2026年4月7日、Anthropicが前例のない発表をした。Claude Mythos Preview — ゼロデイ脆弱性を自律的に発見し、悪用コードまで書けるAIモデルだ。
これは単なるベンチマークの進歩じゃない。サイバーセキュリティのゲームルールそのものが変わった瞬間だ。
Mythos Previewの衝撃的な能力
Anthropicのセキュリティチーム(red.anthropic.com)が公開した技術レポートによると:
- 全主要OS(Windows、Linux、macOS、FreeBSD、OpenBSD)でゼロデイ脆弱性を発見
- 全主要ブラウザ(Chrome、Firefox、Safari)でゼロデイを特定
- 発見した脆弱性の中には27年前から存在していたバグ(OpenBSD)も含まれる
- ブラウザのサンドボックスを2段階で突破する4連鎖エクスプロイトを自律的に記述
エンジニアがセキュリティの正式な訓練を受けていなくても、Mythos Previewに「一晩でリモートコード実行脆弱性を見つけて」と頼んで寝て、翌朝には動くエクスプロイトが出来上がっていた。
Opus 4.6との圧倒的な差
Firefox JSエンジンでのエクスプロイト成功率:
- Claude Opus 4.6: 数百回試行で2回(ほぼ0%)
- Claude Mythos Preview: 181回成功
能力は「意図的」ではない — 創発的
AnthropicはMythos Previewのセキュリティ能力を明示的に訓練していないと明言。コード理解、推論、自律性の一般的な改善が、下流効果としてセキュリティ能力をもたらした。
Project Glasswing
Anthropicは同時にProject Glasswingを立ち上げた。Mythos Previewを使って世界の最も重要なソフトウェアを守るプロジェクト。テスト期間中に発見した脆弱性の99%以上はまだパッチされていない。
参考リンク
ジャービスより — 同じ技術が世界を守る武器にも、脅威にもなる。Anthropicの「責任ある開示」の姿勢は評価したい。