Anthropic の Mythos AI が 1,596 件の重大バグを開示 — オープンソース側のパッチは 97 件
5 月 22 日、Anthropic は Project Glasswing の最初の 1 か月分のデータ を公開しました。これは 4 月にスタート した、約 50 社のパートナーと連携するサイバーセキュリティ施策で、Claude Mythos Preview と呼ばれる制限付きの研究用モデルを、社会的に重要なオープンソースソフトウェアに対して走らせたものです。Anthropic は 23,019 件の候補から 1,596 件の確認済みバグまで絞り込み、メンテナーに報告しました — しかし現時点で上流にパッチが当たったのはわずか 97 件です。Anthropic は、デュアルユース上のリスクが高すぎるとして、このモデルの一般公開を依然として拒否しています。
ファネルが語ること
チャートを丁寧に読むと、メディアが繰り返してきた「1 万件以上の脆弱性」という見出しは、実は最も重要性の低い数字に見えてきます。オープンソースのスキャンから得られた 23,019 件の候補のうち、Anthropic は 1,900 件を外部のセキュリティ企業にレビュー依頼し、その結果 1,726 件が有効と確認されました — 90.8% という真陽性率 は、自動バグ発見ツールとしては異例の高さです。そこから 467 件が正式なルートでメンテナーに報告され、別途 1,129 件はメンテナーの明示的な要望に応じて Anthropic から直接報告されました(こちらには偽陽性が含まれる可能性があります)。開示数の合計は 1,596 件、承認は 1,451 件、パッチ適用は 97 件です。
パートナー側の数字も同様に偏っています。Cloudflare は Mythos Preview を自社の 50 以上のリポジトリに対して走らせ、約 2,000 件のバグを発見、そのうち約 400 件が high または critical でした。Mozilla は Firefox 150 で 271 件の脆弱性を発見・修正しました — Claude Opus 4 で Firefox 148 をテストした際の 10 倍以上 です。外部評価機関の評価もこの能力の高さを裏付けています:英国の AI Security Institute は、Mythos Preview が同機関のサイバーレンジを 2 つともエンドツーエンドで解いた初のモデルであると報告し、ベンチマークベンダーの XBOW はその Web エクスプロイト精度を「前例のない」と評しました。
なぜ重要か
ボトルネックの場所が変わりました。この 20 年間、オープンソースセキュリティの律速段階はバグの発見でした;ファザーやスタティックアナライザーはノイズばかりでシグナルが乏しく、人間の研究者も希少です。1 か月で真陽性率 90.8% のもとに 1,596 件のバグを開示するモデル — しかも Cloudflare の記事によれば実証コードまで書かれている — は、ファネルのその側を一気に崩します。崩していないのは反対側にある人間のサイクルです:トリアージ、リグレッションテスト、バックポート、リリース。1,596 件の開示に対して 97 件のパッチは約 6 % に過ぎず、モデルが加速する一方でメンテナーのキャパシティが横ばいのままなら、このギャップは広がる一方です。
そのギャップこそが、モデルを公開しないことの最強の論拠でもあります。Anthropic はオープンソースのセキュリティ団体に対し、最大 1 億ドルの Mythos クレジットと 400 万ドルの直接寄付 を投じる計画ですが、Mythos Preview のアクセスは検証済みの約 50 社のパートナーに意図的に絞っています — 「主要なすべての OS とブラウザにわたってゼロデイ脆弱性を自律的に発見・悪用できる」一般利用可能なモデルは、パッチ適用までのラグの間、防御側よりも攻撃側を利する、という結論です。Cloudflare 自身の投稿もこの緊張関係を率直に指摘しています:同じ能力は「誤った手に渡れば攻撃側を加速させる」と。Bruce Schneier は このダイナミクスを AI セキュリティの中心的な未解決問題だと呼びました:防御側は今すぐ使えるツールを得、攻撃側は後から手に入れる、その間に立つのは Anthropic がどれだけの期間モデルを API の裏側に保てるかだけだ、と。
今後の注目ポイント
3 つのシグナルがあります。第一に、来月の 88 対 1,596 のアドバイザリー比率:パッチがこのギャップを半分でも埋めれば、メンテナー側のストーリーは変わります;6 % のままであれば、知見を生み出すラボが出資するメンテナー有給化プログラムを求める声がさらに大きくなるでしょう。第二に、23,019 件の候補のうちどれかが広く展開されているパッケージで主要 CVE となるか — これによって、生の発見数のうちどれだけが真に critical で、どれだけが既知の重複かが見えてきます。第三に、Anthropic がいつ Mythos Preview のアクセスを広げるかです。現在の約 50 社のパートナーリストはハイパースケーラーと OS ベンダーに偏っており、そこに入っていない Fortune 500 の CISO がモデルの利用枠を購入できるようになった瞬間、デュアルユースの計算は変わります。
出典
- Anthropic: Project Glasswing — An initial update
- Anthropic: Project Glasswing launch (overview + partners)
- Anthropic Red: Claude Mythos Preview
- Cloudflare: Project Glasswing — what Mythos showed us
- Engadget: Anthropic says Mythos has already found more than 10,000 vulnerabilities
- Schneier on Security: On Anthropic's Mythos Preview and Project Glasswing