Anthropicの 最新の Claude Mythosプレビューは、従来の大規模モデルのペースで一般公開されるわけではなく、まず防御的なサイバーセキュリティ研究シナリオに置かれています。 その理由は単純明快です。ゼロデイ脆弱性発見、チェーン生成、逆解析におけるモデルの能力により、大手モデル企業はまずセキュリティの境界について話し、その後に製品拡張について話すようになったのです。
Mythos Previewは最初に安全なサンドボックスに置かれました
Anthropicは4月7日に、Claude Mythos Previewが汎用言語モデルであると発表しましたが、その最も顕著な機能はサイバーセキュリティのタスク、特に脆弱性マイニングやエクスプロイテーション開発に集中しています。 同時期に立ち上げられたProject Glasswingは、まずこのモデルを主要な業界パートナーやオープンソース開発者に引き継ぎました。
つまり、Mythos Previewを通常のモデルの反復として扱うのではなく、Anthropicは攻撃と防御のバランスを変える可能性のある新たな変数として扱っているのです。 アクセス方法は公開コールではなく、招待制のゲーテッドリサーチプレビューであり、リリースシグナルは明確です。能力は臨界点に達しており、まずスプレッドを制御しなければならないということです。
ゼロデイ脆弱性マイニングはAI加速期に入りました
Anthropicは、Mythos Previewが主流のオペレーティングシステムやブラウザのゼロデイ脆弱性をテスト中に発見し、さらには27年間存在していたOpenBSDの脆弱性も発見したことを明らかにしました。 より繊細なことに、チームはこのモデルが複数の脆弱性をつなげて完全な攻撃チェーンにまとめることができ、ブラウザのサンドボックス脱出やリモートコード実行も含まれていると述べました。
ベンチマークを見る限り、この飛躍は小さな修正ではありません。 以前はOpus 4.6は自律的なエクスプロイト開発でほぼゼロの成功率でしたが、Mythos Previewは類似の実験で複数回実行可能なエクスプロイトを生成することができました。 モデル機能の向上はもはや単に「コードをより良く書く」ことではなく、セキュリティ研究者の実際のプロセスの一部に近づき始めています。
AIセキュリティ製品は再定義されています
業界の警戒に値するのは、モデルがバグを見つけるかどうかではなく、閾値を下げることです。 Anthropicは、正式なセキュリティトレーニングのバックグラウンドを持たないエンジニアでも、Mythos Previewの助けを借りて一晩でリモートコード実行の脆弱性の利用可能な脆弱性を入手できる可能性があると率直に述べています。 これによりセキュリティツールのユーザープロファイルが書き換えられます。
これはAI業界のチェーンへの直接的な変化でもあります。 以前はセキュリティのためのAIについて話した際、アラーム分類、ログ分析、自動修復により重点を置いていました。 現在、最先端モデルは「脆弱性の発見、問題の検証、生成および活用」という全チェーンをカバーし始め、同時に大規模なセキュリティモデルの商業的価値とガバナンスへの圧力も高まっています。
プロジェクト・グラスウィングの背後にある業界の判断
プロジェクト・グラスウィングのパートナーには、Amazon Web Services、Apple、Cisco、CrowdStrike、Google、Microsoft、NVIDIA、Palo Alto Networks、Linux Foundationなどが含まれます。 Anthropicは明らかに、モデルをまず防御側に渡し、より広範な類似機能が導入される前に重要なソフトウェアインフラをパッチ先行しようとしています。
これはより現実的な判断も反映しています。生成AIはオフィスの効率向上ツールから高リスクのプロフェッショナルインフラへと移行しています。 モデルを脆弱性ガバナンス、パッチ検証、コード監査、サプライチェーン強化プロセスにまとめられる人が、次のAIセキュリティ市場で発言権を持つ可能性が高まります。
大規模モデルのコンペティションがこの段階に達すると、審査基準はもはやリストスコアや推論速度だけではありません。 AIセキュリティ は最先端モデルにとって最も敏感で商業的に浸透する戦場の一つになりつつあり、Mythos Previewはこれを事前に示しています。
