Anthropic、新しいAIでOpenBSDの27年の脆弱性を発見

Anthropicは2026年4月7日火曜日、サイバーセキュリティに特化した新しいAIモデル、Claude Mythos Previewを発表しました。一般公開するのではなく、Project Glasswingを立ち上げ、限定されたパートナーグループにのみアクセスを提供しています。

モデルは、主要なオペレーティングシステム、ブラウザ、および重要なソフトウェアで数千のゼロデイ脆弱性を特定しました。最も印象的なケースの一つは、世界で最も堅牢なシステムの一つであるOpenBSDで発見された27年の脆弱性です。このシステムはファイアウォールや重要なインフラストラクチャに使用されており、実際にはリモート接続だけでそのシステムをダウンさせることができました。

Anthropicの公式ブログによると、Claude Mythos Previewは、ほぼすべてで使用されているビデオライブラリFFmpegで16年のバグも発見しました。自動化されたツールはそのコード行を500万回実行しても問題に気づきませんでした。そして、Linuxカーネルで複数の脆弱性を連鎖させ、一般ユーザーからマシンを完全に制御することも可能にしました。

モデルを公開しない決定は二重のリスクに関係しています。コーディングとエージェント的な推論で非常に優れているため、防御にも攻撃にも強力です。このため、Anthropicは迅速に対応し、提携を形成することを選びました。

Project Glasswingの初期パートナーには、AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Microsoft、Nvidia、Palo Alto Networksなどが含まれ、オープンソースソフトウェアや重要なインフラストラクチャを担当する約40の組織も含まれます。彼らはモデルを使用して自社システムやオープンソースコードの脆弱性をスキャンし修正します。

Anthropicはプロジェクトに最大1億ドルの使用クレジットを提供し、オープンソースセキュリティイニシアティブに400万ドルの直接寄付を行っています。目的は、敵が悪用する前にギャップを修正することです。

同社はまた、Claude Mythos Previewの攻撃的および防御的能力について、米国政府当局との会話も開始しています。