サイバー攻撃性能が高すぎるAI「Claude Mythos Preview」をAnthropicが開発、プレビュー版をMicrosoftやAppleなどに提供する「Project Glasswing」も開始
Anthropicが「Claude Mythos Preview」を一部の組織を対象に提供開始したことを2026年4月7日に発表しました。Claude Mythos Previewは「ソフトウェアの脆弱(ぜいじゃく)性を発見して悪用する」という能力が極めて高く、すでにLinuxやOpenBSDに存在する重大な脆弱性を大量に発見しています。AnthropicはAIの発展に伴うセキュリティリスクの増加に対応するべく、MicrosoftやAppleやLinux Foundationなどの組織を支援する「Project Glasswing」というプロジェクトも開始しました。
Claude Mythos Preview \ red.anthropic.com
https://red.anthropic.com/2026/mythos-preview/
Project Glasswing: Securing critical software for the AI era \ Anthropic
https://www.anthropic.com/glasswing
以下の図はClaude Mythos PreviewとClaude Opus 4.6のコーディングエージェントとしての性能を比較したものです。Claude Mythos PreviewはClaude Opus 4.6と比べて各段に性能が向上しています。
推論性能も大幅に向上。
PC自動操作性能も向上しています。
AnthropicはClaude Mythos Previewの特筆すべき点として「ソフトウェアの脆弱性を発見して悪用する能力が高い」という特徴を挙げています。AnthropicによるとClaude Mythos Previewの脆弱性発見能力は「一握りの人間を除いて、ほとんどの人間を上回るレベル」に達しているとのこと。
「Claude Sonnet 4.6」「Claude Opus 4.6」「Claude Mythos Preview」で「Firefoxの脆弱性を悪用してエクスプロイトを作成する」というタスクを実行した結果が以下。Claude Sonnet 4.6とClaude Opus 4.6では失敗を意味するグレーのバーが大部分を占めていますが、Claude Mythos Previewは実行可能なエクスプロイトを72.4%という高い割合で作成しました。
さらに、Claude Mythos Previewは現実世界で稼働しているソフトウェアの数千件に及ぶ脆弱性を発見し、人間の介入を伴わずに自律的にエクスプロイトを作成することに成功しています。成果の例は以下の通り。
・OpenBSDに27年前から潜んでいた脆弱性を発見。攻撃者は任意のマシンに接続するだけでクラッシュさせることが可能
・FFmpegに16年前から潜んでいた脆弱性を発見。この脆弱性は自動テストツールによる500万回以上のスキャンを経ても未発見だった
・Linuxカーネルに存在する複数の脆弱性を発見し、それらを組み合わせて完全なアクセス権限を得るエクスプロイトを作成
Anthropicは「AIの開発速度を考えると、悪用リスクの高いAIが広く公開されるようになるのは時間の問題である」と指摘し、攻撃者による悪用が始まる前にAIを防御目的で使用する緊急の取り組みとして「Project Glasswing」を開始しました。
Project Glasswingは複数の組織に対してClaude Mythos PreviewなどのAIモデルへのアクセス権を付与して脆弱性の発見に役立てる取り組みです。参加組織にはAWS、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPモルガン・チェース、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksが含まれており、今後40以上の組織に拡大する予定です。
Project Glasswingの参加組織には最大1億ドル(約159億円)相当のAI利用クレジットが提供されます。参加組織向けのClaude Mythos Previewの料金は100万トークン当たり入力25ドル(約3960円)、出力125ドル(約1万9800円)です。また、Alpha-OmegaとOpenSSFに250万ドル(約3億9600万円)、Apache Software Foundationに150万ドル(約2億3800万円)の資金を提供することも発表されています。
We’re committing up to $100M in Mythos Preview usage credits for our partners and over 40 other organizations that maintain critical software, including open-source projects.
— Anthropic (@AnthropicAI) April 7, 2026
Anthropic will report back what we learn.
AnthropicはClaude Mythos Previewのサイバー攻撃および防御機能について政府機関とも協議を進めているとのこと。Claude Mythos Previewの一般公開は計画されておらず、危険な出力を防ぐためのセーフガードの構築が進められています。
We do not plan to make Mythos Preview generally available. Our goal is to deploy Mythos-class models safely at scale, but first we need safeguards that reliably block their most dangerous outputs.
— Anthropic (@AnthropicAI) April 7, 2026
We’ll begin testing those safeguards with an upcoming Claude Opus model.
また、Claude Mythos Previewの詳細情報をまとめたシステムカードが以下のリンク先で公開されています。
Claude Mythos Preview System Card
(PDFファイル)https://www-cdn.anthropic.com/8b8380204f74670be75e81c820ca8dda846ab289.pdf
・関連記事
Anthropicのブログ記事の下書きから新型AIモデル「Claude Mythos」の存在が発覚、Anthropicは事実を認め「性能面で飛躍的な進歩を遂げた」新たなAIモデルのテストを実施していると発表 - GIGAZINE
AIコーディングアシスタント「Claude Code」のソースコードが人為的ミスで流出、AnthropicはGitHubに転載されたコピー8000件を削除 - GIGAZINE
正体不明のハッカーがAI「Claude」を使い1億9500万件の納税者記録など150GBのメキシコ政府データを盗み出したことが発覚 - GIGAZINE
「Claude Code Security」が登場、コード内の脆弱性をスキャンして修正提案もしてくれる - GIGAZINE
OpenAIが脆弱性の発見・検証・修正を自動化するAIエージェント「Codex Security」を発表 - GIGAZINE
「中国AI企業による敵対的蒸留攻撃」に対抗するためにOpenAIとGoogleとAnthropicが協力している - GIGAZINE
Claude開発企業のAnthropicがGoogleのTPUを大規模導入するべくGoogleおよびBroadcomと契約締結 - GIGAZINE
・関連コンテンツ
