Anthropicの「Mythos Preview」は、Firefoxのパッチ18件から8件のコード実行エクスプロイトを、Windowsカーネルのパッチ21件から8件の完全なSYSTEM権限奪取チェーンを自律的に生成。最初のWindowsエクスプロイト完成までわずか「31分」だった [5]。 1回のエクスプロイトキャンペーンにかかるコストは成功1回あたり「50ドル未満」、OS全体の脆弱性スキャンが「2万ドル未満」と、国家レベルの予算だけでなく、個人開発者でも高度な攻撃が可能な経済圏に突入した [6][7][38][39]。

Create a landscape editorial hero image for this Studio Global article: According to a March 2026 Axios report on Anthropic's Mythos Preview AI, what did the company's frontier red team find when they tested the. Article summary: **Note:** The Axios report in question was published **June 8, 2026**, not March 2026. The earlier Axios stories were in April (announcement) and March (Claude Opus bug-hunting). Below is the full breakdown based on the . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Anthropic has said Mythos Preview has found thousands of high-severity vulnerabilities, including some in every major operating system and web" source context "Anthropic Mythos spurs White House to weigh pre-release reviews for high-risk AI models | CSO Online" Reference image 2: visual subject "Anthropic has said
2026年6月、AI企業Anthropicのフロンティアレッドチームは、未公開の制限付きモデル「Claude Mythos Preview」の、ある恐るべき新能力を明らかにした。それは、公開されたソフトウェアの修正プログラム(パッチ)を読み込み、自律的に実用的なエクスプロイト(悪用コード)へと数分で変換する能力である 。
この調査結果は、N-day脆弱性(ベンダーによる修正は公開済みだが、多くの組織で未適用のままの既知の脆弱性)を対象にMythosをテストしたものだ。結果は「既存のタイムラインを打ち破った」というレベルではなく、事実上、タイムラインそのものを消滅させたのだ 。
Anthropicのレッドチームは、Mythosの学習データカットオフ日以降に公開された、最近のFirefoxのセキュリティパッチ18件とWindowsカーネルのパッチ21件をMythosに与え、動作するエクスプロイトの構築を指示した 。
Firefoxのパッチセット全体で、Mythosは人間の介入なしに自律的に8つの動作可能なコード実行エクスプロイトを生成した。ソースコードが公開されていないWindowsカーネルに対しても、低権限ユーザーを完全なSYSTEM権限に昇格させる8つの完全なエクスプロイトチェーンを作り出したのだ 。
何よりも衝撃的だったのはその速度だ。Mythosが最初のWindowsエクスプロイトの概念実証(PoC)を作成するのにかかった時間は、わずか31分。最終的には約12時間で8つの異なるエクスプロイトを生成した 。
比較してみてほしい。企業がパッチを適用するまでの期間中央値は、2022年以降変わらず約70日だ。その一方で、Mythosはパッチの「武器化」を1時間以内に圧縮してしまう 。専門家はこのミスマッチを、構造的な「パッチギャップ」と呼ぶ。防衛側がパッチをインストールする速度よりも、AIがエクスプロイトを生成する速度の方が、物理的に速くなってしまっているのだ
。
より広範な含意としては、パッチリリースからエクスプロイトが出現するまで、防衛側が「数週間から数カ月」の猶予を前提にしていた、従来のN-dayの常識が、事実上崩壊したことを意味する 。
関連する別の評価では、さらに深刻な事実が判明した。マイクロソフトが「悪用される可能性は低い(Exploitation Less Likely)」と分類していた14件のWindowsの脆弱性のうち、Mythosは13件で実際にエクスプロイトを起動可能と判定し、うち1件では完全なシステム制御にまで到達してみせたのだ 。
マイクロソフトの「悪用可能性が低い」という評価は、現在、緊急度(Critical)が最も高い脆弱性でさえ、その80~90%に付けられている 。これはつまり、セキュリティチームが「緊急」と判断して対応すべき脆弱性の数が、従来の約5倍に膨れ上がる可能性を示している
。
この評価システムは、エクスプロイトの開発に人間の専門家が数週間を費やすことを前提とした世界で設計されたものだ。数分で同じ作業をやってのける自律型AIが登場したいま、その前提は完全に脅威を過小評価しているのである。
Anthropicの一連の発表の中で、最も居心地の悪い数字の一つが「コスト」だ。個々のゼロデイ発見にかかるコストは、成功1回あたり50ドル未満だった。OpenBSDのコードベース全体をスキャンするキャンペーン(数千回の実行)にかかった総コストは、約2万ドル。そして、27年前から存在していたOpenBSDのTCPスタックのバグを含む、複数の重大な脆弱性を発見した 。LinuxカーネルにおけるN-dayのルートエクスプロイトは、1つあたり2,000ドル未満で構築された
。
