Anthropic Mythos、ゼロデイ脆弱性を数千件発見 — AIがサイバーセキュリティを根本から変える

AnthropicのAI「Mythos」が数千件のゼロデイ脆弱性を発見——私たちのデジタル社会は安全なのか

皆さんが毎日使っているパソコンやスマートフォン。そのOSやブラウザに、まだ誰にも知られていない深刻な欠陥が何千件も潜んでいるとしたら、どう思いますか。

Anthropicが発表した最新AIモデル「Claude Mythos」が、まさにそれを証明してしまいました。Mythos Previewは、すべての主要OSと主要ウェブブラウザを対象に、数千件のゼロデイ脆弱性を特定したのです。ゼロデイ脆弱性とは、開発者すら気づいていないセキュリティ上の穴のこと。悪意ある攻撃者に先に見つけられれば、私たちの情報が丸ごと盗まれかねません。

その発見能力は桁違いです。以前のAnthropicモデルがFirefoxブラウザで見つけた脆弱性は約20件でした。ところがMythosは同じFirefoxで約300件を発見。全ソフトウェアを合わせると、総数は数万件に達します。さらに驚くべきことに、MythosはFreeBSDというOSで17年間も放置されていたリモートコード実行の脆弱性を、完全に自律的に発見し、実際に悪用してみせました。この欠陥は、NFSという仕組みを動かしているマシンで、誰でも最高権限（root）を奪取できてしまうという極めて危険なものです。この脆弱性にはCVE-2026-4747という番号が付与されました。

ここで重要な問いが生まれます。こんな強力なツール、もし犯罪者や敵対国家の手に渡ったらどうなるのか。

Anthropic CEOのDario Amodei氏自身が「危険の瞬間」と表現し、警鐘を鳴らしています。そのためMythosは一般公開されていません。「Project Glasswing」と名付けられた枠組みのもと、40以上の重要ソフトウェア組織とローンチパートナーに限定提供され、最大1億ドルの利用クレジットと、オープンソースセキュリティグループへの400万ドルの寄付がセットになっています。Amazon BedrockでもMythos Previewがゲート付きリサーチプレビューとして利用可能になりましたが、あくまで審査を経た組織だけが触れる形です。

さて、日本にとってこれは他人事ではありません。官公庁、金融機関、通信インフラで使われているソフトウェアにも、同様の未知の脆弱性が潜んでいる可能性は十分にあります。Project Glasswingのパートナー40組織以上に日本の企業や団体が含まれているかどうかは、国内ソフトウェアの安全性を左右する大きな分岐点です。そして、もし敵対国家がMythosと同等の能力を独自に手にした場合、日本の防衛・行政システムが標的になるリスクは現実のものとなります。NISCをはじめとする関係機関が、この新しい脅威の次元にどう対応するのか。早急な議論が求められています。

AIが「守る側の武器」にも「攻める側の武器」にもなりうる時代。その最前線で何が起きているのか、私たちも注視し続ける必要があります。

壁の中の虫たち――Anthropic「Mythos」が暴いた数万の亀裂について

ある朝、目を覚ますと、自分の住んでいる家の壁という壁に無数のひび割れがあることに気づく。昨日までそこにあったはずの安全な日常が、実はずっと前から崩れかけていた。ただ、誰もそれを見ようとしなかっただけだ。Anthropicが発表した最新モデルClaude Mythosがやったことは、つまりそういうことだ。

Mythos Previewは、すべての主要オペレーティングシステムと主要ウェブブラウザを対象に、数千件のゼロデイ脆弱性を特定した。以前のAnthropicモデルがFirefoxブラウザで発見した脆弱性は約20件だった。Mythosはそこから約300件を掘り出した。すべてのソフトウェアを合算すれば、総数は数万件に達するという。

僕がとりわけ不思議な気持ちになったのは、FreeBSDにおける17年前のリモートコード実行脆弱性の話だ。NFSを動かしているマシンで、誰でもroot権限を奪取できる穴。17年間、壁の裏でじっと息をひそめていた虫のようなものだ。Mythosはそれを完全に自律的に見つけ出し、悪用してみせた。トリアージされたCVE番号はCVE-2026-4747。17年越しの発見に番号が振られるというのは、なんだか古い手紙がようやく届いたような奇妙な感覚がある。

Anthropic CEOのDario Amodeiは、この状況を「危険の瞬間」と呼んだ。壁のひび割れを見つける力は、同時に壁を壊す力でもある。だからMythosは犯罪者や敵対国家による悪用を防ぐため、限定的にしか提供されない。AnthropicはProject Glasswingを立ち上げ、ローンチパートナーおよび40以上の重要ソフトウェア組織に対してMythos Previewを提供する。最大1億ドルの利用クレジットを用意し、オープンソースセキュリティグループには400万ドルを寄付するという。Amazon Bedrockでもゲート付きリサーチプレビューとして提供が始まった。

ここで僕は、やはり日本のことを考えずにはいられない。

官公庁、金融、通信――日本の重要インフラを支えるソフトウェアにも、17年間眠り続ける虫が潜んでいないと、誰が言い切れるだろう。Mythos級のAIツールへのアクセスを確保することは、もはや技術的関心の問題ではなく、国家安全保障上の優先課題になりうる。

そしてもうひとつ気になるのは、Project Glasswingの40以上のパートナー組織に、日本のソフトウェアベンダーやOSS貢献者が含まれているのかどうかだ。含まれていなければ、国内ソフトウェアの安全性に、見えない格差が生まれる。

もし敵対国家がMythosと同等の能力を独自に手にしたら、日本の防衛・行政システムは格好の標的となる。NISCをはじめとする関係機関による対応方針の更新は、急務と言っていい。

壁のひび割れは、見なかったことにはできない。一度見えてしまったものは、もう見えなかった頃には戻れない。それが、この「危険の瞬間」のいちばん厄介なところだ。

Anthropicが発表した最新モデル「Claude Mythos」は、主要OS・ブラウザにおいて数千件のゼロデイ脆弱性を自律的に発見し、AIによるセキュリティ研究の次元を根本から変えた。

Mythos Previewの主な成果:

- Firefoxだけで約300件の脆弱性を発見（従来モデルは約20件）
- 全ソフトウェア合計で数万件の脆弱性を特定
- FreeBSDにおいて17年間放置されていたリモートコード実行脆弱性（CVE-2026-4747）を完全自律で発見・悪用に成功。NFS稼働マシンで誰でもroot権限を取得可能にするもの

提供体制「Project Glasswing」:

- 40以上の重要ソフトウェア組織およびローンチパートナーに限定提供
- 最大1億ドルの利用クレジットを供与
- オープンソースセキュリティグループに400万ドルを寄付
- Amazon Bedrockでゲート付きリサーチプレビューとして提供開始

CEO Dario Amodeiは「危険の瞬間」と表現し、犯罪者や敵対国家による悪用リスクを理由に一般公開を見送った。

日本への示唆:

日本の官公庁・金融・通信インフラが依存するソフトウェアにも、同種の未発見ゼロデイが多数潜在している可能性が高い。Project Glasswingの40以上のパートナーに国内組織が含まれているかが安全性格差に直結する。また、敵対国家がMythos相当の攻撃能力を獲得した場合に備え、NISCなど国家サイバーセキュリティ機関の対応方針更新が急務となる。