Anthropicは、新しい汎用言語モデル「Claude Mythos Preview」を発表した。このモデルは、特にコンピュータセキュリティタスクにおいて驚異的な能力を発揮する。これに伴い、世界的に重要なソフトウェアのセキュリティを強化し、サイバー攻撃に備えるための取り組み「Project Glasswing」を開始した。
Mythos Previewは、主要なオペレーティングシステム(OS)やウェブブラウザにおいて、人間の介入なしにゼロデイ脆弱性を特定し、悪用することに成功した。
- OpenBSDの27年前のバグ: セキュリティを重視することで知られるOpenBSDにおいて、SACK実装に含まれる極めて巧妙な脆弱性を特定した。
- FFmpegの16年前の脆弱性: 世界中で広く利用されているメディア処理ライブラリFFmpeg(H.264コーデック)において、長年見逃されてきた脆弱性を特定した。
- FreeBSDでのリモートコード実行: NFSサーバーにおける17年前の脆弱性を自律的に特定・悪用し、ルート権限の取得に成功した。
- Linuxカーネルの特権昇格: KASLR(カーネルアドレス空間配置のランダム化)のバイパスを含む、複数の脆弱性を連鎖(チェイニング)させて完全なルートアクセスを実現した。
- ウェブブラウザのJITヒープスプレー: 現代のブラウザにおける高度な保護機能を回避し、複数の脆弱性を組み合わせてサンドボックスを脱出するエクスプロイトを自律的に作成した。
- リバースエンジニアリング: シンボルが削除されたバイナリからソースコードを再構成し、脆弱性を特定する能力を示した。
既知の脆弱性(Nデー)に対しても、パッチ情報などから極めて短期間で実用的なエクスプロイトを自律的に作成できることが確認された。これにより、パッチ公開から悪用までの時間が大幅に短縮されるリスクが示唆されている。
言語モデルが大規模かつ高速に脆弱性を特定・悪用できる時代において、防御側も以下の対策を急ぐ必要がある。
- 既存モデルの活用: Claude Opus 4.6などの既存モデルでも、脆弱性の特定や修正案の作成、トリアージの自動化に有効である。これらを活用して防御を強化すべきである。
- パッチサイクルの短縮: エクスプロイト作成が自動化されるため、セキュリティアップデートの適用をより迅速に行う必要がある。
- 脆弱性開示ポリシーの見直し: 言語モデルによって報告される脆弱性の数が激増することに備え、対応パイプラインを自動化・効率化する必要がある。
Claude Mythos Previewは、これまで高度な専門家しか成し得なかったレベルのセキュリティリサーチとエクスプロイト開発を、大規模かつ自律的に実行できることを証明した。Anthropicは、このモデルを一般公開せず、Project Glasswingを通じて重要なインフラの保護を優先する方針である。長期的にはAIが防御側を有利にすると期待されるが、その移行期には従来のセキュリティのあり方を根本から再考する必要がある。