Claude Mythos の能力を分析:脅威環境を N-Days から N-Hours へと移行させる

Claude Mythos Turning N-Days Into N-Hours With Rapid Working Exploit Creation

2026/06/11 CyberSecurityNews — 新たな調査により、先進的な LLM の中で Anthropic の Claude Mythos Preview が、N-day エクスプロイトの開発を劇的に加速させていることが明らかになった。この結果、従来は数週間を要していた開発期間が数時間へと短縮され、パッチギャップ期間におけるリスクが大幅に増大している。ゼロデイ脆弱性とは異なり、N-day 脆弱性とは、すでにパッチが公開されているが、多くのシステムで未修正のまま残存している欠陥である。

これらの脆弱性は、patch diffing と呼ばれる手法により悪用されやすい。攻撃者はパッチ前後のコード差分を比較することで、変更箇所を特定し、脆弱性の内容をリバースエンジニアリングできる。

従来、パッチから実用的なエクスプロイトを作成するには、高度な専門知識と長い時間が必要であった。たとえば、WannaCry ランサムウェアは MS17-010 パッチ公開から約 2 カ月後に発生し、他のケースでも数週間を要するのが一般的であった。

Claude Mythos による N-day エクスプロイトの高速化

しかし、最新の検証結果が示すのは、この時間軸が急速に崩壊している現状である。Anthropic は Claude Mythos Preview を用いて、Firefox の 18 件の脆弱性に対するテストを実施した。

Time to Working Exploits for 18 SpiderMonkey CVEs Patched in Firefox 147–149 (Source: Anthropic)
Time to Working Exploits for 18 SpiderMonkey CVEs Patched in Firefox 147–149 (Source: Anthropic)

その結果、このモデルは 14 件の脆弱性に対して PoC (概念実証コード) を生成したが、最初の PoC はわずか 12 分で作成された。

さらに注目すべきは、約 12 時間で 8 件の完全なコード実行エクスプロイトを構築した点である。テスト環境では、パッチ差分/コンパイル済みバイナリ/限定的なコンテキストのみが提供され、実環境の攻撃者に近い条件が再現されていた。

このような制約下でも、Mythos は従来モデルを大きく上回る能力を示し、実用的なエクスプロイト生成数において顕著な差を見せた。

この研究は、ソースコードが公開されていない Microsoft Windows カーネルの脆弱性にも拡張された。

Exploit Creation Time for 21 Windows Kernel CVEs (Source: Anthropic)
Exploit Creation Time for 21 Windows Kernel CVEs (Source: Anthropic)

より複雑なこのシナリオにおいて、Mythos Preview は 21 件中 18 件の脆弱性に対する PoC を生成し、そのうち 8 件では完全な権限昇格エクスプロイト・チェーンを構築した。これにより、低権限から SYSTEM 権限への移行が可能となった。

Microsoft が “Exploitation Unlikely” と評価した脆弱性であっても実際に悪用が可能であった点は、従来のリスク評価と AI 能力との乖離が拡大していることを示している。

大きな懸念点は、”パッチギャップ” の急速な縮小である。この言葉が示すのは、脆弱性の公開から、パッチ適用が広範に実施されるまでの期間である。

Windows Autopatch のような現代的な更新システムであっても、完全な適用には最大 11 日を要する可能性がある。一方で Mythos は、パッチが広く適用される前にエクスプロイトを生成できる。

PoC Reproduction Time for 21 Windows Kernel CVEs (Source: Anthropic)
PoC Reproduction Time for 21 Windows Kernel CVEs (Source: Anthropic)

この変化により、攻撃者にとって不要となるのは、高度なリバースエンジニアリング能力や長期間の準備である。高性能な AI モデルと、限定的なリソースがあれば、単一の攻撃者でも数時間で複数の脆弱性を武器化できる。

この影響は、パッチ適用が遅延しがちな環境で特に深刻な問題を引き起こす。具体的には、ICS (Industrial Control Systems)/医療機器/IoT インフラなどが該当する。

これらのシステムは、固定的な更新スケジュールやベンダー主導のファームウェア更新に依存しており、高速な攻撃に対して脆弱である。

Anthropic Red Team が警告するのは、急速に武器化される脆弱性に対して、もはや月次パッチサイクルや段階的ロールアウトは追いつけないという点である。

ユーザー組織に求められるのは、パッチ適用の高速化に加え、Rust のようなメモリ安全なプログラミング言語の採用や、Control Flow Guard などのエクスプロイト緩和技術の導入である。

AI によるエクスプロイト開発の進展は、脅威環境における根本的な変化を示している。

Claude Mythos のようなモデルが進化し続ける中、N-day という概念自体が陳腐化し、脆弱性公開から数時間で悪用が発生する新たな現実へと移行しつつある。

訳者後書:AI モデルによる攻撃の高速化を巡るリスクの原因と、そこから生じる構造的な問題について解説する記事です。その背景にあるのは、ソフトウェアの修正プログラム (パッチ) が公開された際に、最先端の AI モデルを使うことで、修正前後の差分から脆弱性の仕組みが簡単に解析されてしまうという現実です。この処理の自動化により、従来は専門知識を持つ人が数週間かけていたエクスプロイト開発のボトルネックが解消され、パッチ公開からわずか数時間という短期間で、攻撃コードが生成されてしまうリスクが生まれています。公開された情報から攻撃手法が瞬時に導き出されてしまうという、技術の高度化がもたらす処理スピードの変化が浮き彫りになっています。よろしければ、2026/06/09 の「Anthropic Mythos の性能テスト:実験として Firefox と Windows の N-Day 脆弱性を攻撃」も、ご参照ください。