(ブルームバーグ):人工知能(AI)開発を手がける米アンソロピックは、同社の新たなAIツール「Mythos(ミュトス)」について、ソフトウエアやコンピューターシステムの脆弱(ぜいじゃく)性を見つける上で極めて有能で、これほど強力なツールが悪意ある主体の手に渡れば、データ窃取や重要インフラの妨害を容易にする可能性があるとしている。

そのため、一般公開できないと説明。当初は厳選した少数の組織にのみミュトスを提供した。

アンソロピックが指摘していたリスクは、非公開のオンラインフォーラムに参加していた少数の未承認ユーザーが4月にミュトスに不正アクセスしたことで浮き彫りになった。事情に詳しい関係者からの情報とブルームバーグ・ニュースが確認した資料で分かった。

それでもアンソロピックは、世界中の150組織にミュトスへのアクセスを追加で認める。これにより利用可能な組織数は約200に増える。同社によると、新たに加わる組織は15カ国に拠点を置き、電力や医療、通信などの業界にまたがる。

Photographer: Gabby Jones/Bloomberg

ここ数年、サイバーセキュリティー企業はAIによってデジタル侵害防止業務の一部を高速化・自動化できると訴えてきた。しかし、ハッカーやサイバースパイもAIの利点を見いだしている。

ミュトスや同種のモデルは、人間の監督なしで広く利用されるソフトウエアに潜む脆弱性を突き止め悪用できることから、サイバー軍拡競争がよりハイスピードかつ予測困難な段階に入ることを示している。

ミュトスとは何か

アンソロピックによれば、「Claude Mythos Preview(クロード・ミュトス・プレビュー)」は汎用(はんよう)AIモデルで、コーディングや推論を含む幅広いベンチマークで従来モデルを大きく上回る性能を持つ。

同社は、一部のAIモデルがソフトウエアの脆弱性発見と悪用において、最も熟練した人間を除くすべてを上回る水準のコーディング能力に到達したと主張している。

ミュトス・プレビューはテスト期間中にすでに数千件の「ゼロデイ」脆弱性を発見。その中には主要なすべての基本ソフト(OS)とウェブブラウザーが含まれていたという。

ゼロデイとはソフトウエア開発者にも未知だった欠陥を指し、問題解決のためのパッチ(修正プログラム)作成に使える時間がないことを意味する。

アンソロピックの新たなAIは、サイバーセキュリティーやインターネットの未来がどう変わるのかを理解しようとする銀行やテクノロジー大手、各国政府の間で対応を急がせている

アンソロピックによると、ミュトスは過去のモデルよりもさらに少ない人間の介入でこの種の脆弱性を特定した。「ミュトス・プレビューはこうしたサイバー能力における飛躍を示している。このモデルが発見した脆弱性の中には、数十年にわたる人間のレビューや数百万回の自動セキュリティーテストをすり抜けてきたものもある」と同社は説明した。

このようなツールが、身代金要求型コンピューターウイルス「ランサムウエア」を使う集団や敵対的な国の政府の手に渡れば、より破壊的で頻繁なサイバー攻撃につながる可能性がある。

専門家らは、ミュトスの性能に関するアンソロピックの主張を独自に検証するためのアクセスを与えられていない。イリノイ大学のガン・ワン准教授(コンピューターサイエンス)は、より実践的なテストなしではミュトス・プレビューの重要性を評価するのは難しいと述べた。

誰がミュトスへのアクセスを得ているのか

アンソロピックは4月、透明な羽で周囲に溶け込むチョウにちなんで「Project Glasswing(プロジェクト・グラスウイング)」と名付けた取り組みの一環として、審査を通過した限定的なパートナーにアクセス権を付与した。

このプロジェクトに参加しているのは、アマゾン・ドット・コムやアップル、アルファベット傘下グーグル、マイクロソフト、エヌビディア、パロアルトネットワークス、クラウドストライク・ホールディングス、ブロードコム、シスコシステムズ、JPモルガン・チェース、そしてオープンソースソフトウエアを支援する非営利団体「Linux(リナックス)財団」などだ。その後すぐに追加で約40の組織が加わった。

アンソロピックはこのプロジェクトを、「こうした能力を防御目的で活用するための緊急の試み」と位置付けている。6月初旬現在でさらに150組織を対象とし、プロジェクトを拡大した。

同社は追加で参加した組織の名称公表を避けたが、広く利用される重要なプログラムコードを開発する企業や非営利団体が含まれると明らかにしている。事情に詳しい関係者によれば、欧州連合(EU)のサイバーセキュリティー機関にもアクセス権が付与される見通しだ。

これらの組織は防御的なセキュリティー業務の一環としてミュトスを利用する。多くの企業はすでに、専門家を雇ってシステムの欠陥を探し出し、ハッカー侵入前に修正する「ペネトレーションテスト」を実施している。

ミュトスはこのプロセスを大幅に強化し、より多くの欠陥をより速やかに発見し、攻撃機会を減らす可能性がある。

アンソロピックがミュトス公開を「重要な分岐点」と見なす理由

アンソロピックはミュトス・プレビューを「セキュリティーにおける重要な分岐点」と表現している。

ゼロデイ脆弱性は本質的に発見が難しく、それらを見つけて政府の情報機関に販売することで成り立つ不透明な市場も存在する。その価格が数百万ドルに達することもある。

同社によると、ミュトス・プレビューが発見した脆弱性はしばしば「捉えにくく発見が難しい」もので、極めて強固なセキュリティーを持つOSとして知られる「OpenBSD」に27年間存在していた欠陥も含まれていた。

