Anthropicは、Claude Codeの漏洩によるセキュリティの脆弱性が明らかになった数週間後に、Mythosサイバーセキュリティモデルを発表しました

火曜日、Anthropicはサイバーセキュリティ業務向けに構築された新しいフロンティアAIモデル「Claude Mythos Preview」を発表し、さらにパートナープログラム「Project Glasswing」を立ち上げた。このプログラムは、防御的なセキュリティ業務のために少数の主要なテクノロジーおよびインフラ組織へ同システムの早期アクセスを提供する。

Anthropicによると、未公開の同モデルはすでに主要なオペレーティングシステムやWebブラウザで数千件の高い重大度の脆弱性を見つけており、その取り組みを、攻撃者が同様のツールを手に入れる前に、先進的なサイバー機能を防御側の手に渡すための緊急の後押しだと説明した。

Project GlasswingにはAWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、Nvidia、Palo Alto Networksが含まれ、さらに40を超える追加の組織もアクセスを得る。Anthropicは同プログラムの一環として、利用クレジットとして最大$100 million、寄付として$4 millionをオープンソースのセキュリティ団体に拠出するとしている。

Anthropicは、このモデルが脆弱性を特定し、人の誘導がほとんど、またはまったくない状態で関連するエクスプロイトを開発できると述べ、例として、27歳のOpenBSDの欠陥、16歳のFFmpegのバグ、そして一般ユーザーのアクセスを通常の権限から完全なマシン制御へとエスカレートし得る連鎖したLinuxカーネルの脆弱性を挙げた。Anthropicの発表では、該当するバグはすでにパッチが適用済みだとされている。

Mythosのローンチは、Anthropicが自社のソフトウェアのバージョン2.1.88におけるパッケージングのエラーによって、偶発的にClaudeのコードソースファイルを公開してしまい、その結果としてセキュリティ上の問題を引き起こしてから、わずか1週間足らず後に行われた。今回のミスでは、約2,000ファイルと50万を超えるコード行が露出し、その後もさらに事態が広がった。Anthropicによる削除対応が、同社がほとんどの通知を撤回した後までに、約8,100のGitHubリポジトリに誤って影響していたためだ。

Anthropicは現在、Mythosを、非常に高い能力を持ち、潜在的に危険であるため、当面は広くリリースしないモデルだとして提示している。Project Glasswingの資料の中で同社は、Mythos Previewを一般提供する予定はなく、代わりにまずはセーフガードを開発し、その後にMythosクラスのモデルを最終的により安全に、規模を持って展開できるようにしたいとしている。

リークされた社内文書では、Mythosは同社におけるこれまでで最も能力の高いモデルであり、推論、コーディング、そしてサイバーセキュリティにおける意味のある大きな転換だと描写されていた。Anthropicはまた、US governmentの当局者と、同モデルの攻撃面および防御面におけるサイバー的な含意について議論を進めている。

                    **Disclosure:** この記事はEstefano Gomezによって編集されました。コンテンツの作成・確認方法について詳しくは、Editorial Policyをご覧ください。