AnthropicのAI「Claude Mythos」は主要OSやブラウザのゼロデイ脆弱性を自律的に発見できる可能性が報じられ、公開されず限定運用となった。[1][5][7] 同社は「Project Glasswing」を立ち上げ、AWSやMicrosoftなど限られた企業と協力して脆弱性の修正を優先する防御重視の運用を行っている。[8][25] 米政府や金融規制当局、IMFなどがAIによるサイバー攻撃リスクを調査しており、AIが脆弱性発見から攻撃までの時間を大幅に短縮する可能性が指摘されている。[20][22]

Create a landscape editorial hero image for this Studio Global article: How are governments, central banks, and cybersecurity firms around the world responding to Anthropic’s Mythos AI after reports that it can a. Article summary: Reports describe governments, regulators, central banks, and cybersecurity firms as treating Anthropic’s Claude Mythos as a national-security and financial-stability concern, not as an ordinary AI product launch. The evi. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "US Banks Fix Vulnerabilities Flagged by Anthropic Mythos. # US Banks Rush to Fix Vulnerabilities Flagged by Anthropic Mythos AI. Major US banks are urgently addressing thousands of" source context "US Banks Fix Vulnerabilities Flagged by Anthropic Mythos" Reference image 2: visual subject "Anthropic's newly launc
AIはすでにソフトウェア開発やコード分析を支援する強力なツールになっています。しかし、Anthropicが開発したとされる次世代モデル 「Claude Mythos Preview」 は、その能力がサイバーセキュリティの世界で新しい懸念を生み出しています。
報道や研究者の説明によれば、このAIは巨大なソフトウェアコードベースを自律的に調査し、長年見つからなかった脆弱性を発見できる可能性があるとされています。こうした能力は防御にも攻撃にも使える「デュアルユース(両用)」技術であるため、Anthropicは一般公開を見送り、**「Project Glasswing」**という限定的なプログラムでのみ運用する方針をとりました。
報告によると、Anthropicの内部テストやパートナー環境での検証では、Mythosはソフトウェアの脆弱性発見で非常に高い能力を示したとされています。
具体的には、主要なオペレーティングシステムやWebブラウザのコードから、これまで知られていなかったゼロデイ脆弱性を多数発見したと報じられています。
さらに、長年のレビューや自動テストを通過してきたバグを見つけた事例も紹介されています。例えば、OpenBSDのネットワークスタックに存在していた約27年間見逃されていたバグなどがその例です。
ただし重要な点として、発見された脆弱性の総数や、AIがどれほどの成功率で実際の攻撃コード(エクスプロイト)を作成できるのかについて、独立した技術検証を含む完全な研究論文はまだ公開されていません。
AnthropicはMythosを一般公開せず、代わりに Project Glasswing という限定的なサイバーセキュリティ連携プロジェクトを開始しました。
この取り組みには、以下のような主要企業やセキュリティ組織が参加しています。
これらの企業は、インターネットやクラウド、金融システムなど世界の重要インフラに関わるソフトウェアを支えています。
Anthropicの狙いは明確です。
もしAIが大規模に脆弱性を発見し、さらに攻撃コードまで生成できるなら、その能力は防御側だけでなく攻撃者にも使われてしまう可能性があります。
そこで同社は、信頼できる組織に限定してAIを提供し、悪用される前に脆弱性を発見して修正する「防御優先(defense‑first)」戦略を採用しました。
このAIの登場は、各国の政府機関や金融規制当局にも影響を与えています。
米国では、AIがサイバー攻撃を高度化させる可能性についてホワイトハウスがテクノロジー企業に詳細情報を求める動きがありました。
金融分野でも懸念が広がっています。銀行や決済システムは共通のソフトウェア基盤に依存しているため、大規模な脆弱性が発見されれば金融インフラ全体に影響する可能性があります。一部の報道では、米国の規制当局が主要銀行と会議を開いたとも伝えられています。
さらに国際機関も警告を出しています。**国際通貨基金(IMF)**は、ソフトウェア防御を突破できる高度AIが金融システムに「システミックリスク(構造的リスク)」をもたらす可能性を指摘し、国際協力の必要性を訴えました。
また、政府のサイバー部門や情報機関では、こうしたAIが将来のサイバー戦争や防衛戦略をどう変えるかについて検討が進められています。
セキュリティ専門家が特に懸念しているのは、AIが「脆弱性サイクル」を急激に短縮する可能性です。
従来、大きなソフトウェアの欠陥を見つけるには数カ月から数年かかることもありました。自動テストやファジングツールは存在していましたが、依然として人間の研究者が中心でした。
しかしAIが
ことが可能になれば、脆弱性の発見 → 攻撃化 → 大規模攻撃までの時間が大幅に短くなる恐れがあります。
専門家の間では、この変化を**「サイバーリスクサイクルの圧縮」**と表現することもあります。
Mythosは厳しく制限されていますが、それでも懸念は完全には消えていません。
2026年には、第三者ベンダーの環境を経由して一部の人物がMythosのプレビュー環境に不正アクセスした可能性が報じられました。ただしこれはAnthropic本体のインフラへの直接侵害ではないとされています。
また、公開情報が限られているため、いくつかの重要な疑問はまだ答えが出ていません。
独立した研究論文やベンチマークが公開されていないため、Mythosの能力に関する最も強い主張のいくつかは、現時点では検証が難しい状況です。
それでも、この出来事が示している方向性は明確です。
多くの専門家は、AIが今後のサイバーセキュリティで最も強力なツールの一つになると考えています。しかもそれは、防御側にも攻撃側にも同時に使われる可能性があります。
AnthropicがMythosを公開せず、Glasswingのような限定的な防御連合で運用するという決断は、こうしたリスクを強く意識したものです。
AIを使って脆弱性を修正する速度が、AIを使った攻撃の速度を上回れるのか——。
Project Glasswingの成否は、将来の最先端AIがどのように公開され、どのように規制されるのかを左右する試金石になる可能性があります。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
AnthropicのAI「Claude Mythos」は主要OSやブラウザのゼロデイ脆弱性を自律的に発見できる可能性が報じられ、公開されず限定運用となった。[1][5][7]
AnthropicのAI「Claude Mythos」は主要OSやブラウザのゼロデイ脆弱性を自律的に発見できる可能性が報じられ、公開されず限定運用となった。[1][5][7] 同社は「Project Glasswing」を立ち上げ、AWSやMicrosoftなど限られた企業と協力して脆弱性の修正を優先する防御重視の運用を行っている。[8][25]
米政府や金融規制当局、IMFなどがAIによるサイバー攻撃リスクを調査しており、AIが脆弱性発見から攻撃までの時間を大幅に短縮する可能性が指摘されている。[20][22]