Claude Mythos Preview とは — Anthropic の『脆弱性自律発見 AI』が変える守りの前提
2026 年 4 月 7 日、Anthropic は Claude Mythos Preview(コードネーム Capybara)を発表した。同社のフロンティア研究モデルとして位置づけられ、ソフトウェアの脆弱性を自律的に発見し、複雑な多段階エクスプロイトまで構築する能力を持つ。発表と同時に、Anthropic は一般公開を見送り、重要インフラのパートナー企業とオープンソース開発者だけが参加できる招待制コンソーシアム「Project Glasswing」での限定提供に切り替えた。
守る側の前提が変わる発表だ。本記事は、公開されている情報をもとに、CISO・情シス・経営層が把握しておくべき論点を整理する。
1. Mythos Preview は何ができるのか
Anthropic のレッドチームの公開資料によれば、Mythos Preview は以下のような能力を示している。
- ゼロデイ脆弱性の自律発見:OSS-Fuzz の約 1,000 プロジェクトを横断スキャンし、27 年前から残存していた OpenBSD SACK 実装のバグを含む未公開の欠陥を検出。
- 多段階エクスプロイトの構築:JIT ヒープスプレイ、ROP(Return-Oriented Programming)、KASLR 回避といった複数の高度技術を組み合わせた攻撃連鎖を、人間の関与をほぼ介さず生成。
- メモリ安全性の検証:Address Sanitizer を用いて発見した脆弱性の再現性を検証。
- リバースエンジニアリング:クローズドソースのバイナリから欠陥を逆算。
同社が公開した比較指標も衝撃的だ。Firefox に対するエクスプロイト構築では、前世代の Claude Opus 4.6 が 2 回成功にとどまったのに対し、Mythos Preview は 181 回成功。発見した脆弱性の重大度評価は、専門家評価との一致率が 89% に達したという。
2. なぜ Anthropic は一般公開しなかったのか
Anthropic 自身が認めている通り、Mythos が発見した脆弱性のうち 99% 超は現時点でパッチが当たっていない。広範な公開は、防御側よりも攻撃側に先に武器を渡す結果になりかねない、というのが同社の判断だ。
Project Glasswing は、重要インフラを担う事業者、主要なオープンソース開発者、政府関係機関を含む限定コンソーシアムで、防御側に「先制的に直す機会」を提供することを目的とする。Anthropic はあわせて、より制御可能な公開版の準備、脆弱性開示ポリシーの刷新、トリアージ自動化と組み合わせた段階的展開を検討中とも述べている。
3. 攻撃面の経済性が変わる
Mythos が示したのは「攻撃者が数時間で複数のエクスプロイトを準備できる時代」の到来である。守る側にとっての含意は次の通り。
- N-day(既知だが未パッチ)の悪用が加速する。攻撃側はパッチ公開から悪用までの時間をさらに短縮できる。
- 過去 20 年の「相対的な安定性」が失われる。これまで未発見だった古いコードベースの欠陥が、可視化される。
- ゼロデイ市場の経済性が変わる。発見コストが下がるため、ブラックマーケットの構造そのものが揺らぐ可能性。
裏返せば、防御側にも同じ機会がある。Mythos と同等の自律発見能力を、コードレビュー・パッチサイクル・サプライチェーン監査に組み込めるかが、今後 1〜2 年の差になる。
4. CISO・情シスが今、認識すべき 5 つの示唆
- パッチ適用サイクルの短縮を本気で見直す。月次サイクルの組織は週次への切替を、週次の組織は自動化・段階自動展開を。
- SBOM(Software Bill of Materials)の整備を加速する。何が動いているかを正確に把握できなければ、急加速する脆弱性公開の波を捌けない。
- OSS 依存関係の棚卸し。Mythos の最初の標的は OSS-Fuzz コーパスだった。自社利用 OSS の依存度と更新責任を再確認すべきタイミング。
- 脆弱性管理プロセスの自動化。トリアージ、優先度判定、影響範囲評価のループに AI を組み込む準備を始める。Anthropic 自身が「現行 Opus 4.6 で脆弱性スキャンを開始する」よう推奨している。
- ベンダー監査の論点に AI 由来の発見を加える。製品ベンダーに対する質問項目に「Mythos クラスの自律発見ツールでの内部スキャン結果」を入れる準備を。
5. 編集部の論点
Mythos は、AI の能力進化がそのまま「攻撃と防御の対称性」を崩しうる、という事実を可視化した最初のモデルである。Anthropic の「公開しない」という選択は、AI 業界の能力競争の中では異例だが、責任あるロールアウトの一形態として、他社にとっての参照点になる可能性が高い。
同時に、Project Glasswing に参加できない一般企業は、自社で同等能力を内製することも、すぐに利用することもできない非対称な状況に置かれる。守る側にできるのは、いまある道具(コードレビューの自動化、SBOM、脆弱性管理の自動化)を確実に整え、Mythos クラスのモデルが段階的に公開されたタイミングで即時に組み込める態勢を作っておくことだ。
出典・関連リンク
- Claude Mythos Preview — Anthropic Red(一次ソース)
- Alignment Risk Update: Claude Mythos Preview — Anthropic
- Could Claude Mythos Actually Destroy the Internet? — The Ringer
- Claude Mythos Preview and the new rules of cybersecurity — TechTarget
本記事は公開されている情報に基づき、Omamori AI 編集部が執筆しました。新たな情報が判明次第、随時更新します。
