AnthropicのMythos AI、17年前のFreeBSD脆弱性を自律発見 — 米政府の規制方針転換を招く
概要
AnthropicのフロンティアAIモデル Mythos が、17年間専門家のセキュリティ審査をくぐり抜けた FreeBSDの遠隔コード実行(RCE)脆弱性 を自律的に発見した。さらにFirefoxで約 300件 のバグも特定しており、従来のClaudeモデルが発見した20件の約15倍に当たる。
Mythosの能力
Mythosはコードリポジトリを自律的に探索し、未知の脆弱性を特定して概念実証コードを生成する。発見されたFreeBSDの脆弱性は2007年以前のコードに起因する。Anthropic CEOのDario Amodeiは「われわれはサイバーセキュリティの危険な局面に突入した。Mythosの能力は国家レベルのハッキング能力に匹敵する」とCNBCに語った。
Project Glasswingによる限定展開
AnthropicはMythosを一般公開せず、Apple、Amazon、JPMorgan Chase、Palo Alto Networksを含む 40以上の組織 で構成される Project Glasswing にのみ提供する。パートナーは防御的脆弱性発見に活用し、発見した脆弱性は当該ソフトウェアの管理者と共有される。
政策的影響
この事態はAI規制に反対していたトランプ政権を動かし、フロンティアモデルへの 事前審査制度 導入の検討が始まった。Google、Microsoft、xAIはすでにCAISI(AI標準イノベーションセンター)と評価協定を締結しており、40件超の評価が完了している。国家経済委員会のKevin Hassett委員長は「大きな官僚機構は作らないが、フロンティアAIへの政府審査は必要だ」と述べた。
Related Articles
アルバータ州は約50のClaude Codeエージェントで政府コード466 million行を20時間で調査した。coding agentが開発支援を超え、公共部門のセキュリティ運用に入った事例だ。
モデル提供の可否が通常の製品判断ではなく輸出管理で動いた。AnthropicはFable 5とMythos 5を全顧客向けに止め、他のClaudeモデルは維持すると説明した。
frontier modelの利用可否が、通常の製品公開ではなく政策協議で段階的に戻り始めた。Anthropicは6月12日以降の米政府との作業を経て、Mythos 5を重要インフラ組織へ再配備できると示した。