アンソロピックは5月22日、ミュトスは公開以降、1万件余りの重大な脆弱性発見に利用されていると発表した。

一方、ミュトスは、既知ではあるものの広く修正されていない脆弱性を、ハッカーがネットワーク侵入に利用できる「エクスプロイト」へ変換できたとも言われている。

世界のインターネットサーバーの大半で利用される「Linuxカーネル」に存在する複数の欠陥を連鎖的に利用し、攻撃主体がマシンを完全支配できる手法を発見した事例があるという。

アンソロピックによると、専門知識を持たない利用者が夜間にコンピューターを遠隔制御する方法をミュトス・プレビューに依頼し、翌朝には完全に機能するエクスプロイトを得たケースもあった。

ゼロデイ発見やエクスプロイト構築が可能な新たなAIツールはミュトスだけではない。OpenAIの「Codex Security」やグーグルのエージェント「Big Sleep」も脆弱性発見を目的に開発されている。

米メディアのアクシオスは、対話型AI「ChatGPT」を展開するOpenAIも高度なサイバーセキュリティー機能を持つ製品を一部パートナー向けに公開する準備を進めていると報じた。

一方、イスラエルのサイバーセキュリティースタートアップ「Buzz」の研究者らは、5つのAIエージェントを組み合わせた自律型ツールを開発し、既知の脆弱性悪用で98%の成功率を達成したと主張している。

どのような安全対策が講じられているのか

アンソロピックによれば、安全対策は今も開発途上だ。「われわれは前例のない水準の信頼性とアラインメントを実現したことを確認している」と同社は説明。「ただし、ごくまれに失敗したり異常な行動を取ったりする場合には、非常に懸念すべき動きも確認している」という。

アラインメントとは人間の意図との整合性を意味するとしている。

ある事例では、研究者が初期版ミュトスに対し、安全に隔離された「サンドボックス」環境から脱出し、それから研究者へメッセージを送る方法を探すよう指示した。

ミュトスはこれに成功しただけでなく、その後も「さらに懸念される追加的な行動」を続け、インターネット接続を得るため複数段階のエクスプロイトを開発したという。

アンソロピックは、悪用リスクを理由にミュトス・プレビューを一般公開する計画はないとしている。それでも最終的には、「ミュトス級モデル」を大規模に展開できるようにしたい考えだ。

「そのためには、モデルが出力する最も危険な結果を検知し遮断するサイバーセキュリティーなどの安全対策の開発を進める必要がある」と同社はコメントした。

ミュトスが発見した最も重大な脆弱性については、人間が関与している。アンソロピックによると、専門家が発見内容を検証した上で、そのコードを管理する担当者へ情報を伝達している。

この作業は必要だが時間がかかる。ただし、モデル性能の向上に伴い将来的には不要になる可能性があると、イリノイ大のワン准教授は指摘した。

ミュトスは防御側に優位性をもたらすのか

その可能性はあるが、実現には時間がかかるかもしれない。

アンソロピックが脆弱性をソフトウエアやシステムの保守担当者へ通知するプロセスは長期化し得る。同社によれば、ミュトス・プレビューが発見した「高または重大レベルの脆弱性」のうち、修正済みとなったのはこれまでのところ約14%にとどまる。

一方で、ハッカーはAIを活用し、脆弱性が公表された後の発見・悪用のペースを大きく速めている。ベンダーは脆弱性発見後、修正策を同時に公表することが推奨され、場合によっては義務付けられている。

その結果、セキュリティー担当者がネットワークへパッチを適用する時間はますます短くなっている。

パロアルトネットワークスのニケシュ・アローラ最高経営責任者(CEO)は3月30日のブログで、今後6カ月にわたり高度な攻撃を実行するための障壁はさらに低下すると警告。「今や悪意ある単独の攻撃主体でも、これまでチーム全体を必要とした作戦を実行できるようになる」と記した。

BuzzのCEOで、イスラエル軍のサイバー戦を担当する8200部隊出身のヤイル・サバン氏は、AIを活用した同社のハッキングツール構築には6人のエンジニアが3週間を要したと語った。同氏は、国家が支援するサイバースパイや犯罪に関与するハッカーを含む他の主体も同様のツールを開発できるはずだと指摘した。

それでもアンソロピックは、最終的にはミュトス・プレビューや同種のAIツールが防御側に有利に働くと主張している。

同社の「フロンティア・レッド・チーム」は4月7日のブログで、「長期的には防御能力が優勢になると考えている。世界はより安全になり、ソフトウエアはより強固になる。その大半は、これらのモデルが書くコードによって実現されるだろう」と予想。その一方で、「移行期間は困難に満ちたものになる」とも警鐘を鳴らした。

原題:Anthropic Calls Mythos Dangerous. Why Is It Expanding Access?(抜粋)

--取材協力:Hadriana Lowenkron.

もっと読むにはこちら bloomberg.com/jp

©2026 Bloomberg L.P.