythosは具体的にいつ正式に開放されるのですか?

Anthropicの現在の姿勢は依然として非常に慎重です。

彼らは、「より強力で高度なセキュリティガードレール」が構築され次第、Mythosレベルのモデルを全面的に公開リリースすると述べています!

まだ公開できません。なぜなら、それはあまりにも危険だからです。

XBOWのテストレポートによると、Mythos PreviewはWeb脆弱性ベンチマークで「既存のすべてのモデルを世代を超えて大幅に上回る」性能を達成し、各トークンの生成においても「かつてないほどの絶対的な精度」を示しています。

Anthropicは、現在世界中のどの企業も、このモデルが絶対に悪用されないことを100%保証する十分なセキュリティメカニズムを備えていないことを明確に理解しています。

もし今日、MythosのAPIを公開すれば、明日には世界中のハッカー組織、さらには一部の極端組織が、非常に低コストで数千ものゼロデイ攻撃ツールを大量生産できるようになる。

一般のパソコン、病院のシステム、電力網の制御中枢が、大災害に見舞われる!

Anthropicが提案した内容は:

パッチサイクルを短縮!パッチサイクルを短縮!パッチサイクルを短縮! 1か月に1回の更新をため込まず、既存のAIツール(例:Opus 4.7)を活用して、セキュリティ修正を迅速にユーザーに提供してください。

2. 強制アップグレード戦略。開発者はユーザーが可能な限り無意識に更新をインストールできるようにする必要があり、まったくアップグレードしないユーザーにはネット接続を強制的に遮断する。セキュリティの基本に立ち返る。

3. 多要素認証(MFA)を強化し、デフォルト設定をセキュリティ強化し、詳細なログを保持してください。嵐の前の静けさ

嵐の前の静けさ

1か月で50社以上の巨大企業が協力し、10,000以上の致命的な脆弱性を特定し、150万ドルの詐欺を阻止……これはClaude Mythos Previewのほんの一握りの実績に過ぎません。

現在、人間のプログラマーは、AIの報告に圧倒され、20〜30年も潜伏していたバグを修正する苦痛の時期を経験している。

しかしAnthropicが予見したように——

これらのリスクを乗り越えた先には、人類の重要なコードが今日よりもはるかに堅牢に鍛えられ、ハッキング攻撃が極めて稀な歴史的な用語となるような、鼓舞される世界が私たちを待っています。

数億行のコードを静かにレビューし続けてくれたAIに感謝しましょう。

おそらく、それはちょうどあなたを致命的な核爆発から守りました。

参考資料:

https://x.com/AnthropicAI/status/20579091025425495

出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。