Anthropic Mythos、銀行の修正速度を上回る脆弱性探索が見えた

4月13日付の Reuters 分析は、Anthropic Mythos を「また一つの frontier model」としてではなく、銀行の patch cycle を揺さぶる security 変数として読んでいる。問題は model capability そのものだけではない。それが金融機関の古く複雑な system の上に乗っていることだ。銀行は最新の cloud だけで動いているわけではなく、何十年も前の software、共通 vendor、規制 workflow が幾層にも重なっている。そんな構造では、一つの exploit が一社で終わらず、複数機関に波及しやすい。原文は Reuters の分析記事 を見たほうが早い。

Reuters によれば、Anthropic は Mythos Preview が主要 operating system と主要 web browser の未公開 vulnerability を見つけ、悪用まで進められると説明した。研究陣は high severity と critical severity の脆弱性を “thousands” 単位で洗い出し、その中には 16-year-old の FFmpeg flaw と、名前を伏せた virtual machine monitor bug も含まれていたという。ここまで来ると問いは「AI は攻撃者を助けるのか」ではない。「防御側は次の探索サイクルが回る前に、どれだけ patch を当てられるのか」に変わる。

銀行がとくに危ういのは接続のされ方だ。Reuters は onboarding、KYC、transaction handling のような中核業務で、多くの金融機関が似た vendor と solution を共有していると伝える。もし一つの model がその共通 surface を高速で舐められるなら、単一 breach の確率が上がるだけでなく、同じ弱点が複数機関で繰り返し現れる確率も上がる。記事では、米国、Canada、Britain の officials がすでに銀行幹部と脅威を協議しており、U.S. Treasury も追加会合を予定していると述べている。

Anthropic は Mythos Preview を一般公開せず、JPMorgan などを含む Project Glasswing の枠内で限定評価するとしている。だが signal は十分に出た。frontier model の capability が、critical infrastructure の remediation 速度を追い越し始めたという signal だ。銀行が今見るべきなのは access 制限の有無だけではない。shared vendor、legacy system、遅い patch workflow が、安く速い vulnerability hunting の時代に耐えられるのか。そこが本当の論点になっている。