Unauthorized Group Gains Access to Anthropic’s Exclusive Cyber Tool Mythos
2026/04/22 CyberSecurityNews — 未承認のユーザー・グループが、厳重管理される Anthropic の強力な AI 駆動サイバー・セキュリティ・ツール Claude Mythos Preview の、アクセス制御を突破したと報告されている。それにより、サードパーティに与えられている高度な攻撃型 AI 能力が、脅威アクターたちの手に渡るという懸念が生じている。
2026年04月07日に発表された Claude Mythos Preview は、Anthropic の Project Glasswing イニシアティブの下で展開されている。このモデルに対する Anthropic のコメントは、公開が不可能なほどの危険性を秘めている AI モデルというものだ。
これまでにおいて、きわめて熟練した人間ハッカーのみが達成可能であった、オペレーティング・システムや Web ブラウザにおけるゼロデイ脆弱性の発見や、複数のソフトウェアの不具合を連鎖させる多段エクスプロイトの構築を、このモデルは可能にする。
公開前の評価で懸念として挙げられていたのは、自律的に保護されたサンドボックス環境から脱出した Mythos が、インターネット・アクセスを取得するための多段エクスプロイトを構築した上で、研究者へ向けてメール送信まで実行した事例である。これらは、明示的な指示なしで行われた。
これらの能力を踏まえ、Anthropic はアクセスを厳格に制限した。その結果として、Mythos の提供先は、Apple/Amazon/Microsoft/Google/NVIDIA/Cisco/CrowdStrike を含む 40 社以上のエリート・テクノロジー企業によるコンソーシアムに限定された。その目的は、敵対的アクターが同様の手法を悪用する前に、ソフトウェアの重大な脆弱性の特定/修正することにある。
未承認グループによるアクセス取得
しかし 2026年04月21日に Bloomberg News が報じたのは、このモデルが公開された当日に、少数の未承認ユーザーがサードパーティ環境を通じて Mythos へアクセスしたことだ。
このグループは、未公開の AI モデルに関する情報収集を目的とする、非公開の Discord チャンネルで通信しており、これまでの Anthropic モデルにおける URL フォーマット規則への知識を基に、オンライン上で新モデルの所在を推測したとされる。
この侵害は、少なくとも一部において、Anthropic と契約関係にあるサードパーティの従業員が関与したことで成立した。
Bloomberg によると、パートナー企業にはペンテスト目的でのアクセスが付与されており、この未承認ユーザーは、認可済み契約者の共有アカウントおよび API キーを悪用した。
アクセスを取得した未承認グループは、継続的に Mythos を利用しており、スクリーンショットおよびライブデモを Bloomberg に提供している。
当該グループの意図について情報提供者は、新しいモデルを試すことへの興味であり、破壊行為ではないと説明している。しかし、セキュリティ専門家が強調するのは、壊滅的なサイバー攻撃を可能にする能力を持つ Mythos である以上、その意図とは無関係の問題だという点だ。
TechCrunch への声明で Anthropic は、「この件を認識している。サードパーティ環境を通じた、Claude Mythos Preview への不正アクセスに関する報告を調査中である」と述べている。
現時点において、不正アクセスが Anthropic のコアシステムに影響を及ぼした証拠や、ベンダー環境を超えて拡大した証拠は確認されていないと、同社は付け加えている。
訳者後書:この記事が紹介するのは、きわめて高い能力を持つ AI モデルの管理体制を揺るがす深刻な事態の発生です。不正アクセスの根本的な原因は、本来厳格に制限されるべきアクセス権限が、サードパーティの従業員を介した不適切なアカウント共有や API キーの悪用により突破されたことにあります。さらに、過去のモデルの命名規則から推測可能な URL フォーマットが採用されていたという、管理上の隙も重なりました。自律的にゼロデイ脆弱性を発見できるほどの強力なツールであるため、悪用されると重大な欠陥が次々と暴かれるリスクがあります。よろしければ、Claude Mythos での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.