Claude Mythos はサイバーセキュリティを前進させ、CrowdStrike が早期モデルアクセスに対する需要の急増を目にしたことで、リーダーたちを AI 企画の新たな段階へと押し上げた。
重要ポイント:
- CrowdStrike 社長の Michael Sentonas は、Project Glasswing が公表されて以来、企業が Claude Mythos へのアクセスを求めてきたと述べた。
- CrowdStrike は Anthropic や OpenAI のプログラムを通じて高度なモデルをテストしつつ、セキュリティリーダーに実際のリスクについて助言している。
- Sentonas は、AI が近い将来、多くの組織の対応速度をはるかに上回るペースで脆弱性の発見と悪用を支援しうると警告した。
Claude Mythos へのアクセス
Anthropic は Project Glasswing と Claude Mythos プレビュー(4月) を発表し、このモデルが主要ブラウザやオペレーティングシステム全体の脆弱性を特定できるとされていることから、セキュリティチームの注目を集めた。
Sentonas は、CrowdStrike の Glasswing への関与が知られるようになってから関心が高まったと Observer に語り、企業が CrowdStrike が提供できないアクセスを求めてきたために「電話が鳴り止まなかった」と述べた。
「人々は Mythos へのアクセスを望みましたが、当然ながら私たちは提供できませんでした。そこで、私たちは組織がそれについてどう考えるべきかを助言するために、昼夜を問わず取り組んできましたし、それはいまも続いています。これが依然として私たちが議論しているナンバーワンのトピックです」と彼は語った。
CrowdStrike は、Anthropic の Project Glasswing と OpenAI の Trusted Access for Cyber プログラムの両方に関与しており、これらは選ばれたパートナーにテストや社内利用、フィードバックのためのフロンティアモデルへの早期アクセスを提供している。
「私たちはモデルをテストし、社内で利用し、顧客にどのように役立つかを理解するためにアクセスを得ています」と Sentonas は言う。「その上で、私たちが見ている内容に基づいてフィードバックを共有します。」
同社はまた、「危険すぎて公開できない」とも形容されるモデルをめぐって誇大な期待を抑えようとしながら、Mythos に何ができて何ができないのかについて CEO、CIO、CSO たちに説明している。
関連記事: Dogecoin ハリウッド監督、暗号資産と株取引で30か月の刑
Michael Sentonas の警告
先月、米国の輸出規制により Anthropic が Mythos へのアクセスを停止したことで圧力は高まったが、商務省は今週、その制限を解除した。
時価総額 1,940 億ドル超、四半期売上高 14 億ドルの CrowdStrike は、その Falcon プラットフォームが AI を用いて脅威の検知と対応を行っていることから、この議論における主要な声となっている。
Sentonas は、現在の作業の多くは、誤情報から実務的なリスクを切り分けることに費やされていると述べた。その中には、脆弱性スキャンやコスト管理に関するガイダンスも含まれており、Mythos は出力トークン 100 万あたり 50 ドルに価格設定されている。CrowdStrike にとって、Mythos は、同社がすでに Opus などのモデルを脆弱性スキャンに利用していることもあり、社内で大きな驚きをもたらしてはいない。
より大きな懸念は、アクセスが広がることだ。攻撃者が、いずれ同等のツールを使って弱点を見つけ、防御側がパッチを適用するよりも速く動けるようになる可能性があるからだ。
「1日に 200 件の脆弱性が見つかる世界を想像してみてください。それほど遠い話ではありません」と Sentonas は言う。「そして、それらの脆弱性がほぼ即座に悪用されることを想像してみてください。CSO は、毎日、どのゼロデイ脅威を軽減する必要があるのかを決めなければならなくなるでしょう。」
こうした警告は、2 年前の世界的なコンピュータ障害で CrowdStrike が果たした大きな役割に続くものであり、セキュリティベンダーが、ソフトウェアのエラーが世界規模の結果をもたらしうる環境ですでに業務を行っていることを思い起こさせる。





