TokyoBlackHatNews

cyberpress.org 4分で読了

Claude MythosがClaude CodeとセキュリティツールへExpansion計画

Anthropicは、これまで最も強力でアクセスが制限されていたAIモデル「Claude Mythos」の段階的な商用展開に向けて動き出しており、ソースコードの文字列やUIのスクリーンショットからは、「Mythos 1」(claude-mythos-1-preview)という名称での製品ティアリリースが間近に迫っていることが示されています。

CSNによると、このモデルはAnthropicの既存プラットフォームであるClaude CodeとClaude Securityへの統合が予定されているとのことです。

Claude Mythosが初めて公になったのは2026年3月下旬のことで、コンテンツ管理システムの誤ったリークにより、未公開の内部資産約3,000件が流出し、その中には「私たちがこれまでに開発した中で断然最も強力なAIモデル」と記した下書きのブログ投稿も含まれていました。

Anthropicは数日後にモデルの存在を認め、特にサイバーセキュリティ、コーディング、学術的推論の分野における能力の「ステップチェンジ」であると述べました。

幅広い一般公開ではなく、Anthropicは2026年4月7日に「Project Glasswing」を立ち上げました。これは限定的な防御的サイバーセキュリティイニシアチブで、AWS、Apple、Google、Microsoft、NVIDIA、CrowdStrike、JPMorgan Chaseを含む40以上のパートナー組織に独占的なアクセスを付与するものです。

重要なインフラに展開されたこのモデルは、数週間以内に広く使用されているオープンソースソフトウェアにおいて高深刻度または重大な脆弱性を1万件以上特定しました

Project Glasswingの最新報告書には「Mythosクラスのモデルは、適切なセーフガードが整い次第、一般公開される可能性がある」と記されており、モデルを無期限に制限するとしていた以前の立場から注目すべき転換が見られます。

claude-mythos-1-previewを参照するソースコードの文字列が、「Claude CodeおよびClaude SecurityにおけるClaude Mythosモデルへのアクセス」と記されたアクセスの説明とともに浮上しています。

研究者のTestingcatalogueが共有したスクリーンショットでは、Claude UIにMythos 1のモデルラベルが一時的に表示された後に消えており、仮定の計画ではなく実際の製品準備が進んでいることが確認されています。

これにより、Mythos 1はAnthropicのエージェント型開発者環境であるClaude Codeと、2026年2月にClaude Opus 4.7を搭載して立ち上げられ、現在エンタープライズ顧客向けにパブリックベータ提供中の脆弱性スキャンおよびパッチ提案製品であるClaude Securityへの統合が位置づけられています。

発見された脆弱性を7日間および30日間の推移グラフや詳細なトリアージ結果とともに表示する、再設計されたClaude Securityダッシュボードの構造的な作業が進行中です。

ANTHROPIC 🔥:Mythos 1「claude-mythos-1-preview」が、Claude CodeおよびClaude Securityへのリリースに向けて準備中。

このモデルはClaudeで短時間表示された。それに加え、Mythosに言及する新しい文字列が追加された。

> Claude Mythosへのアクセス… pic.twitter.com/ig16Gx1Zsw

Claudeのナビゲーションバーにある証拠では、Claude CodeおよびClaude Designと並んでスタンドアロンのSecurityタブが構築されており、このスキャナーをエンタープライズ限定ツールからコンシューマー向けダッシュボードへと変革しようとしていることがわかります。

このアーキテクチャは、定期的な自動バックグラウンドスキャン、オンデマンドの手動スキャン、そしてマージ前に人間がレビューできる提案パッチ付きのプルリクエストをサポートしていると、CSNは述べています

2026年5月22日付で更新されたAnthropicの脆弱性協調開示ダッシュボードには、こうした取り組みの規模が反映されており、281のオープンソースプロジェクトにわたって1,596件の脆弱性が開示され、そのうち97件がパッチ済みとなっています。

一部のAnthropicパートナーとの社内評価でClaude Opus 4.8の噂も出回っており、Opus 4.7が4月16日にリリースされたペースとも合致しています。

AnthropicのOpus 4.7展開には、リスクの高い攻撃的なユースケースを自動検出してブロックするサイバーセキュリティのセーフガードがすでに含まれており、より広範なMythosクラスの展開に向けた踏み台として明確に位置づけられています。

浮かび上がるのは、意図的かつ段階的な商用化の姿です。まずはエンタープライズ製品内の限定機能としてMythos 1を展開し、そのモデルが持つ強力かつ潜在的に危険なサイバー能力に安全性評価が追いつくことを条件に、慎重な拡大を図るというものです。

翻訳元: https://cyberpress.org/claude-mythos-expansion-planned/

ソース: cyberpress.org
#AI安全性 #Anthropic #Claude Code #Claude Mythos #Claude Security #Project Glasswing #エンタープライズAI #オープンソースセキュリティ #サイバーセキュリティ #脆弱性スキャン

関連記事

SOCとMSSPがより優れたレポーティングでインシデントを防ぐ方法 

MicrosoftSharePointの脆弱性がリモートコード実行攻撃を可能にする

GitHub障害 – CI/CDパイプラインに世界規模の障害が発生