Report: Anthropic Deploys Engineers to Support NSA Use of Mythos
2026/06/06 SecurityAffairs — 今週、Financial Times が報じたのは、Anthropic の 6名のフォワード・デプロイ・エンジニアが National Security Agency (NSA) に配置され、同機関による攻撃的な運用において、高性能モデル Mythos を活用できるよう支援するという内容である。この取り決めに詳しい 2 名の関係者によると、中国やイランなどの国々のネットワークへの侵入に有用であるという。ただし、これらのエンジニアが、実際の作戦に関与しているのか、あるいは、カスタマイズやセットアップのみを担当しているのかは不明である。
Anthropic と米国政府の間で緊張が高まる中、同社は AI の軍事利用に関する Department of Defense (DoD) の方針に異議を唱えており、自社モデルが大量監視や自律型兵器プログラムに使用されることを拒否したことでサプライチェーン・リスクと認定されていた。
この指定により DoD 全体で調達禁止措置が発動され、トランプ大統領は 8月までにペンタゴンのシステムから Claude を排除するよう命じた一方で、NSA との取り決めは、この禁止措置の明示的な例外により成立している。
2026年4月に Axios は、「NSA は、Anthropic の最強モデルである Mythos Preview を使用している。その一方で、NSA を管轄する DoD の高官たちは、同社をサプライチェーン・リスクと見なしている」と、2名の情報筋の話として報じた。
Anthropic の Mythos に対する公式見解は、このモデルの能力ゆえに、広範な公開には危険すぎるという一貫したものである。
4月7日の投稿で同社のレッドチームは、「Mythos Preview が、すべての主要 OS および主要 Web ブラウザにおいてゼロデイ脆弱性を発見した。それらは、悪用できるものである」と述べた。その一方で、複雑な Linux ターゲットに対する完全なエクスプロイト・パイプラインは、$2,000 未満のコストで 1日以内に実行された。
英国の AI Security Institute による独立評価では、従来モデルでは達成できなかった専門家レベルのタスクの 73% を解決し、32 段階の企業ネットワーク攻撃シミュレーションを完了するという初のモデルとなった。
Anthropic を擁護する人々は、NSA との協力関係に見られる矛盾した状況に対して説明を試みている。Financial Times は「優れた防御を構築する最良の方法は、優れた攻撃を構築することである」と報じている。
Anthropic に近い関係者は Financial Times に対して、いずれ敵対者は独自の攻撃エージェントを構築するため、この取り組みは合理的であると述べている。この主張には、一定の合理性があるが、セキュリティ研究者に配布するには危険すぎるとされるモデルが、公的な説明/法的枠組み/議会による監督を経ない状況で、シグナル・インテリジェンス機関で運用されている理由については説明していない。
法的な争いは複雑であり、5 月には連邦控訴裁判所が、DoD によるサプライチェーン・リスク指定の妥当性を審理した。
ある判事は、DoD の主張にもかかわらず、Anthropic に悪意の行動の証拠は見当たらないと述べているが、裁判所はこの指定を維持する方向へ傾いているとみられる。その一方では、前述のとおり、NSA が DoD の監督下にあるにもかかわらず、Anthropic のエンジニアが Mythos を用いて同機関に協力していたと報じられている。
6月2日に Anthropic は、Project Glasswing の範囲を、約50組織から 15カ国以上の約 150組織へ拡大している。新たな参加組織には、Okta/Samsung/NATO/EU のサイバーセキュリティ機関 ENISA が含まれ、パートナー各組織は高深刻度または深刻な脆弱性を 1万件以上発見している。また、オーストラリアの Signals Directorate も参加し、政府機関へのアクセスは初めて米国および英国以外へ拡大された。
Anthropic において以前に実施された、1,000件のオープンソース・プロジェクトに対する内部スキャンでは、23,019件の潜在的脆弱性が検出され、そのうち 6,202件が Critical または High と推定された。
その一方で、Mythos の脅威評価そのものに懐疑的な見方も存在している。Reuters は 5月に、初期アクセス権を持つ研究者の発言として、脆弱性探索 AI は数カ月前〜数年前から存在しており、このモデルに対する評価は誇張されていると報じた。
こうした制御された公開が、能力の希少性を維持されたわけではなく、誰が能力を保有するかを決定しただけだという指摘もある。現在、その保有者には、諜報機関/軍事同盟/半導体メーカーが含まれる。
Anthropic が、約 $1 trillion の評価額で IPO を秘密裏に申請し、6月末までの年間売上高が $50 billion に到達すると見込まれる中で、このような複雑な動きが生じている。NSA は Financial Times の報道について肯定も否定もせず、Anthropic も TechCrunch の取材に応じていない。Financial Times が指摘するように、この沈黙は選択的なものである。
訳者後書:きわめて強力なサイバー能力を持つ AI モデルの運用ルールや法的枠組みが、AI の急速な進化に追いついていないという問題があります。高度な AI は、主要な OS などのゼロデイ脆弱性を自律的に発見して悪用できるため、軍事利用や監視プログラムへの悪用を懸念する国防総省 (DoD) と、運用の透明性を求める企業側との間で方針の不一致が生まれています。明確な公的説明や、議会による監督の仕組みが整備されない状態で、例外措置としての運用の選別が行われていることが、混乱と対立を招く背景となっています。よろしければ、Mythos での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.