Anthropic、サイバーセキュリティプロジェクトの初期結果を公開。「Claude Mythos Preview」で1万件以上の重大な脆弱性を発見

最終更新日:2026/06/09

Claude Mythos 脆弱性1万件発見

Anthropicは、サイバーセキュリティプロジェクト「Project Glasswing」の初期結果を発表しました。AIモデル「Claude Mythos Preview」を活用し、世界の重要なソフトウェアで1万件以上の重大な脆弱性を発見しました。

米Anthropicは、サイバーセキュリティプロジェクト「Project Glasswing」の初期結果を公開しました。

「Project Glasswing」は、高度化するAIモデルを悪用される前に脆弱性を発見し、重要なソフトウェアを保護することを目的とした共同プロジェクトです。

本プロジェクトで、同社と約50のパートナー企業はAIモデル「Claude Mythos Preview」を活用して、各企業につき数百件、合計1万件以上の深刻度が高い脆弱性を発見しました。複数の企業からは、バグ発見率が10倍以上に増加したとの報告もありました。

Cloudflare社では、クリティカルパスシステム全体で2,000件（うち400件が深刻または重大）のバグを発見しました。Mozilla社では、「Firefox 150」で前バージョンで発見された脆弱性の10倍以上となる271件の脆弱性を発見し修正しました。

Anthropicは、1,000以上のプロジェクトのオープンソースプロジェクトをスキャンし、6,202件の深刻度が高い脆弱性を発見しました。外部のセキュリティ研究機関などが評価した1,752件のうち、90.6%が真陽性であり、かつ62.4%が重大な脆弱性として確認されました。

一例として、暗号化ライブラリ「wolfSSL」において、攻撃者が証明書を偽造してウェブサイトをホストできる可能性が示されるなど、脆弱性が特定されています。

一方オープンソースソフトウェアの保守には、通常の課題に加え、AIが生成した質の低いバグ報告が大量に寄せられるという問題も抱えています。複数のメンテナーは、対応能力の不足によりパッチ設計の時間が必要なため、情報公開のペースを落とすことを要請しています。なおAnthropicは、重大なバグの修正には平均2週間かかるとしています。

Anthropicは、脆弱性発見の容易さに対し修正が追いついていない現状を課題視しています。Anthropicは、ソフトウェア開発者にはパッチサイクルの短縮と迅速なセキュリティ修正の提供を、ネットワーク防御管理者にはパッチのテストと展開期間の短縮を求めています。

「Claude Mythos Preview」については、今後同等の性質を持つモデルがAI企業で開発される可能性が高いものの、現状では悪用を防ぎ被害を回避できるほど強力な安全対策をしている企業はないとして、一般公開を見送る方針です。

Anthropicは、米国政府および同盟国政府を含む重要なパートナーと協力し、プロジェクト・グラスウィングをさらに多くのパートナーに拡大し、必要な安全対策を開発でき次第、Mythosクラスのモデルを一般公開するとしています。

出典：Anthropic

AIsmiley編集部

株式会社アイスマイリーが運営するAIポータルメディア「AIsmiley」は、AIの専門家によるコンテンツ配信とプロダクト紹介を行うWebメディアです。AI資格を保有した編集部がDX推進の事例や人工知能ソリューションの活用方法、ニュース、トレンド情報を発信しています。

・Facebookでも発信しています @AIsmiley.inc
・Xもフォローください @AIsmiley_inc
・Youtubeのチャンネル登録もお願いいたします@aismiley
メルマガに登録する