AnthropicのMythos AI、Firefoxで271件の脆弱性を発見、業界に論争を巻き起こす

Anthropicの新しいAIツールは数百ものソフトウェアのバグを発見できるほど強力ですが、そのアクセス制限がAIの安全性と競争に関する激しい議論を巻き起こしています。

Anthropicの新しいAIモデル「Claude Mythos」がMozillaのFirefoxブラウザで271件のセキュリティ脆弱性を特定しました。この実力の誇示は、サイバーセキュリティにおけるAIの能力向上を浮き彫りにし、AnthropicとOpenAIのライバル関係を激化させています。Mozillaによるこの開示は、業界で激しい憶測の対象となっていた同モデルの高度な能力に関する初めての公的な証拠となります。

MozillaのCTOであるボビー・ホリー氏はブログ投稿で、「サイバー攻撃者と防御者の終わりのない戦いにおいて、防御側がついに決定的な勝利を収めるチャンスを得た」と記しました。ホリー氏は、このAIが「世界最高のセキュリティ研究者と同等の能力を持っている」と付け加え、会社が数ヶ月に及ぶ高額な人的コストを節約できたと述べています。

Mythosが発見した271件の脆弱性は、前身のClaude Opus 4.6が検出した22件のバグから大幅な飛躍を遂げています。この新モデルは、「Project Glasswing」と呼ばれる限定プログラムの下、Amazon、Apple、Microsoftを含む一部の企業で使用されています。Anthropicは、サイバー犯罪者が大規模なエクスプロイト発見を自動化し、武器化することを懸念して、Mythosの一般公開を意図的に控えています。

この進展はソフトウェア業界にとって諸刃の剣です。セキュリティ上の欠陥を見つける時間とコストを劇的に削減できる可能性がある一方で、ツールの強力さは武器化の懸念を引き起こしています。この懸念はライバルであるOpenAIのサム・アルトマンCEOによって強調され、彼はAnthropicの戦略を「恐怖に基づいたマーケティング」と非難し、爆弾を落とすと脅しながら防空壕を売るようなものだと例えました。OpenAIも独自のライバルサイバーセキュリティモデルを開発中であると報じられています。

Mythosのアクセス制限をめぐる議論は、最近のブルームバーグの報道で、権限のないグループがサードパーティベンダーを通じてツールへのアクセスを取得したと主張されたことでさらに複雑化しました。Anthropicはこの報道を調査中であることを認めましたが、自社システムが侵害された証拠は見つかっていないと述べています。この事件は、強力なAIモデルの導入を取り巻く重大なセキュリティ上の課題を浮き彫りにしています。

このエピソードは、3800億ドルと評価されるAnthropicがOpenAIの主要な挑戦者として自らを位置づけているAIセクターの激しい競争に、さらなる層を加えました。元OpenAI従業員によって設立された同社は、来年140億ドルの売上達成を目指しており、Amazonとの主要な提携を確保しています。Anthropicは今後10年間でAmazon Web Services（AWS）に1000億ドルを費やすことを約束しており、AmazonはこのAIスタートアップに最大250億ドルを投資しています。この深い統合により、Anthropicのモデルを利用する10万社以上のAWS顧客は、Claudeの機能に直接アクセスできるようになります。

投資家にとって、Mythosの能力の実証はAnthropicおよび広範なAIを活用したサイバーセキュリティ市場に対する強気のシグナルです。これは商業化への明確な道筋と強力な競争優位性を示しています。しかし、そのリリース戦略をめぐる論争や最近のセキュリティ事件は、関連する重大な倫理的および運用的リスクを浮き彫りにしています。Mythosのパフォーマンスは業界全体のバロメーターとして注視され、複雑なAI安全性の状況を舵取りしながら同様の能力を示すよう、GoogleやMicrosoftなどの競合他社に圧力をかけることになるでしょう。

この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。