米Anthropicは4月7日、同社が開発した最新フロンティアモデル「Claude Mythos Preview」について、サイバーセキュリティ上のリスクを理由に一般公開を当面見送ると発表した。同時に、主要企業・団体が参加する防衛連合「Project Glasswing」を発足させ、モデルは招待制で限定提供される。

今回の措置は、AIの能力向上が防御と攻撃の双方を同時に加速させる現実を踏まえたものだ。

コーディング能力の進化が「攻撃能力」を生んだ

Anthropicによると、Mythos Previewはサイバー攻撃用途に特化して訓練されたわけではない。コーディング、推論、自律性といった能力の向上の結果として、脆弱性の発見や悪用能力が飛躍的に高まった。

脆弱性の修正を効率化する技術は、そのまま脆弱性の悪用も効率化する。防御と攻撃が同時に加速する構造が、今回の判断の背景にある。

同社の検証では、旧モデルClaude Opus 4.6がFirefox 147のJavaScriptエンジンの脆弱性に対してエクスプロイト開発を数百回試みたものの成功は2回にとどまった。一方、Mythos Previewでは181回の成功と29回のレジスタ制御を達成した。

さらに、Anthropicによると、正式なセキュリティ訓練を受けていない社内エンジニアでも、モデルにリモートコード実行の脆弱性探索を指示したところ、翌朝には機能するエクスプロイトが完成していたという。高度な攻撃能力の「民主化」が現実になりつつある。

27年前のバグも発見　コスト構造も激変

Anthropicによると、Mythos Previewは過去数週間で、主要OSや主要ブラウザ級のソフトウェア群をまたいで数千件の脆弱性を特定した。

例えば、セキュリティ性能で知られるOpenBSDに27年間潜んでいた脆弱性を発見。攻撃者が接続するだけでリモートからマシンをクラッシュさせる可能性があるという。

また、動画処理ソフトFFmpegに16年前から存在していた脆弱性も発見された。この問題は自動テストツールが500万回以上コードを通過しながら検出できなかったものだ。

コスト構造の変化も大きい。Anthropicによると、OpenBSDの脆弱性発見は約1000回のスキャンで総コスト2万ドル未満、1回あたり50ドル未満で実行された。既知の脆弱性からエクスプロイトを開発する場合も、1件あたり半日、1000ドル未満で完了し、従来は数日から数週間かかっていた作業を大幅に短縮した。

「もう後戻りはできない」　攻撃と防御の時間差が消滅

Anthropicは「AIの進歩のスピードを考えれば、安全な運用を確約しない主体が同様の能力を獲得するまでにそう長くはかからない」と警告する。経済や公共安全、国家安全保障への影響は極めて大きいという。

パートナー企業も同様の危機感を示す。米CrowdStrikeのCTOであるElia Zaitsev氏は、脆弱性発見から悪用までの時間が「崩壊した」と指摘し、従来数カ月かかっていたプロセスが「数分」に短縮されたと述べた。

また、米Ciscoのチーフセキュリティ＆トラストオフィサーであるAnthony Grieco氏は、AIの能力が「重要インフラ防御に必要な閾値を超えた」とし、「もう後戻りはできない」と断言している。

防御側に先手を打たせる新しい枠組み

Project Glasswingには、AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksなどの中核パートナーが参加する。Anthropicは、これらの組織を含む参加主体に対し、段階的にモデルへのアクセスを提供する。

モデルは、防御的なサイバーセキュリティ用途に限定された研究プレビューとして提供され、各企業は自社システムの脆弱性発見や修正に活用する。

資金面でも支援が行われる。Anthropicは参加組織に最大1億ドルの利用クレジットを提供するほか、Linux Foundation経由でAlpha-OmegaおよびOpenSSFに250万ドル、Apache Software Foundationに150万ドルを拠出し、オープンソースのセキュリティ強化を後押しする。

AIが攻撃能力そのものを変質させる中で、Anthropicはまず防御側に技術を開放する道を選んだ。だが同社自身が認める通り、この能力が広く拡散するのは時間の問題だ。サイバーセキュリティの前提そのものが、いま根底から書き換わり始めている。