Anthropicは先月立ち上げられた協調的なAI駆動型脆弱性発見イニシアティブであるProject Glasswingについて更新を発表し、同社の最も強力で厳しく制限されたモデルであるClaude Mythosが、世界で最も重要なシステムソフトウェア全体にわたって既に10,000以上の高または重大度のゼロデイ脆弱性を発見したことを明かにしました。
この発見はAI駆動型セキュリティ研究における最も重要なマイルストーンの1つを示しており、同時に深刻な危機を浮き彫りにします。セキュリティエコシステムの脆弱性修復能力が、AIがそれらを発見する能力に大幅に後れを取っているのです。
Mythos Previewは1,000以上のオープンソースプロジェクトをスキャンし、すべての重大度レベルにわたって23,019の候補発見を生成しました。そのうち1,900は6つの独立した外部セキュリティ企業による正式なレビューのためにルーティングされ、90.8%の真陽性率を達成し、1,726が有効と確認されました。
Claude Mythos Preview 10,000以上の0-Dayを発見
さらに1,129の発見は、一部のオープンソースチームが精度より迅速な開示を要求したため、正式なトリアージなしにメンテナの要求に応じて直接開示されました。
合計で1,596の発見がメンテナに報告され、そのうち1,451が承認されました。上流でパッチが適用されたのはわずか97件で、2026年5月22日現在、88件のセキュリティアドバイザリが公開されており、セキュリティ業界が直面している修復ボトルネックを明確に示しています。
Project Glasswingの約50のパートナーのうち、Cloudflareだけで2,000個のバグを報告し、そのうち400が高または重大度に格付けされており、Cloudflareのセキュリティチームが人間のテスターよりも優れていると説明した誤検出率を持っています。
MozillaはMythos Previewを使用してFirefox 150で271個の脆弱性を発見・修正しました。これはClaude Opus 4.6を使用してFirefox 148で特定された数の10倍以上です。独立した攻撃的セキュリティプラットフォームXBOWは、Mythos Previewをそのウェブエクスプロイトベンチマークで「既存のすべてのモデルよりも大幅な一歩前進」と評価しました。
英国のAIセキュリティ研究所は独立してMythos Previewが、以前はどのAIシステムでも解くことができなかった両方のサイバー攻撃シミュレーション範囲のエンドツーエンドの複数ステップをクリアした最初のモデルであることを確認しました。
学術的なエクスプロイトベンチマークであるExploitBenchとExploitGymでは、Mythosは評価されたすべてのモデルの中で最強のパフォーマンスを示しました。
注目すべき事例の1つはwolfSSLに関わるもので、これは世界中の数十億デバイスに展開されている暗号化ライブラリです。Mythos Previewは自律的にTLS証明書を偽造できるワーキングエクスプロイトを構築し、攻撃者が銀行やメールプロバイダーになりすまして完全に正当に見えるウェブサイトを表示することを可能にしました。
その脆弱性はその後パッチされ、CVE-2026-5194識別子が割り当てられました。別途、MythosはOpenBSDカーネルの27年前の脆弱性とFFmpegの16年前の欠陥を特定し、人間の研究者が数十年間見落としてきた潜在的なバグを検出する能力を強調しています。
Anthropicはボトルネックが根本的に脆弱性を発見することから脆弱性を修正することへシフトしたことを認めました。高または重大度の発見は平均2週間でパッチが適用され、一部のメンテナはキャパシティの制限のためAnthropicに開示率を低下させるよう積極的に要求しています。
同社は827の確認された高または重大度の脆弱性が開示を待機していると述べており、オーバーロードされたオープンソースメンテナエコシステムのためパッチ対応に遅れが出ています。
ギャップを埋めるため、Anthropicは企業顧客向けにClaude Securityのパブリックベータを開始しました。これは既に3週間で2,100以上の脆弱性をパッチするために使用されています。
同社はまたスキャニングスキル、コードベースマッピングハーネス、脅威モデルビルダーツールを適格なセキュリティチームにリリースしました。新しいCyber Verification Programは正当なレッドチームおよび侵入テスト作業のセキュリティ専門家へのアクセスを拡大しています。
AnthropicはさらにOpen Source Security FoundationのAlpha-Omega projectと提携し、メンテナがAI生成されたバグレポートの急増を処理するのを支援しています。
翻訳元: https://gbhackers.com/claude-mythos-preview-0-day/
