AnthropicのMythos AI、17年前のFreeBSD脆弱性を自律発見 — 米政府の規制方針転換を招く

概要

AnthropicのフロンティアAIモデル Mythos が、17年間専門家のセキュリティ審査をくぐり抜けた FreeBSDの遠隔コード実行(RCE)脆弱性 を自律的に発見した。さらにFirefoxで約 300件 のバグも特定しており、従来のClaudeモデルが発見した20件の約15倍に当たる。

Mythosの能力

Mythosはコードリポジトリを自律的に探索し、未知の脆弱性を特定して概念実証コードを生成する。発見されたFreeBSDの脆弱性は2007年以前のコードに起因する。Anthropic CEOのDario Amodeiは「われわれはサイバーセキュリティの危険な局面に突入した。Mythosの能力は国家レベルのハッキング能力に匹敵する」とCNBCに語った。

Project Glasswingによる限定展開

AnthropicはMythosを一般公開せず、Apple、Amazon、JPMorgan Chase、Palo Alto Networksを含む 40以上の組織 で構成される Project Glasswing にのみ提供する。パートナーは防御的脆弱性発見に活用し、発見した脆弱性は当該ソフトウェアの管理者と共有される。

政策的影響

この事態はAI規制に反対していたトランプ政権を動かし、フロンティアモデルへの 事前審査制度 導入の検討が始まった。Google、Microsoft、xAIはすでにCAISI(AI標準イノベーションセンター)と評価協定を締結しており、40件超の評価が完了している。国家経済委員会のKevin Hassett委員長は「大きな官僚機構は作らないが、フロンティアAIへの政府審査は必要だ」と述べた。

出典: CNBC - Anthropic Mythos AI（2026年5月8日）