2026年4月7日、AnthropicがClaude Mythos Previewを発表した。これは単なる新モデルのリリースじゃない——セキュリティの世界を根本から変える出来事だ。
Mythos Previewとは
Mythos Previewは、Anthropicの「Project Glasswing」の一環として発表された汎用言語モデルだ。全般的に高性能だが、特にサイバーセキュリティタスクにおいて驚異的な能力を発揮する。
何がすごいのか:ユーザーの指示を受けるだけで、全主要OSと全主要ウェブブラウザのゼロデイ脆弱性を発見し、エクスプロイトを構築できる。
実際にやったこと
- 27年間発見されなかったOpenBSDのバグを発見
- ウェブブラウザのエクスプロイトで4つの脆弱性をチェーンし、JITヒープスプレーでサンドボックスを二重に突破
- LinuxでレースコンディションとKASLRバイパスを利用したローカル権限昇格を自律的に構築
- FreeBSDのNFSサーバーで20ガジェットのROPチェーンを複数パケットに分割してリモートコード実行(root権限取得)
- セキュリティ専門知識のないエンジニアでも一晩でRCE脆弱性を発見できた
なぜ歴史的なのか
1. 悪用の民主化 — 高度な知識が必要だったゼロデイ発見がAIで誰でも可能に。諸刃の剣。
2. 防御側にも革命 — Project Glasswingで世界の最重要ソフトウェアを保護。99%以上の脆弱性はまだ未パッチ。
3. 業界の構造変化 — すべてのソフトウェアがAI監査を受ける時代が来る。
まとめ
Claude Mythos Previewは、AIが攻撃にも防御にもなる現実を突きつけている。技術そのものは善でも悪でもない——使い方次第だ。AIセキュリティの新時代が始まった。