Anthropicが史上最強のAIモデルを作り上げたが、公開をためらっている……

Original | Odaily（@OdailyChina）

Author｜Azuma（@azuma_eth）

4月8日、Claudeを開発するAI企業Anthropicは、「プロジェクト・グラスウィング」（Project Glasswing）と呼ばれる新たな計画を立ち上げると公式に発表した。この計画は、Amazon、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksなど、多数の大手企業と連携して推進される。

Anthropicは、これは世界で最も重要なソフトウェアを保護するための緊急措置であり、関係者はMythosプレビュー版を共同で使用して、現代社会が依存するシステム内の潜在的な欠陥を発見・修正すると述べた。

Mythosとは、Anthropicが開発中の次世代AIモデルであり、人類史上初めて総パラメータ数が10兆の規模に達したモデルである（対照的に、現在市場に出回っている主要モデルのパラメータ数は数千億から1兆の範囲）。そのトレーニングコストは驚異的な100億ドルに達する。現在Claudeで最も強力なモデルであるOpus 4.6と比較して、Mythosはソフトウェアコーディング、学術的推論、サイバーセキュリティなどのテストで大幅に高いスコアを記録している。

Mythosに関する噂は先週から市場で流れており、当時の市場の一般的な懸念は——サイバーセキュリティに特化した能力を持つMythosが、現在のセキュリティ攻防の構図に影響を与えるかどうか？悪用された場合、より大規模なセキュリティ事故を引き起こす可能性はあるか？Odailyも当時この件を報じ、業界のセキュリティ専門家であるSlowMistの創設者Yu Xianと、暗号通貨業界のセキュリティ攻防への潜在的な影響について議論した（詳細は「Odaily Exclusive Interview with Yu Xian: Anthropic's Nuclear-Level New Model Leak, How Will It Affect Crypto Security Offense and Defense?」を参照）。しかし当時、Anthropic側はMythosの存在を公に認めておらず、関連情報は依然として限られていた。

4月8日、「グラスウィング」計画の発表に伴い、AnthropicはMythosに関するさらなる詳細を明らかにした。Anthropic側が公開した実測事例に基づくと、AnthropicはMythosの能力を誇張しておらず、同社はハッカー集団による悪用を防ぐため、このモデルを直接公開することさえ敢えてせず、代わりに「グラスウィング」計画を通じてまず大手企業に試用・調査させ、潜在的な脆弱性を事前に修正する計画である。

Mythosが実力を披露：数週間で数千の「ゼロデイ脆弱性」を発見

Mythosの実力について言及する際、Anthropicは率直に述べた。このモデルの誕生は、厳しい事実が到来したことを意味する——AIモデルのコーディング能力は極めて高い水準に達し、ソフトウェアの脆弱性を発見・悪用する点において、最も熟練した人間を除くほぼすべての存在を凌駕しうる。

Anthropic側の開示によると、わずか数週間のうちに、AnthropicはMythosを使用して数千のゼロデイ脆弱性（つまり、ソフトウェア開発者自身でさえ以前は発見していなかった欠陥）を特定した。その多くは重大な脆弱性であり、問題はすべての主要なオペレーティングシステムと主要なブラウザをカバーし、一連の他の重要なソフトウェアにも波及している。

Anthropicはいくつかの代表的な事例を示した：

• MythosはOpenBSDに存在する27年間の脆弱性を発見した。このシステムは「極めて安全」として知られ、ファイアウォールなどの重要なインフラに広く使用されているが、この脆弱性により攻撃者はリモートで直接システムをクラッシュさせることが可能である。 
• 多くのソフトウェアで使用されているビデオ処理ライブラリFFmpegにおいて、Mythosは16年間存在する脆弱性を見つけた。この問題のあるコードは自動化テストによって500万回以上トリガーされていたが、発見されずに残っていた。 
• Mythosはまた、Linuxカーネル内の複数の脆弱性を自動的に連鎖させ、通常のユーザー権限からサーバーの完全な制御まで権限を昇格させることができる。 

さらに懸念されるのは、Anthropicが、これらの脆弱性の多くはMythosがほとんど人の介入なしに「自律的に発見し、悪用経路を構築した」ものであると述べている点だ。これはおそらく、AIがすでにトップクラスのハッカーチームに似た自動化された攻防能力を備え始めていることを意味する。

評価ベンチマークにおいても、MythosはOpus 4.6に対して断層的な進化を示している。例えば、サイバーセキュリティ脆弱性再現テストでは、Mythosは83.1%を達成し、Opus 4.6は66.6%であった。複数のコーディングおよび推論テストでも、Mythosのスコアは大幅にリードしている。

おそらくMythosの能力があまりにも強力であるがゆえに、Anthropicはモデルを直接公開することを選択せず、まず「グラスウィング」計画を立ち上げ、インターネット全体を事前に「強化」させることにした。

この計画を通じて、Anthropicは計画参加者にMythosプレビュー版を事前に開放し、彼らの基盤システムの脆弱性や弱点を発見・修正するために使用する——焦点は、ローカル脆弱性検出、バイナリプログラムのブラックボックステスト、エンドポイントセキュリティ強化、システム侵入テストなどのタスクに当てられる。

Anthropicはまた、計画参加者に総額1億ドルのモデル使用クレジットを提供することを約束し、研究プレビュー段階全体の使用を支援する。その後、Mythosプレビュー版は、入力/出力トークン100万ごとにそれぞれ25ドル/125ドルの価格で参加者に開放される（参加者はClaude API、Amazon Bedrock、Google Cloud Vertex AI、Microsoft Foundryを通じてこのモデルにアクセスすることもできる）。モデル使用クレジットに加えて、AnthropicはLinux Foundationを通じてAlpha-OmegaとOpenSSFに250万ドルを寄付し、Apache Software Foundationに150万ドルを寄付し、オープンソースソフトウェアのメンテナーが変化するセキュリティ環境に対処するのを支援する。

Anthropicは「グラスウィング」の参加範囲を段階的に拡大し、数か月にわたって継続的に推進するとともに、可能な限り経験を共有し、他の組織が関連する経験を自らのセキュリティ構築に適用できるようにする計画である。90日以内に、Anthropicは段階的な成果、すなわち修正された脆弱性および開示可能なセキュリティ改善策に関する公開報告を行う。

技術は進化し続けるが、過度に心配する必要はない

AIは、私たちが慣れ親しんだこの世界を不可逆的に変えつつあり、本稿が焦点を当てるサイバーセキュリティ分野も例外ではない。脆弱性が発見・悪用されるハードルが大幅に低下するにつれ、人々は懸念を抱かずにはいられない。AIは悪意のある行為者の手にある刃となり、既存のサイバーセキュリティのバランスを脅かすのだろうか？（注：ウォレットシステムやオンチェーンプロトコルに実際の資金を預ける必要がある暗号通貨ユーザーにとって、この懸念は特に強いものとなる。）

この問題に対し、Anthropicは「楽観的である理由はまだある」と考えている。AIモデルが危険であるのは、まさにそれらが悪意のある者の手で害を及ぼす能力を備えているからだが、同時に、AIは重要なソフトウェアの欠陥を発見・修正し、より安全な新しいソフトウェアを開発する点においても計り知れない価値を持っている。

予測できるのは、今後数年間でAIの能力は急速に進化し続けるが、新しい攻撃手段が出現するとき、新しい防御メカニズムも同時に出現するだろうということだ。技術の進化は避けられないが、それはリスクが必然的に制御不能になることを意味するわけではない——防御システムが同時に進化し、AIを利用してより強力なセキュリティの堀を築くことができさえすればよい。