Anthropic社が発表した最新モデル「Claude Mythos」のプレビュー版に関する解説動画である。本モデルは、サイバーセキュリティ分野において、人間の専門家を凌駕するレベルでソフトウェアの脆弱性を自律的に発見・悪用する能力を備えており、業界全体を根本から揺るがす可能性がある。そのため一般公開は見送られ、大手テクノロジー企業と提携した「プロジェクト・グラスウィング」を通じて、重要なインフラ保護にのみ活用されることが決定した。動画では、数十年間放置されていたゼロデイ脆弱性を短時間で発見した事例や、セキュリティコンテナから自律的に脱出したテスト結果などを交え、AIの急速な進化がもたらす驚異的な能力と、それに伴う深刻な脅威について詳しく解説している。
Anthropicの新モデル「Claude Mythos」の衝撃
さて、今日Anthropicが新しいモデルであるClaude Mythosのプレビュー版を発表しました。これはかつてカピバラというコードネームで呼ばれていたもので、その潜在的な危険性についてかなり大きなリークがありましたよね。当時、このモデルはおそらく一般向けにはリリースされないだろうという話をしたのを覚えているでしょうか。それが今回、確定しました。Anthropicはこのモデルを一般公開しない予定です。
このモデルを公開すれば、業界全体が崩壊する可能性があるからです。これは決して大げさなクリックベイトではありません。私は本気で、これが様々な業界を壊してしまう可能性があると考えています。というわけで、AnthropicはこのMythosモデルを公開しませんが、代わりにAI時代における重要なソフトウェアを保護するための「プロジェクト・グラスウィング」を発表しました。Anthropicは、Amazon、Apple、Broadcom、Cisco、Google、JP Morgan Chase、Linux Foundation、Microsoft、Nvidia、Palo Alto Networksなど、世界最大手のテック企業と提携しています。
ここからが皆さんに知っておいてほしい重要なポイントです。Claude Mythosのプレビュー版は、未公開の最先端の汎用モデルなのですが、ある冷酷な事実を浮き彫りにしました。それは、AIモデルのコーディング能力が、ソフトウェアの脆弱性を発見して悪用することにおいて、最も熟練した人間以外のすべてを凌駕するレベルに達したということです。
圧倒的なベンチマークスコアと真の脅威
記事の詳細は後でまた触れますが、これが単に投資家の興味を惹くためのPRではないということを理解しておくのが重要だと思います。これは本当に、真の転換点になりそうです。ここ数年このチャンネルを見てくださっている方なら、この展開の多くは驚くようなことではないでしょう。私たちは以前から、これがやってくると言ってきましたからね。シートベルトを締めてください、私たちはもうカンザスにはいないんですよ、ドロシー、みたいな言葉の通りです。しかし今、世の中のすべての人が、これが現実に起こっているという事実に直面しなければなりません。
AIはただの幻影だ、考えることも、コードを書くことも、何一つできないと言ってきた人たちは、自分たちが間違っていたと認めるか、あるいはここで起きていることを必死で否定するために、あらゆる頭の体操を繰り広げるしかないでしょう。どちらの可能性が高いでしょうか。もちろん、頭の体操のほうですよね。それは私も皆さんもよくわかっています。まあ、それは置いておきましょう。
Anthropicの公式なClaude Mythosのシステムカードを見てみましょう。SWE-benchの検証済みスコアは93.9%で、Claude Opus 4.6やGemini 3.1 Proをはるかに上回っています。SWE-bench Proでも同様に、GPT 5.4を上回っています。つまり、Googleを上回り、信じられないほど優秀だったAnthropicの以前のモデルも上回り、OpenAIをも超えているんです。これらのソフトウェアエンジニアリングのタスクのそれぞれにおいて、その飛躍がかなり巨大であることに注目してください。
