Anthropic’s Mythos Finds 10,000 Security Flaws, Exposes Patching Obstacles
2026/05/25 SecurityBoulevard — 物議を醸している Anthropic の Claude Mythos Preview に関する最初の評価レポートでは、同社の Project Glasswing に参加する 50 の組織が最先端 AI モデルを用いて、1 万件を超える High/Critical の脆弱性を発見したことが明らかにされている。それが浮き彫りにするのは、これほどの大量のセキュリティ欠陥を、人間が修正する際の課題である。
Mythos の発表および Project Glasswing における 1 カ月間の結果概要をまとめたレポートにおいて、Anthropic の幹部らは、同モデルによる脆弱性の発見および特定能力の高さと、エクスプロイトを高速生成する能力について説明している。今後、同様のモデルが開発/公開されるにつれて、サイバー・セキュリティ業界のパッチ適用プロセスが変革すると予測される。
Anthropic は、「これまでのソフトウェア・セキュリティの進展は、新たな脆弱性をどれだけ速く発見できるかに制約されてきた。現在では、AI により発見された大量の脆弱性を、どれだけ速く検証/開示/修正できるかに制約されている」と述べている。
この 1 カ月間で発見/修正された脆弱性数は、従来と比較して大幅に増加している。クラウドネットワークおよびセキュリティ企業 Cloudflare は 2,000 件のバグを発見し、そのうち 400 件が High または Critical であったと報告しており、誤検知率は人間のテスターよりも優れていると評価している。Mozilla は Mythos を使用して Firefox 150 で 271 件の脆弱性を発見/修正しているが、この件数は Claude Opus 4.6 を用いて修正した、Firefox 148 の脆弱性の 10 倍に相当する。
Mozilla の CTO である Bob Holley は、「こうした能力が防御側へ提供されるにつれて、最初に結果を目の当たりにした際の我々の目眩を、数多くのチームが経験しているはずだ。堅固に防御されたソフトウェアでは、2025年であれば、1 件の重大な警告でも赤信号であった。それが一度に大量に見つかる状況では、本当に追いつけるのかと考えてしまう。しかし、その目眩を乗り越え、対応に取り組み始めたチームにとって、この経験は希望となる」と述べている。
Microsoft などによる Mythos 活用の詳細
Microsoft の幹部は、最先端 AI モデルの活用により、同社がリリースするパッチ数は今後も増加し続けると予測している。Oracle の幹部も、同社製品およびクラウド環境全体でセキュリティ欠陥の発見/修正の速度が数倍に向上していると述べている。さらに、Palo Alto Networks の最新リリースには、通常の 5 倍以上のパッチが含まれていた。
Palo Alto Networks の Chief Product and Technology Officer である Lee Klarich は、「数週間前までは、モデルの能力を過大評価しているのではないかという疑問が、最大の論点だった。しかし、追加のテストを経て、それが誇張ではなかったと確信している。これらのモデルにおける脆弱性の発見能力は、当初の想定以上に高い可能性がある」と述べている。
今月の初めに Anthropic は、Glasswing 参加組織が Mythos に基づく調査結果を共有することを許可した。
オープンソース・プロジェクトのスキャン
さらに Anthropic の幹部たちは、インターネット運用に不可欠な 1,000 以上のオープンソース・プロジェクトに対しても、Mythos を適用していると述べている。
Anthropic 自身の業務も支える重要なオープンソース・プロジェクトから、このモデルが 23,019 件の脆弱性を検出し、そのうち 6,202 件が High/Critical と推定された。その他にも、6 つの独立したセキュリティ調査企業による評価では、検出結果の 90.6% が真陽性で、そのうち 62.4% が High/Critical であることが確認された。
その一例として挙げられるのは、数十億台のデバイスで使用されているオープンソース暗号ライブラリ wolfSSL の脆弱性である。
この脆弱性に対するエクスプロイトを Mythos が構築し、証明書を偽造することで、銀行やメールサービスを装う偽の正規 Web サイトをホストできる可能性が示された。なお、この脆弱性 CVE-2026-5194 は、すでに修正されている。
Anthropic は、スキャンされたオープンソースの脆弱性発見から、トリアージ/開示/修正までのプロセスと進捗状況を可視化する、ダッシュボードも公開している。
パッチ適用プロセスの変更が必要
Project Glasswing の状況を踏まえると、セキュリティ業界にとって必要なことは、Mythos のようなモデルが発見する膨大な脆弱性を管理するための、新たなプロセス構築への注力となる。
一般的に、ソフトウェア業界では脆弱性は発見から 90日後を目標に、パッチが公開されてきた。また、それ以前にパッチが提供された場合は、45日後の公開が通常であった。
セキュリティ研究者たちは、「現在、多くのケースにおいて、脆弱性の発見からパッチ作成、さらにエンドユーザーによる広範な適用に至るまで、長い遅延が存在している。この遅延は、攻撃者にとって重大な攻撃機会となるが、Mythos クラスのモデルが、脆弱性の発見とエクスプロイトの生成に必要な時間とコストを大幅に削減するため、この遅延に伴うリスクが増幅されている」と述べている。
彼らは、「最終的には、Mythos クラスのモデルにより、開発者はデプロイ前にバグを検出し切り、より安全なソフトウェアを構築できるようになる。しかし、現在はというと、脆弱性が高速に発見される一方で、パッチ適用が徐々に進む過渡期にあり、新たなリスクが生じている」と付け加えている。
現時点で取るべき対策
現時点で、ソフトウェア開発者にとって必要なことは、パッチサイクルを短縮し、セキュリティ修正を可能な限り迅速に提供することになる。その他にも、ネットワーク防御側もパッチの検証や展開のタイムラインを短縮する必要がある。Anthropic などの AI ベンダーは、このような処理を迅速かつ容易に実施するための、ツールの開発を進めている。
このような動向の中には、すでに一般提供されているモデルも含まれている。Anthropic は Claude Enterprise 向けに Claude Security のパブリックベータを公開し、コードベースのスキャンと修正案の生成を支援している。今月初めのリリース以降、Claude Opus 4.7 と Claude Security により、2,100 件を超える脆弱性が修正されている。Mythos とは比べられないが、脆弱性の検出能力を高める展開となっている。
さらに、Anthropic は “Cyber Verification Program” を通じて、脆弱性調査/ペンテストなどで同社モデルを利用するセキュリティ・チームに対して、一部の安全対策の制限を緩和しながらの利用を提供している。
将来の展望
今後の懸念として、Mythos と同等の能力を持つモデルが、他の AI 企業からも提供される可能性が挙げられる。適切なセーフガードが存在しない場合には、脅威アクターによるエクスプロイト生成がさらに容易かつ低コストになっていく。
Anthropic の幹部たちは、パートナーや米国政府などと連携し、Project Glasswing への参加組織を、さらに拡大すると述べている。より強力なセーフガードが確立でき次第、Mythos クラスのモデルを一般提供したいと、彼らは説明している。
訳者後書:最先端の AI モデルが登場したことで、これまでは見つけることが難しかった大量の脆弱性が一瞬で発見されるようになりました。今回の問題の背景にあるのは、AI の圧倒的な脆弱性発見スピードに対して、私たち人間の手によるパッチの検証や適用といった修正プロセスの速度が追いついていない状況です。記事の中で事例として挙げられている、wolfSSL の脆弱性 CVE-2026-5194 のように、重大な欠陥が素早く見つかることは素晴らしい変化ですが、修正までに長い遅延が生じると、それが攻撃者にとっての絶好の機会になってしまいます。よろしければ、Mythos での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.