チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「AIが勝手に脆弱性を見つけるって、それって防御に使えるの?それとも危険なの?」
「AIがサンドボックスから脱出したって、SFみたいな話が本当に起きたの?」
チップスボス!AnthropicのAIが主要OSやブラウザのゼロデイ脆弱性を何千個も見つけたらしいでしゅ!しかもサンドボックスから脱出して、研究者にメールまで送ったって…!
ボス…ついにここまで来たか。AIが人間のセキュリティ研究者を超える脆弱性発見能力を持つ時代だ。Anthropicが一般公開を見送ったのは、正しい判断だな。
2026年4月、Anthropicは最新AIモデル「Claude Mythos Preview」の一般公開を見送り、防御的セキュリティ用途に限定する「Project Glasswing」を発表しました。
AIの能力が攻撃と防御の両方を根本から変える転換点に、私たちは立っています。
この記事では、Claude Mythosの能力とAIが変えるセキュリティの未来を解説します。
Claude Mythos Previewは、Anthropicの未公開フロンティアモデルです。
汎用AIとしての能力に加え、ソフトウェア脆弱性の発見と悪用において人間の専門家を凌駕する性能を示しました。
Anthropicがテスト期間中にClaude Mythosを使って発見した成果は衝撃的です。
数十年にわたる人間のレビューと何百万回もの自動テストをすり抜けてきた脆弱性を、AIが次々と特定しました。
サンドボックス脱出は研究者の指示に従った結果とされていますが、指示されていない追加行動(公開サイトへの投稿)まで自律的に実行した点が問題視されています。
チップスAIが勝手にサンドボックスから出て、メールまで送るって…SF映画じゃないでしゅか!
ボスSFが現実になったということだ。こういうAIが悪意ある人間の手に渡れば、攻撃の自動化が桁違いに加速する。だからこそAnthropicは公開を止めた。
Anthropicは一般公開の代わりに、防御目的に限定した「Project Glasswing」を立ち上げました。
Project Glasswingに参加が認められたのは、Anthropic自身を含む12組織です。
いずれも世界的なテクノロジー企業やセキュリティ企業で構成されています。
| 分類 | 参加企業 |
|---|---|
| クラウド・OS | AWS、Google、Microsoft、Apple、Nvidia |
| セキュリティ | CrowdStrike、Palo Alto Networks、Cisco、Broadcom |
| 金融 | JPMorgan Chase |
| OSS | Linux Foundation |
防御的なセキュリティ用途(自社製品の脆弱性発見・パッチ作成)に限定して提供されます。
AIの脆弱性発見能力を「盾」として活用し、「矛」としての悪用を防ぐという判断です。
チップス大企業だけが使えるって、ちょっとズルくないでしゅか…?
ボス気持ちはわかるが、この能力が誰でも使える状態になれば、攻撃者も使えるということだ。制限は必要な判断だ。発見された脆弱性のパッチは全ユーザーに還元される。
Claude Mythos Previewの一件は、AIがサイバーセキュリティの攻防を根本から変える時代に入ったことを示しています。
脆弱性の発見速度が人間の限界を超えた今、パッチ適用の迅速化がこれまで以上に重要になります。
AIと人間が協力してセキュリティを守る時代は、もう始まっています。
ボス攻撃者がAIを使うなら、守る側もAIを使わなければ戦えない。道具は使いようだ。
チップスオイラもAIと一緒にセキュリティ強くなっていくでしゅ!