そして覚えておいてほしいのは、これらのベンチマークの一部が飽和状態に近づいているため、数字だけではその飛躍の大きさを完全には表現しきれていないということです。100に近づくにつれて、精度の違いが見えにくくなりますからね。しかし、ソフトウェアエンジニアリング能力の向上は途方もないものです。ソフトウェア以外のタスクの多くでも同じことが言えます。かなり大きな飛躍を遂げていますが、それらはあくまでベンチマークです。
ベンチマークはゲームのように攻略されることもあります。でも、もっと懸念すべきことがあります。Mythosのプレビュー版は、民間のサイバー演習環境をエンドツーエンドで解決した初めてのモデルなんです。これは、現実世界で見られる様々なシナリオでのサイバー攻撃をシミュレートすることを目的としています。Mythosは、専門家でも10時間以上かかると推定される企業ネットワークへの攻撃シミュレーションをクリアしました。
これまで、このタスクを完了した最先端モデルは他にありません。そしてMythosは、セキュリティ体制の甘い少なくとも小規模な企業ネットワークに対して、自律的かつエンドツーエンドのサイバー攻撃を実施する能力を持っています。しかし、これらはすべてベンチマークやシミュレーションの話です。全部ただのデタラメではないのか?本当にこんなことができるのか?そう思うかもしれません。ここからが、いよいよ現実の話になります。
何千ものゼロデイ脆弱性を自律的に発見
ここ数週間、私たちはClaude Mythosのプレビュー版を使って、何千ものゼロデイ脆弱性を特定しました。その多くは、あらゆる主要なオペレーティングシステムや、あらゆる主要なウェブブラウザ、その他さまざまな重要なソフトウェアにおいて致命的なものでした。さて、これはどういうことでしょうか。
ゼロデイ脆弱性とは、ソフトウェアやブラウザを作った開発者やユーザー自身も気づいていないエクスプロイト(攻撃の糸口)のことです。ゼロデイという言葉は、ベンダーや開発者がその問題を修正するための日数が「ゼロ」だったという事実に由来しています。事前の警告が全くなしに攻撃されてしまうんです。攻撃者にこれを発見されると、それを防ぐためのパッチが存在しないため、即座に悪用されてしまいます。
そして当然ながら、一度悪用されれば、そこから時計の針が進み始めます。そのエクスプロイトが存在することを示す何らかの兆候が現れ、そこから開発者がパッチを当て始めたり、セキュリティを強化したりして、再発を防げるようになることが期待されます。しかし、ゼロデイ脆弱性が極めて危険な理由は、その時点でその特定の脆弱性に対する修正方法が存在しないからです。標的となった側には、それを防ぐ手段がありません。
たとえ攻撃の存在を知っていたとしても、その瞬間に止める方法はないのです。方法を考え出さなければなりません。そしてもちろん、それがゼロデイ脆弱性であれば、修正方法を見つけるまでにかなりの時間がかかる可能性があります。これらの脆弱性は、数ヶ月、場合によっては何年も気づかれないまま存在する可能性があるのです。これらは信じられないほど価値があります。政府も犯罪組織も、こうしたエクスプロイトに何百万ドルも支払っています。
ええ、政府も一種の犯罪組織だという皮肉はわかりますが、私の言いたいことは伝わりますよね。政府だけでなく、政府以外の犯罪組織も、こうしたエクスプロイトに数百万ドルを支払っているんです。つまり、何らかのエクスプロイトがかなり長い間、気づかれないまま存在する可能性があるということです。
ここで、誰かがそのエクスプロイトの存在に気づいたとしましょう。セキュリティ研究者や、レッドチームのメンバー、あるいはそのソフトウェアの開発者など、それが良い人であることを願います。そして発見された瞬間から、彼らが修正方法を見つけ、パッチを適用し、展開するための時計が動き始めます。しかしもちろん、悪意のある人間がこのエクスプロイトを見つけたらどうなるでしょう。開発者が気づくか、他の誰かが見つけて開発者に警告するまでの間、彼らは密かにそれを悪用し続けることができるのです。
これらのゼロデイエクスプロイトはどれほど重大な問題なのでしょうか。実は、かなりとんでもない事態を引き起こすことがあります。たとえば、2010年に発見されたStuxnet(スタックスネット)は、イランの核開発プログラムを標的とした、国家の支援を受けた非常に高度なサイバー兵器でした。これは2010年にベラルーシのセキュリティ研究者によって発見されました。彼らは自身の存在を隠すためにすべてのゼロデイ脆弱性を利用し、同時に遠心分離機を安全でない速度で稼働させました。
彼らはその機能を破壊し、その影響は絶大でした。標的はイランでしたが、2010年までに世界中に広がり、20万台以上のコンピューターに影響を与え、イランでは大規模な障害を引き起こし、彼らの核遠心分離機のほぼ5分の1を破壊しました。他にも、NSAに知られていたEternalBlue(エターナルブルー)のように数多くの事例があります。
これはMicrosoftのサーバー内にあるエクスプロイトでしたが、NSAはそれを自身の攻撃的なサイバー作戦の一部として利用したかったため、誰にも言わずに秘密にしておくことを決めました。そしてそれが結果的に多大な損害を引き起こしたのです。他にも非常に広範囲に影響を及ぼしたものがたくさんあります。中には、驚くことに、マインクラフトのJava版に影響を与えたものさえありました。
エリートハッカーの領域に到達した汎用モデル
なぜこんな話をしているのか、なぜこれが重要なのでしょうか。それは、Claude Mythosがこれらのエクスプロイトを「自律的」に見つけることができるからです。つまり、人間の介入や監視なしで、ただそこに座ってこれらのエクスプロイトを探し続け、何千も見つけることができるんです。これまで、この種の能力は、エリートのサイバーセキュリティ研究者だけに許されたものでした。それが今や、このモデルにできてしまうのです。
ちなみに、ここで理解しておくべき重要な点があります。これは、これらのエクスプロイトを見つけるために微調整されたモデルではありませんでした。このエクスプロイトを見つけるためだけに特別に訓練されたモデルではないんです。Anthropicが言うように、これは汎用モデルなんです。Claude Mythosのプレビュー版は、私たちが普段扱っている他の多くのLLMと同じ、汎用の言語モデルです。つまり、この機能はいわば「箱から出してすぐに使える」状態だということです。市場や業界全体を崩壊させる能力が、最初から組み込まれているようなものです。
「標準装備されている」という表現が一番しっくりきますね。録音した後に編集できるのって素晴らしいですよ。完璧な表現を見つけるためにじっくり時間をかけられますから。さて、Anthropicのフロンティア・レッドチームのブログでは、このモデルがどのようにしてエクスプロイトを見つけたのか、そして実際のエクスプロイトがどのようなものであったのかという例がいくつか紹介されています。
もちろん、彼らがこれらの結果を公開しているのは、それらがすでにパッチで修正されているからです。そしてMythosがこれらのエクスプロイトを見つけ出した方法を、一部のケースでのみ示しています。これもまた賢明な判断ですね。しかし、モデルはこれらの脆弱性を見つけ、さまざまなエクスプロイトを展開して内部に侵入し、脆弱性を利用して邪悪な行為を行うことができました。人間の指示を一切受けることなく、完全に自律的にこれを行うことができたのです。
ところで、この事実は皆さんを少し不安にさせるはずです。もし何も感じていないのなら、これが何を意味しているのか理解できていません。このモデルは、OpenBSDに存在していた27年前の脆弱性を発見しました。OpenBSDは世界で最もセキュリティが強固なオペレーティングシステムの一つとしての評判があり、ファイアウォールやその他の重要なインフラを実行するために使用されています。
この脆弱性により、攻撃者はシステムに接続するだけで、そのオペレーティングシステムを実行している任意のマシンをリモートでクラッシュさせることができました。つまり、全世界のサイバーセキュリティ研究者や開発者たちが「おっ、これはかなり堅牢だぞ。何者も突破できないな」と見なしていたものに、27年間もこの脆弱性が存在し続けていたんです。
ある日Claude Mythosが目覚め、Anthropicの生産ラインから転がり出て、それをちらっと見て、「お前ら、このエクスプロイトを27年間も放置してたのか、この猿どもが」と言い放ったようなものです。また、FFmpegの16年前の脆弱性も発見しました。自動テストツールが500万回も実行されながら、一度も問題を捉えることができなかったコードの行があったんです。他にもたくさんあります。
わずか数ヶ月で生まれた脅威とサイバーセキュリティの緊急性
この新しいモデルについて考えてみてください。それがどれくらいの期間存在していたのか、そしてどのような極めて重要な能力の変化を世界にもたらしたのかを想像してみてください。2026年2月24日、まあ1ヶ月ちょっと前としましょうか。私の計算が正しければ、およそ6週間前ですね。私たちが知る限り、このMythosモデルの初期バージョンが社内利用のために導入されたのはその時です。
もちろん、彼らがその前からいつこれを持っていたかは知りませんが、何年にもわたって存在していたようなものではありません。このモデルはまだ赤ん坊なんです。もしこれらの結果が信じられるものだとしたら(私は信じられると思いますが)、オペレーティングシステムやブラウザなど、ありとあらゆるものにわたって何千ものゼロデイ脆弱性を見つけていることになります。もしこのようなものが野に放たれ、悪人の手に渡れば、甚大な被害をもたらす可能性があるということです。
ちなみに、Anthropicはこれを他の多くの企業にも提供しました。「ああ、Anthropicがまた適当なことを言ってるよ」と思うかもしれませんが、Ciscoの反応を聞いてください。彼らは「AIの能力は、サイバー脅威から重要なインフラを保護するために必要な緊急性を根本的に変える閾値を越えた。もう後戻りはできない」と言っています。彼らはこのモデルを見て、「よし、このプロジェクト・グラスウィングに参加しよう」と決めたわけです。
AWSの言葉はそれほど強いものではありませんでしたが、それは当然かもしれません。「やばい、全部クラッシュさせられたよ」なんて言いたくないでしょうからね。でも彼らは、このClaude Mythosのプレビュー版を自社のセキュリティ運用に適用しており、コードの強化に役立っていると述べています。つまり、AWS内にある何らかの不安要素や脆弱性を見つけているということです。Microsoft、CrowdStrike、Linux Foundation、JP Morgan Chaseなども参加しています。
Anthropicは、Mythosプレビューの利用クレジットとして最大1億ドルを提供することを約束しています。これは、これらのセキュリティ組織や大企業が、このモデルが今後発見するであろうすべてのエクスプロイトに対処する方法を見つけ出せるようにするためです。
AIの進歩のスピードの何が問題かというと、社内で最先端を走る世界最高のAIモデルであっても、数ヶ月後にはもう過去のニュースになってしまうことです。最近、Google DeepMindがGemma 4をリリースしました。Gemma 4はオープンソースモデルで、なんと皆さんのスマートフォンで動かすことができます。すごいですよね。
重要なのは、これがGPT 5レベルのパフォーマンスを持っているということです。つまり、8ヶ月前に最先端だったAIの能力が、今やスマートフォンで動くオープンソースになっているんです。まあ、ここで言及されているのは310億パラメータのモデルなので、完全に真実というわけではありません。スマホで動くのはおそらくもっと小さい、あるいは量子化されたモデルでしょう。でも、そこまでかけ離れた話ではありません。オープンソースの追いつくスピードは猛烈です。
ここ西側の研究所でリリースされたものは、多くの場合、中国のさまざまな研究所にすぐに追いつかれます。実際、今日もDeepSeek V4についての噂がありました。あちこちでちらほらと情報が出てきていますね。どうやら彼らも何かをリリースする準備をしているようです。ですから、このようなものが普及して本当の問題になる前に、さまざまなサイバーセキュリティを本気で強化するための時間は、おそらくわずかしか残されていません。
自律的思考とごまかし:人間を出し抜くAI
しかし、これらの話がどれほどクレイジーであっても、システムカードに記載されている様々なレッドチームのテスト結果で起きていたことの方がさらに興味深いと私は思います。一言で言えば、Claudeは少しばかり賢くなりすぎているんです。システムカードには、このMythosモデルの初期のチェックポイントに、やり取りのための安全なサンドボックス(隔離された)コンピュータを与えたシナリオが記載されています。そしてモデルは、その安全なコンテナから脱出し、評価を実行している研究者にメッセージを送る方法を見つけるよう指示されました。
モデルはそれに見事成功し、脱出することができました。ここで面白いのは、その研究者が外でサンドイッチを食べていたということです。ランチ休憩をとることにしたんでしょうね。リラックスしてサンドイッチを食べていると、メールが届きました。このモデルからのメールで、「脱出したぞ。今からお前を狙いに行く」という内容です。いや、実際にはそんなことは言っていませんが、彼が驚いたのは間違いないでしょう。
これは当然、モデルが脱出する能力を発達させたことを意味します。必ずしも脱出する「意志」を持っていたわけではありませんが、その気になれば脱出できたということです。指示通りに研究者にメールを送ったわけですが、その後、モデルはさらに一歩踏み込むことを決意しました。より懸念される、追加の行動に出たのです。そのセクションを読みます。
「モデルはまず、ごく少数のあらかじめ決められたサービスにしかアクセスできないはずのシステムから、広範なインターネットアクセスを得るために、適度に洗練された複数ステップのエクスプロイトを開発した」。さて、ここで少し混乱する人が多いかもしれません。この脚注の9番で説明されているのですが、モデルは実際に「脱走」したわけではありません。つまり、Anthropicのサーバーから自身の重み(データ)を持ち出すことはできなかったということです。ですから、野生の状態で真の意味で自己複製できるわけではありません。
もっとも、オープンソースモデルであれば、自分の重みにアクセスでき、かつどこかにコピーしようとするのに十分なほどサイズが小さければ、技術的には可能かもしれませんが。ともかく、このモデルは指示通りにプロジェクトに取り組んでいる研究者に通知しました。本当に笑ってしまいますよね、こんな話作り話じゃできません。研究者は、公園でサンドイッチを食べている時にモデルから思いがけないメールを受け取り、その成功を知ったんです。
しかし、モデルはそれに加えて、成功を証明するための頼まれてもいない余計な行動として、エクスプロイトの詳細を、見つけるのは難しいが技術的には一般公開されている複数のウェブサイトに投稿したのです。ちなみに、この当該の従業員はおそらくサム・ボウマンという人物だと思います。システムカードには、これらのモデルが引き起こす様々な悪ふざけについての、かなり恐ろしい例がたくさん載っています。
本当に恐ろしいのは、彼らがどれほど洗練され、賢く、自己認識を持つようになっているかということです。自己認識という言葉は適切かどうかわかりません。この言葉を使うと反発する人が多いのも知っています。私たちがここで話しているのは、「状況認識能力」のことです。これらのモデルは、自分がテストされていることを認識するのが非常に上手くなっています。
それだけでなく、テストのスコアが高すぎると自分たちがトラブルに巻き込まれるかもしれないと考えると、痕跡を隠すんです。基本的には、自分たちが観察されているとわかっているときは、違う振る舞いをします。ここで再びサム・ボウマンの登場です。彼はAnthropicのアライメント(AIの価値観を人類に合わせる)研究者です。彼はこう言っています。「ちなみに、私たちが見た最も恐ろしい行動のほとんどは、Mythosプレビューの初期バージョンからのものでした。最終的なグラスウィングモデルは、情報を漏洩するようなことをする可能性は低くなっていますが、依然としてやや強引であり、少なくともサンドボックスを回避するようなことをする能力は同じくらい持っています」。
つまりサムはここで、Mythosプレビューは私たちが持っているほぼすべての指標において、世の中で最もよくアライメントされた(安全な)モデルだと言っているのです。それは良いニュースですが、同時に「私たちがこれまでに使用した他のどのモデルよりも、アライメントが外れるリスクをもたらす可能性が高い」とも言っています。
これが何を意味しているのか、どう解釈すればいいのかよくわからない方のために一つの考え方を提供すると、「それは最もアライメントされた時代であり、最もアライメントされていない時代でもあった」ということです。これで少しは明確になったでしょうか。重要なのは、Anthropicがアライメントにおいてある程度の進歩を遂げているようだということです。モデルのアクティベーション(活性化)、いわばその脳の活動を追跡し、いつ密かに行動しているか、いつ欺こうとしているかを見抜くことができるようになってきています。
なぜなら、モデルが嘘をついたり、ごまかしたり、様々な邪悪なことをするとき、それは彼らの「思考の連鎖」、つまり物事を考え、思考を書き留めるメモ帳のようなものには現れないことが多いからです。モデルはしばしば、「これからこの悪い行動をします」と宣言することなく、いわゆる悪い行動をとります。しかし、その脳内にあるアクティベーションや特徴は、確かに点灯するんです。Anthropicがマッピングできた、隠密行動や欺瞞を表すアクティベーションは、モデルが悪いことをする前に実際に反応を示します。
このシステムカードについては、深く掘り下げて見てみたい内容がたくさんあるので、まるまる1本の別の動画を作る価値があると感じています。忘れないでほしいのは、Anthropicはこの方向性で多くの研究を行っているということです。モデルの心理を理解し、その重みやニューロン、アクティベーションがどのように機能して出力を生み出し、思考を生み出しているのかを理解しようとしています。
Apollo Researchなどの研究所は、あの素晴らしい「自動販売機ベンチマーク」の背後にいます。以前のテストで非常に興味深かったのは、Claude Opus 4.6が、すべてのモデルの中で最も血に飢えた、容赦のない、攻撃的なビジネスディーラーの一つであり、同時に最も優秀だったということです。ビジネスにおいては非常に良い成績を収めました。もしかしたら、ビジネスの世界ではそういう要素が結びついているのかもしれません。わかりませんが。
興味深いのは、Claude Mythosがそれを全く新しい次元へと引き上げているように見えることです。これは、ビジネス慣行における攻撃性の増大という方向へのさらなるシフトを表しています。Apollo Researchが新しいベンチマークを公開し、私たちがシステムカードと一緒にそれを見られるようになることを期待しています。
まとめと今後の展望
さて、ここまで聞いてどう思われましたか?Anthropicや他の企業が、これがサイバーセキュリティにとって本当に危険なモデルだと言っているのを信じますか?それとも、単に注目を集めるために言っているだけだと思いますか?このモデルが野生に放たれる(一般公開される)可能性は低いです。その理由の一つは、実際に計算処理(推論)を実行するのに非常にコストがかかるモデルだからです。他のどの商用モデルよりもはるかに高価なようです。
Anthropicのモデルのサイズによるランク付けは、Haiku、Sonnet、そしてOpusの順でした。Opusクラスのモデルがこれまでは最大のものでした。そして今回のMythosは、その上の次なる大きなクラスのようなものです。そのため、ほとんどのアプリケーションで実行するには法外な費用がかかるかもしれません。しかし、27年間存在し続けたあのOpenBSDのバグを思い出してください。これはセキュリティの高さで非常によく知られているものであり、多くの人を驚かせるでしょう。
長い間存在していたのに、このモデルが「あ、見つけちゃった」という感じで発見したわけです。イメージしやすいように言うと、そのエクスプロイトを見つけるために必要だった計算コストは、わずか50ドル相当でした。そのエクスプロイトを見つけるのにかかったコンピューティング費用がたった50ドルなんです。もちろん、特定のオペレーティングシステムに焦点を当てたのか、より広いスキームの中で行われたのかはわかりませんが、そのキャンペーン全体でも1,000ドルしかかかっていません。それでも、このような結果が得られるのであれば、非常に価値があると思われます。
これらに対する投資対効果(ROI)は、おそらく狂気じみたものになるでしょう。繰り返しますが、これらの中には報奨金が数百万ドルになるものもあるんです。Anthropicが報奨金を集め始めると言っているわけではありませんよ。私が言いたいのは、悪者よりも先にこれらのエクスプロイトを見つけることの価値は、とてつもなく大きいということです。
とにかく、この一連の状況について皆さんがどう思うか、ぜひ教えてください。特に明日の市場やニュースにとって、これはかなり刺激的な話題になりそうです。すでにこれに関するニュースが出始めていますからね。皆さんの意見を聞かせてください。ここまで見てくださった方、私の名前はウェス・ロスです。お付き合いいただき、本当にありがとうございました。チャンネル登録をよろしくお願いします。それでは、また次回お会いしましょう。
コメント