Anthropic said its restricted Claude Mythos プレビュー・モデルは、1か月間で高リスクまたは致命的なソフトウェア脆弱性を1万件以上発見しており、そのペースにパッチ担当チームが追いつけていない。
Project Glasswing Reveals 10,000 Flaws
この数字は、サイバーセキュリティイニシアチブである Project Glasswing の初期進捗レポートに基づくものだ。Anthropic は、フロンティアAIが重要ソフトウェアに悪用される前に防御を強化することを目的に、本プロジェクトを4月に立ち上げた。同社は、この未公開モデルをおよそ50の信頼できるパートナー企業にdeployed している。
多くのパートナーは自社コードの中から数百件規模の深刻なバグをreported しており、検出率が10倍以上に跳ね上がったケースも複数あった。
Cloudflare は自社のクリティカルなシステムをスキャンし、およそ2,000件の欠陥を洗い出した。そのうち400件は高リスクまたは致命的と評価された。Mozilla は Firefox 150 において271件の脆弱性をfixed しており、これは以前のClaudeモデルを使っていた前バージョンに比べ、同じチームが修正した件数の10倍以上にあたる。
モデルをより広い分野で試すため、Anthropic は1,000件超のオープンソースリポジトリを対象に解析を行った。その結果、23,019件の問題が指摘され、うち6,202件が高リスクまたは致命的であると見積もられた。
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Why Mythos Findings Worry Researchers
6つの独立系セキュリティ企業が、高リスクまたは致命的と判定された1,752件のレポートを精査し、そのうち90.6%が実在の問題であるとvalidated した。これは、誤検知が大量に出ると予想していた懐疑派の見方を大きく覆す結果となった。
なかでも特に注目された発見がある。Mythos は、暗号ライブラリ wolfSSL における証明書偽造の脆弱性(CVE-2026-5194)を特定し、ブラウザがwarn を出さない偽の銀行サイトを生成できる実用的なエクスプロイトまで構築してみせた。
いまやボトルネックは別の場所に移った。発見そのものはもはや一番難しい部分ではなくなり、今度はパッチ適用がボトルネックになっている。
深刻なバグ1件を修正するには平均して約2週間かかるとされており、一部のオープンソースメンテナーからは、対応が追いつかないため開示ペースを落としてほしいとの要望もAnthropicに寄せられている。Anthropic はまた、同社自身を含め、Mythos級のモデルの悪用を確実に防げるほど信頼できる安全策を構築できている企業はまだ存在しないと警告している。
Project Glasswing began in April にあたり、Anthropic はモデルクレジットとして最大1億ドル、オープンソースのセキュリティ強化には約400万ドルを投じることを約束した。今あらかじめコードを堅牢化しておくことで、同様の能力を持つ技術が十分な管理なしに広まる前に、防御側に優位性をもたらすという賭けである。
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance