INDEX
アメリカのAnthropic社が2026年4月7日に公表した次世代AIモデル「Claude Mythos(クロード・ミュトス) Preview」によって、世界が揺れている。
Mythosは、これまで27年間発見されることのなかった脆弱性を自律的に発見し、攻撃コードまで自動生成できることを実証した。
日本でも5月18日、政府横断プロジェクト「Project YATA-Shield」を公表した。Mythosのような高度化するAIに対応するための国家防衛体制をとりまとめたのだ。
いよいよ企業も、これまで「人間の専門家」に依存してきたセキュリティのあり方を、CXOレベルで再設計することが求められている。
Mythosとは何か?
Anthropic社は、Mythosを汎用モデルと位置付けつつも、サイバーセキュリティ分野で「際立った能力」を示すと明言している。
汎用的にはあらゆるタスクで高い性能を発揮するが、なかでも攻撃的セキュリティ、脆弱性の発見と悪用の能力が、これまでの世代と比べて格段に向上している。
以下のグラフは、Anthropic社から公開された現行モデルとMythosの攻撃能力を比較したものだ。グレーの部分は攻撃失敗、薄いオレンジは一部システムの制御権を取得できたが攻撃成功には至らなかった割合、濃い茶色は脆弱性を発見し、実際に攻撃が成功したことを示している。なお、攻撃成功とは「パスワードを盗み出す」などの特定の目的を達成した状態を指す。
現行モデルである「Sonnet 4.6」は95.6%が失敗であり、「Opus 4.6」でも85.6%が失敗している。しかし、Mythosは攻撃成功が72.4%、一部制御権の取得が11.6%、失敗が16%と、現行モデルと失敗と成功の比率が逆転しているのである。
次ページが続きます:
【すでに限界に達している脆弱性管理システム】
