## AnthropicのClaude Mythos Preview：サイバーセキュリティへの生成AI脅威か、それとも単なる誇大広告か？ **Anthropic**は最近、サイバーセキュリティにおける画期的な瞬間であり、既存の防御戦略に対する前例のない脅威をもたらすと主張する**Claude Mythos Preview**モデルを発表しました。しかし、これは本当にゲームチェンジャーなのでしょうか、それとも単なるAIの誇大広告の波なのでしょうか？ Anthropicによると、**Mythos Preview**は、オペレーティングシステム、ブラウザ、その他のソフトウェアにおける脆弱性を自律的に発見し、さらには動作するエクスプロイトを開発する能力を備えています。現在、アクセスは、**Microsoft**、**Apple**、**Google**、**Linux Foundation**を含む一部の組織に限定されており、これらは**Project Glasswing**と呼ばれるコンソーシアムの一部です。 ### 懐疑論と支持 既存のAIエージェントがすでに脆弱性の発見と悪用を促進していると主張し、懐疑的な見方を示す人もいますが、他の人は**Anthropic**の評価に同意しています。批評家は、**Anthropic**がそのモデルをユニークで強力かつ排他的なものとして位置づけることで経済的に利益を得ていると示唆しています。 クラウドセキュリティ企業**Edera**の最高技術責任者である**Alex Zenla**氏は、「私は通常、これらのものには非常に懐疑的であり、オープンソースコミュニティも非常に懐疑的になりがちですが、これは現実の脅威だと根本的に感じています」と述べています。 ### エクスプロイトチェーン：ピボットポイント **Zenla**氏らは、**Mythos Preview**が、ターゲットを深く侵害するために一緒に悪用される一連の脆弱性であるエクスプロイトチェーンを特定し、開発する能力を強調しています。ゼロクリック攻撃を含む多くの高度なハッキング技術は、エクスプロイトチェーンに依存しています。 長年のセキュリティエンジニア兼研究者である**Niels Provos**氏は、「私たちはすでに、企業が脆弱なソフトウェア、脆弱なハードウェアを実行し、パッチ適用に苦労している世界に生きています。多くの企業はインフラストラクチャを保護できません。これは昨日から今日にかけて本当に変わっていません」と述べています。「しかし、私の理解では、**Mythos**は多段階の脆弱性を発見することに非常に優れており、さらにエクスプロイトの証明も提供します。問題空間を本質的に変えるとは思いませんが、これらの脆弱性を発見し、悪用するために必要なスキルレベルを変えます。」 ### 防御者へのアドバンテージ **Project Glasswing**を通じた**Mythos Preview**の限定リリースは、攻撃者に広く利用可能になる前に、防御者が弱点を特定し、ソフトウェア開発、更新サイクル、パッチ適用戦略を適応させるための重要なアドバンテージを提供することを目的としています。 **Anthropic**のフロンティアレッドチームリーダーである**Logan Graham**氏は、組織が潜在的な脅威を認識するにつれて、**Project Glasswing**を取り巻く緊急性がますます明らかになったと述べています。 ### より広範な影響 **Mythos Preview**の影響は、テクノロジー企業を超えて広がっています。**Bloomberg**は、米国財務長官**Scott Bessent**と連邦準備制度理事会（FRB）議長**Jerome Powell**が、金融セクターのリーダーを集めて、モデルのサイバーセキュリティへの潜在的な影響について議論したと報じています。 **Project Glasswing**のメンバーである**Cisco**の社長兼最高製品責任者である**Jeetu Patel**氏は、マシン規模の攻撃に対するマシン規模の防御の重要性を強調しました。 ### プロアクティブなセキュリティへの呼びかけ 一部の人々は、現在の状況がソフトウェア開発における欠点を是正する機会を提供していると主張しています。 元米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）長官の**Jen Easterly**氏は、受動的な脆弱性管理を超えて、最初からより安全なテクノロジーを構築することを提唱しています。 **Edera**の**Zenla**氏は、**Mythos Preview**をAI駆動の脆弱性研究への一歩と見なし、悪用可能な脆弱性チェーンの発見を加速させています。 「100万人の脆弱性研究者がいれば、膨大な数のバグを見つけることができます。しかし、人間は長期間にわたって多くのコンテキスト情報を心に留めておくのが得意ではないため、実際に一緒に悪用可能な非常に長い脆弱性チェーンを見つけることはまれでした」と彼女は述べています。「**Mythos**やそれに類するモデルは、攻撃者が脆弱性を連携させて機能させることができるセットにグループ化できるようになるペースを加速させるでしょう。一部の人々は長い間それについて不機嫌になるでしょうが、ダイナミクスは変化したと思います。」