ドラフトブログポストは、Anthropicが計画している計算集約的なLLMについて説明しており、高度な推論能力を備え、エンタープライズセキュリティチームから慎重に展開する予定です。
Anthropicはこのような形でMythosを紹介するつもりではありませんでした。同社が最も有能なAIモデルと呼ぶものの詳細は、コンテンツ管理システム(CMS)でのデータリークを通じて明らかになり、推論およびコーディング能力が大幅に向上したLLMを明かしました。
LLMに関する資料、およびそれに関するドラフトブログポストを含む情報が、従業員によって誤って公開アクセス可能なデータリポジトリを介して公開されたことに起因するデータリークは、先週独立したセキュリティ研究者によって最初に特定されました。
この問題の開示に続いて、Anthropicは公開アクセスをデータストアに制限し、その後、CMSの設定エラーが原因であることを属性付けし、Fortuneにモデルの存在を確認しました。Fortuneはリークを最初に報告しました。
Appleに焦点を当てたリーカーM1Astraもこの露出に旗を立てました。アクセスが制限される前に、X上でAnthropicドラフトブログポストのコピーをアーカイブしました。
そのドラフトでは、Anthropic自身が慎重なトーンを取り、モデルのサイバーセキュリティへの潜在的な影響についての懸念を示唆していました。
「Claude Mythosのリリースの準備において、特別な注意を払って行動し、自社テストで学ぶもの以上の、モデルが提示するリスクを理解したいと考えています」と同社は書いており、近期的なサイバーセキュリティのリスク評価に特に焦点を当てていることを付け加えました。
ブログはさらに、Anthropicが最初にエンタープライズセキュリティチーム全体でMythosを試行し、「少数の初期アクセス顧客」を使用してモデルのサイバーセキュリティ能力をすでにテストしていると述べています。
理由は単純なようです。今日のモデルでもソフトウェアの脆弱性を特定し、さらに悪用するのに役立つ場合、Mythosのようなより有能なシステムは、発見と悪用の両方を大幅に加速させる可能性があり、防御者と攻撃者の両方の賭け金を増やします。
Pareekh Consultingの主任アナリストであるPareekh Jainは、MythosはCISOとエンタープライズセキュリティチームにとって両面的に機能する可能性があり、サイバー攻撃と防御のギャップを圧縮すると述べています。
一方では、Mythosのようなモデルは、脆弱性発見の自動化、継続的なレッドチーミング、より迅速な分類、および大規模な脅威ハンティング領域によってセキュリティを変換する可能性があります。一方で、AIエージェントが高いスキルで自律的に行動することを可能にすることで、サイバー攻撃を容易にする可能性があるとJainは述べました。
CISOのためのそのリスクは理論的ではありません。Jainは、初期世代のモデルが迅速にマルウェア開発のためのツールに転用されたと付け加えました。
Mythosはそのような「再帰的な自己修正」などの機能のため、リスクはさらに高いです。HCLTechのシニア技術スペシャリストであるVladimir Belomestnovは、LinkedInの投稿で書きました。
「リークされたファイルは、AIが自身のコード内の脆弱性を自律的に特定およびパッチする機能を強調しています。現在のところこれが補助的な悪用に限定されていても、人間とマシンのソフトウェアエンジニアリングの間のギャップが狭まっていることを示唆しています」とBelomestnov は書きました。
しかし、Anthropicはモデルの完全なリリースからかなり遠い距離にあるようです。
「Mythosは大規模で計算集約的なモデルです。当社にとって提供するのは非常に高コストであり、顧客にとって使用するのも非常に高コストになります。一般的なリリース前にモデルをはるかに効率的にするために取り組んでいます」と、ドラフトブログポストのコピーは読んでいます。
しかし明らかなことは、同社はすでにサイバーセキュリティユースケースをターゲットにした段階的なロールアウトを計画しているということです。
「今後数週間にわたって、Claude APIを使用するさらに多くの顧客にClaude Mythosへのアクセスを徐々に拡大します。サイバーセキュリティの用途に特に関心があるため、最初のEAPをそこに拡大することを目指しています」と同社は、ドラフトブログポストで書きました。
ブログポストには別のコピーもあり、モデルをCapybaraとも命名しています。Anthropicはモデルの最終的な名前が何であるかを明確にしていません。
モデルの名前についての躊躇は、それが先週市場を揺さぶることを止めませんでした。CrowdStrike、Palo Alto Networks、Zscaler、およびFortinetを含むサイバーセキュリティベンダーの株は、投資家がClaude Code Security内のより有能なモデルが競争景観にとって何を意味するかを評価したため、下落しました。
しかし、Avasantの研究ディレクターであるGaurav Dewanは、Mythosのベンダーへの影響についてより楽観的でした。「強力なモデルはサイバーセキュリティプラットフォームに取って代わらないでしょう」。
むしろ、Dewanはベンダーが脆弱性発見、コードおよびクラウドポスチャー管理、および脅威調査と対応の自動化のために、AnthropicおよびOpenAIなどのフロンティアモデルをそれらのスタックにますます組み込んでいると見ています。
「パートナーシップと制御された統合を予期することができます。仲介者排除ではありません。テレメトリ、ワークフロー、およびエンフォースメントをすでに所有しているベンダーが最も恩恵を受けます」とDewanは付け加えました。
