Claude Mythosがアメリカ政府の機密システムの脆弱性を発見

サイバー攻撃性能が非常に高いとされているAnthropicのAI「Claude Mythos」が、アメリカ政府の機密システムに隠れていた脆弱性を発見していたことが、当局者の証言によって明らかになりました。

Anthropic test found vulnerabilities in classified US systems in hours | AP News
https://apnews.com/article/anthropic-mythos-ai-classified-systems-vulnerabilities-testing-3e8762c0527c4d8ed657cbe48c84a718

Anthropic’s Mythos found flaws in classified US systems during a government test
https://thenextweb.com/news/anthropic-mythos-classified-systems-vulnerabilities

Mythos discovers 'Squidbleed,' a memory leak that's gone undetected since Clinton era
https://www.theregister.com/security/2026/06/23/mythos-discovers-squidbleed-a-memory-leak-thats-gone-undetected-since-clinton-era/5260367

「Claude Mythos」はプレビュー版の時点でサイバー攻撃性能の高さが指摘されており、イギリス政府機関の検証ではネットワーク完全乗っ取り攻撃を自律的に実行できることが明らかになっています。

「Claude Mythos Preview」はネットワーク完全乗っ取り攻撃を自律的に実行できてしまうことがイギリス政府機関のテストで判明 - GIGAZINE

今回、匿名の政府関係者がAP通信に語った内容によると、Claude Mythosはアメリカ政府の機密システムの脆弱性も発見したとのこと。なお、Anthropicが攻撃者による悪用に先駆けて脆弱性を発見する取り組みとして開始した「Project Glasswing」の一環で発見したものであり、外部からの侵入ではなく、システムが侵害を受けた事実はないとのこと。

アメリカ政府は2026年6月に「Claude Fable 5」と「Claude Mythos 5」の提供停止を命じています。

なお、Anthropicはどういった脆弱性が見つかったかを明らかにしておらず、関係機関もコメントしていないため、具体的な内容は不明。当該関係者は、「数時間以内に特定の脆弱性を発見できましたが、だからといって、Claude Mythosがただちに脆弱性を悪用できたというわけではありません」と述べたとのことです。