Claude Mythos、全主要OS・ブラウザで数千件のゼロデイ発見 — 金融・政府機関が緊急対応

概要

AnthropicのサイバーセキュリティAIモデル「Claude Mythos」が、すべての主要OSとWebブラウザで数千件の未公開ゼロデイ脆弱性を発見したことを受け、銀行・政府機関が緊急対応を余儀なくされている。

プロジェクト・グラスウィング

限定公開は「プロジェクト・グラスウィング（Project Glasswing）」と名付けられ、Apple、Amazon、JPMorgan Chase、Palo Alto Networksを含む約40の審査済み組織のみにアクセスが許可されている。Anthropicはこの段階的展開を、悪意ある行為者がモデルを悪用する前に企業が防衛体制を整える時間を確保するために設計した。

危険の瞬間

「今まさに危険の瞬間（moment of danger）にある」— Anthropic CEO Dario Amodei、2026年5月5日

Amodeiは「AIが脆弱性を発見するスピードは人間を凌駕しているが、パッチ適用には依然として数日から数週間かかる」とし、この乖離が攻撃暴露期間を大幅に拡大していると述べた。

政府・金融機関の対応

Jerome Powell FRB議長とScott Bessent財務長官は主要米国銀行のCEOと会合を持ちMythosリスクを協議した。JD Vance副大統領もBessentとともに大手テクノロジー企業CEOと緊急通話を行った。

専門家の反論

CNBCに対し複数の専門家は「Mythosが示す能力は既存モデルでも達成可能だ」とし、「AIが脆弱性発見を加速させているのは事実だが、本質的に新しいリスクではない」と指摘した。Anthropicは現時点でMythos Previewの一般公開を予定していないと確認している。

出典: CNBCの記事を読む