Anthropicは、4月に発表された、プライベートおよびパブリックソフトウェアに対して大きなセキュリティリスクをもたらす制限付きモデルである「Mythos」のパブリックロールアウトの準備をしているようです。
4月7日、Anthropicは発表したMythosを初期プレビューで、そしてコンピュータセキュリティタスクで顕著に高度な機能を持つ新しいフロンティアモデルと呼びました。
Anthropicは、Mythosモデルが現在のフラグシップモデルであるOpus 4.7をはるかに上回るコード推論と自律性の大幅な改善を示していると述べました。
コーディングの改善はAIモデルにとって新しいものではありませんが、Mythosの場合、Anthropicはこのモデルが高度にプロフェッショナルなレベルで機能的なサイバー攻撃を自動的に開発できることを発見しました。
同社はまた、そのロールアウトがグローバルなデジタルインフラストラクチャに深刻なリスクをもたらすと主張しました。
「利点は、これらのツールから最も多くを得ることができる側に属するでしょう」とAnthropicは警告しました。
「短期的には、フロンティアラボがこれらのモデルをどのようにリリースするかについて慎重でない場合、これは攻撃者である可能性があります。長期的には、防御者がこれらのモデルをより効率的に使用して、新しいコードが出荷される前にバグを修正するであろうと予想しています。」
攻撃者がFirefoxなどの一般的なアプリの大量の未パッチの脆弱性を悪用するのを防ぐために、Anthropicは強力なガードレールシステムを準備するまで、Mythosモデルのパブリックロールアウトを行わないことを決定しました。
Anthropicが強力なガードレールシステムを開発したようです。Claude CodeとClaudeセキュリティにはMythosモデルへの参照があるためです。
実際、一部のユーザーはオフラインになる前にClaude CodeのパブリックバージョンでMythosを有効にするトグルを簡単に気付きました。
このモデルはclaude-mythos-1-previewと呼ばれており、Claude Securityのパブリックバージョンにも簡単に表示されました。
これはAnthropicがモデルのパブリックロールアウトの準備をしていることを確認していますが、すべてのサブスクリプション層で利用可能になるかどうかは不明です。
Anthropicは企業と協力して、潜在的なAI駆動型エクスプロイトを見つけていると述べています
Anthropicは確認しています。それは「Glasswing」と呼ばれる新しいプロジェクトに取り組んでおり、AI企業は他の企業と協力して、潜在的なAI駆動型エクスプロイトから世界で最も重要なソフトウェアを保護しています。
このイニシアチブは未リリースのClaude Mythos Previewを使用しており、すでに最大50の組織パートナーを支援することができました。
Mythosモデルは最初の月だけで10,000個の高またはクリティカル重大度の脆弱性を発見することができました。これはAnthropicがそのパブリックリリースを保留している理由を説明しています。
Anthropicはさらに、Claude Opus 4.7、Opus 4.6、Opus 4.5、Sonnet 4.6、Haiku 5.5を提供しています。
検証ギャップ:自動ペネトレーションテストは1つの質問に答えます。6つが必要です。
自動ペネトレーションテストツールは実際の価値を提供しますが、1つの質問に答えるために構築されました:攻撃者がネットワークを移動できますか? コントロールが脅威をブロックするか、検出ルールが起動するか、クラウド構成が保持されるかをテストするために構築されていません。
このガイドは、実際に検証する必要がある6つの表面をカバーしています。
