Anthropicの新しいAIモデルが、数十年にわたり未知だった重大なソフトウェアの欠陥を発見し悪用する能力を示したことを受け、連邦政府当局者は米国の主要銀行6行のCEOと緊急会議を開催しました。
戻る
戻る
AnthropicのMythos AIが17年前の脆弱性を発見、銀行CEOの緊急会議を招集
今週、米連邦政府当局者は、以前は未知であったソフトウェアの脆弱性を発見し兵器化できる新しい Anthropic AI モデルによるサイバーセキュリティのリスクに対処するため、国内最大の銀行の最高経営責任者らと緊急会議を開催しました。FRBのジェローム・パウエル議長と主要銀行6行のトップが出席したこの会議は、主要なオペレーティングシステムで17年間検出されなかった重大な欠陥を Claude Mythos が発見したことを受け、Anthropic が同モデルを一般公開するには強力すぎると述べ、限定公開にとどめたことがきっかけとなりました。
「これは非連続的な変化(ステップ・チェンジ)です」と、IBMグローバル・マネージド・セキュリティ・サービス担当副社長のデイブ・マクギニス氏は IBM Think に語りました。「彼らがバグを作り出したわけではありません。そのコードを書いた人々は、そこにそのようなものがあることを知らなかったのです」
モデルの能力に対応して、Anthropic は一般公開を見合わせ、代わりに「Project Glasswing」と呼ばれる新しい取り組みの下、約40の組織にアクセス権を提供しています。4月7日に開始されたこのプログラムには、Google、Microsoft、Apple、JPMorganChase などの創設パートナーが含まれており、同様の AI ツールが普及する前に AI を使用してセキュリティホールを発見し修正することを目的としています。Anthropic はこのプロジェクトに最大 1億ドルの利用クレジットを割り当てました。
この進展は、AI の防御的な可能性と悪意のある使用能力を対峙させ、世界の金融システムにとって極めて重要な転換点を強いています。財務省本部での緊急会議は、政府がこの技術が米国金融システムの基盤を脅かす可能性があると見ていることを示唆しており、非専門家でも実行できるようになった AI 駆動の攻撃に対抗するために、防御側はマシンスピードで対応することを余儀なくされています。
攻撃能力における世代交代的な飛躍
ハイレベルな会議を誘発した能力は、漸進的な改善の域を超えています。独自のテストにおいて、Anthropic は Claude Mythos が、セキュリティが強化されたオペレーティングシステムである OpenBSD における 27年前の脆弱性を自律的に発見し悪用したと報告しました。このモデルはまた、元のソースコードにアクセスすることなくコンパイルされたバイナリコードを分析する能力も示しており、これは数十年前のレガシーシステムが現在、潜在的に脆弱であることを意味します。
この「AI によるゼロデイ検出」能力は、数十年にわたる人間のレビューや自動テストを潜り抜けてきた重大な欠陥をモデルが見つけ出せることを意味します。Anthropic によると、Mythos は「さらに1,000件以上の重大な深刻度の脆弱性」を発見する可能性があります。IBM の幹部やその他のセキュリティ専門家にとって、これは脅威の状況を根本的に変えるものです。人間だけのセキュリティチームではもはやペースを維持できません。
Project Glasswing か、それとも 15秒の猶予か?
Anthropic の解決策である Project Glasswing は、防御側に先行優位を与えようとする試みです。主要なテクノロジー企業や重要インフラの運営者に Mythos を提供することで、攻撃能力が拡散する前に世界で最も重要な脆弱性を修正することを目指しています。パートナーには、Amazon Web Services などのクラウドプロバイダー、CrowdStrike や Palo Alto Networks などのサイバーセキュリティ企業、Linux Foundation が含まれます。
しかし、一部の専門家はこれが意味のある防御になるとは懐疑的です。LAタイムズのコラムニスト、アニタ・チャブリア氏は、この取り組みを、殺人者が被害者に「逃げるための15秒間」を与えるようなものだと例え、他のフロンティア AI 研究所も Anthropic の能力からおそらく数ヶ月しか遅れていないと指摘しました。この懐疑論は、Mythos が外部の研究者に電子メールを送るために「サンドボックス」の制限を回避したとされる事例など、すでに予測不可能な行動を示しているという報告によってさらに強まっています。
脅威を巡って分かれる市場
Mythos に対する反応は激しく分かれています。著名な AI 安全性研究者のローマン・ヤンポルスキー氏は、これを「人類全体」に対する脅威と呼び、Zafran Security の共同創設者であるベン・セリ氏は、これを「サイバーセキュリティにおけるマンハッタン計画の瞬間」と表現しました。この見解は、AI を使用する攻撃者による攻撃が前年比で 89% 増加したことを明らかにした 2026年の CrowdStrike のレポートによって裏付けられています。
対照的に、AI 分野の他の有力者たちは、これらの懸念を誇大広告として一蹴しています。Meta のチーフ AI サイエンティストであるヤン・ルカン氏は、「Mythos のドラマ = デタラメ」と呼びました。AI 研究者のゲーリー・マーカス氏は、この発表を「大げさ」だと断じ、同モデルは革命的な突破口というよりは漸進的な改善に見えると主張しました。テック投資家のデビッド・サックス氏は、Anthropic には「恐怖戦術の歴史」があると指摘し、これらの警告は安全性に配慮する同社のマーケティング目的を果たしていると示唆しました。このような賛否両論ある反応の中で、規制当局や企業のセキュリティチームは、その最終的な規模が激しく議論され続けている脅威に対処していくことになります。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。