Anthropicは、公共・民間ソフトウェアへのセキュリティリスクを理由に展開を延期していたMythosクラスモデルを、一般公開する計画を確認した。
Mythosは4月に制限付きモデルとして発表され、セキュリティ研究者を含む一部の選ばれた企業にのみ提供されていた。
その際、AnthropicはMythosモデルに重大な「セキュリティ」リスクがあるとして、一般公開を見送った。
「優位に立つのは、これらのツールを最大限に活用できる側だ」とAnthropicはMythosモデルを発表した4月に警告していた。
「短期的には、フロンティアラボがモデルのリリース方法に慎重でなければ、攻撃者側に有利に働く可能性がある。長期的には、防御側がより効率的にリソースを活用し、これらのモデルを用いて新しいコードがリリースされる前にバグを修正できるようになると期待している。」
AI企業は通常、悪用を防ぐ強力なガードレールを開発するまで、強力なモデルの公開を避けるのが一般的だ。
Anthropicは、インターネット上で利用可能なOpus 4.8やその他のモデルよりもはるかに強力と考えられているMythosモデルの悪用を防ぐ強力なガードレールの開発に成功したようだ。
AnthropicがMythosモデルの公開展開を準備
ブログ投稿において、Anthropicは今後数週間以内にMythosクラスモデルを一般公開する計画を確認したが、具体的なスケジュールは明示していない。
「これらのセーフガードの開発は急速に進んでおり、今後数週間以内にMythosクラスモデルをすべてのお客様に提供できる見込みだ」とAnthropicはブログ投稿で述べた。
Anthropicによると、すでに少数の組織がサイバーセキュリティ業務にClaude Mythosプレビューを使用できるようになっているが、同じモデルが一般公開されるかどうかは不明だ。
同社によれば、MythosモデルはClaudeの現在の主力モデルであるOpus 4.8をはるかに上回る、コード推論と自律性において大幅な改善を示しているという。
また、「Mythos-preview」モデルが一部ユーザーのClaude Codeに一時的に表示された後、オフラインになったことも注目に値する。
検証のギャップ:自動ペネトレーションテストが答える問いは一つ。あなたには六つが必要だ。
自動ペネトレーションテストツールは確かな価値を提供するが、それらは「攻撃者がネットワーク内を横断できるか」という一つの問いに答えるために設計されている。コントロールが脅威をブロックするか、検知ルールが発火するか、クラウド設定が維持されるかをテストするためのものではない。
このガイドでは、実際に検証が必要な6つの領域を解説する。