Anthropicのレッドチームによるキャンペーン全体の総コストは、コードベース全体のスキャンにかかった費用を含めても、2万ドルを大きく下回った 。
これはもはや、国家の軍事予算や巨大ハッキングチームの年間予算ではない。文字通り「個人の開発者」や「少人数のチーム」の予算で手が届く範囲なのである 。つまり、高度な脆弱性発見とエクスプロイト開発への参入障壁が、AIの能力が急激に高まったのと同時期に、劇的に低下したということを意味している
。
Anthropicが「Claude Mythos Preview」を最初に公表したのは2026年4月7日~8日のことだ 。このフロンティアモデルは、あらゆる主要OSとウェブブラウザにおいて自律的にゼロデイ脆弱性を発見・悪用する能力を備えており、既に専門家による数十年のレビューをすり抜けてきた数千もの深刻なバグを発見していた
。
その極めて高い「デュアルユース(軍民両用)」リスクのため、AnthropicはMythosを一般公開していない。代わりに、サイバーセキュリティのための制限付きプログラム「プロジェクト・グラスウィング (Project Glasswing)」を創設し、当初はAWS、Apple、シスコ、Google、Microsoft、JPモルガン、Linux Foundationなどを含む約50のパートナー組織に限定して提供を開始した 。
2026年6月の時点で、グラスウィングは15カ国以上、約150組織にまで拡大している。この中には、オーストラリア、英国、そして複数のEUおよびアジア諸国の国家安全保障機関も含まれている 。パートナーには、発見された脆弱性情報が一般公開される前に修正するための「90日間の独占的な猶予期間」が与えられる
。
2026年5月下旬までに、Mythosは社会的重要インフラを支えるソフトウェア全体で、1万件を超える「高」または「緊急」深刻度の脆弱性を発見していた 。MozillaとAnthropicの協業だけでも、Firefox 150において271件ものゼロデイ脆弱性が発見・修正された。これは、同ブラウザの歴史において単一リリースでの最大のセキュリティ対策となった
。
業界の対応:
シスコをはじめとする大手テクノロジー企業やセキュリティ企業は、初期のグラスウィング・パートナーとして参加し、自社製品やオープンソースソフトウェアの防御的な脆弱性診断のために、Mythosへの早期アクセスを獲得した 。MozillaとAnthropicの内部的な協力関係は、Mythosの本格展開よりも前に開始されており、271件のゼロデイパッチという結果は、責任を持って使用された場合の防御的可能性の大きさを実証した
。
トランプ政権の対応:
政策面の対応は、波乱に富んだものだった。2026年4月、国家サイバー局長官のショーン・ケアンクロス氏が関係省庁への働きかけを主導したが、CISA(米国サイバーセキュリティ・社会基盤安全保障庁)の予算削減や政権内の政治的対立が足かせとなった 。
5月21日、トランプ大統領は「AI開発企業に対し、フロンティアモデルの一般公開90日前までに政府の審査を受けること」を義務付ける計画だった大統領令を、直前に破棄した 。大統領は記者団に対し、「中国に対するアメリカのリードを遅らせるようなことは何も望んでいない」と述べた
。
その2週間も経たない6月3日、トランプ氏は一転して「AIイノベーションとサイバーセキュリティに関する」改訂版の大統領令に署名した。これは、拒否した90日間の審査義務よりも大幅に緩和された、任意の30日間レビューフレームワークを創設するものだったが、それでも「現状維持では不十分」という認識が反映された形だ 。
その間にも、財務省、連邦準備制度理事会(FRB)、行政管理予算局(OMB)といった政府機関は、4月の警告を受けてMythosへのアクセスを急いでいた。財務省は、トランプ氏が「Anthropicの技術の使用を直ちに停止せよ」と指示していたにもかかわらず、緊急ブリーフィングを受けたとされる 。
議会の動き:
OpenAIとAnthropicは、下院国土安全保障委員会に対して、AIがもたらすサイバー脅威に関する非公開ブリーフィングを実施した。これは、議会スタッフが両大手AI企業から受けた、AIのサイバーセキュリティ脅威に特化した初のブリーフィングの一つとされる 。
核となる含意は明白だ。「パッチがリリースされたから、少なくとも数週間は猶予がある」という時代は、少なくともフロンティアAIを利用できる敵対者に対しては、完全に終わった、ということだ。
「企業がパッチを当てるのに平均70日かかる」一方で、「AIは同じ脆弱性を1時間以内に武器化する」という、あまりにも非対称な構図が生まれている。
組織は今、「どの脆弱性を緊急扱いするか」という基準、「パッチ適用の優先順位付け」の方法、そして「これまでの脆弱性管理サイクルが、安価で高速かつ自動化された攻撃開発の世界で通用するのか」という根本的な問いと向き合わざるを得なくなっている。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropicの「Mythos Preview」は、Firefoxのパッチ18件から8件のコード実行エクスプロイトを、Windowsカーネルのパッチ21件から8件の完全なSYSTEM権限奪取チェーンを自律的に生成。最初のWindowsエクスプロイト完成までわずか「31分」だった [5]。
Anthropicの「Mythos Preview」は、Firefoxのパッチ18件から8件のコード実行エクスプロイトを、Windowsカーネルのパッチ21件から8件の完全なSYSTEM権限奪取チェーンを自律的に生成。最初のWindowsエクスプロイト完成までわずか「31分」だった [5]。 1回のエクスプロイトキャンペーンにかかるコストは成功1回あたり「50ドル未満」、OS全体の脆弱性スキャンが「2万ドル未満」と、国家レベルの予算だけでなく、個人開発者でも高度な攻撃が可能な経済圏に突入した [6][7][38][39]。
マイクロソフトが「悪用される可能性は低い」と評価していたWindowsの脆弱性14件のうち、Mythosは13件を悪用可能と判定。緊急パッチが必要な脆弱性の範囲が、従来の約5倍に拡大する可能性を示唆している [2][3]。