アメリカのAIスタートアップ企業、Anthropicの「Claude Mythos Preview」への波紋が日本でも広がっているようです。この最先端のAIモデルはゼロデイ脆弱性の高度な解析能力を有しており、悪用への懸念から今年4月に限定的なプレビュー版としてリリースされました。現在、Claude Mythos Previewを利用できるのはどのような組織なのでしょうか?
12組織で構成するProject Glasswingとは?
今年4月にリリースされたウェブブラウザFirefoxの最新版Firefox150に関し、Firefoxを開発しているアメリカの非営利団体Mozillaは4月21日付のブログで、Firefox150にはClaude Mythos Previewよって特定された271件の脆弱性の修正が含まれていることを明らかにしました。Claude Mythos PreviewはAnthropicが開発した最先端のAIモデルで、ソフトウェアの脆弱性を高精度で発見し自動で修正する特徴があるということです。MozillaによるとFirefox150はリリースする前にClaude Mythos Previewによって271件のゼロデイ脆弱性が発見され、それらゼロデイを修正してリリースされたということです。
ソフトウェアが世の中に出る前に高度なAIにより未知の脆弱性であるゼロデイを発見し修正をしてリリースされれば、攻撃者がソフトウェアの脆弱性につけこんでサイバー攻撃を行うリスクは低くなるわけですから歓迎されるべきことですが、一方で攻撃者がClaude Mythos Previewのような高度なAIを手に入れれば、ソフトウェアのゼロデイを容易に把握し、それを攻撃に利用することは目に見えて明らかなことですから、Claude Mythos Previewの一般公開は見送られ、Project Glasswingと呼ばれるプロジェクトに参加する企業・団体が限定的に使用することになりました。Project Glasswingは世界で最も重要なソフトウェアのセキュリティを確保するための新たなプロジェクトでAWS、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksが連携して取り組むということです。
Mozzilaは、Project Glasswingの構成メンバーではありませんが今年2月以降、Authropicの協力を得てブラウザに潜む脆弱性の発見と修正に取り組んできたということです。Anthropicが今年2月にリリースしたAIモデルClaude Opus 4.6でFirefoxをスキャンしたところ22件のセキュリティ上の重要なバグが修正され、その後、Claude Mythos Previewの初期バージョンによって271件の脆弱性が発見され修正に至ったということです。22件から10倍以上となる脆弱性がClaude Mythos Previewの初期バージョンで発見、修正されたということですから、Claude Mythos Previewのゼロデイ脆弱性の発見能力がいかに高いかを裏付けており、これがProject Glasswingを立ち上げた背景にあるようです。
経済、公共の安全、国家安全保障への影響は甚大
しかし、限定利用として公開されたClaude Mythos Previewに外部の第三者が不正アクセスをしたとの報道もあり、また、OpenAIがClaude Mythos Previewに対抗する新たなモデルを開発しているとも報じられています。今後、Claude Mythos Previewのような高度な脆弱性発見能力をもつAIモデルがアメリカの企業にとどまらず世界のAI企業によって開発されることが予想され、こうしたAIが拡散していくとサイバー攻撃、サイバーセキュリティに劇的な変化を引き起こすことが想定されます。Anthropicは「AIの進歩の速度を考えると、こうした機能が急速に普及し、安全な運用に尽力する主体を超えて広がるのも時間の問題。経済、公共の安全、国家安全保障への影響は甚大なものとなる可能性があります」と指摘しています。
この事態に敏感に反応しているのが金融当局で、米財務省のテクノロジーチームがClaude Mythos Previewへのアクセスを求めていることが報じられたほか、米大手金融機関が米政権の進言を受けてClaude Mythos Previewによるシステムの検証に乗り出しているとも報じられています。米当局は新たなタイプのサイバー攻撃に金融界が直面する最大級のリスクとして懸念を強めているようです。またイギリスの金融当局も対応に乗り出しており、日本では4月24日に金融庁が「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連絡会議」を開催、日本銀行総裁や国家サイバー統括室代表、3メガバンクのトップやサイバーセキュリティ担当者、東京証券取引所らが出席し、作業部会を設置して官民で情報収集や対策を検討していくことになりました。
【出典】
https://blog.mozilla.org/en/firefox/ai-security-zero-day-vulnerabilities/
https://www.anthropic.com/glasswing
https://www.bloomberg.com/jp/news/articles/2026-04-14/TDHL8VKIUPY800#gsc.tab=0
https://www.bloomberg.com/jp/news/articles/2026-04-10/TDAOZOKIJH8I00#gsc.tab=0
https://www.bloomberg.com/jp/news/articles/2026-04-13/TDBSBVKJH6V400#gsc.tab=0
https://www.fsa.go.jp/common/conference/minister/2026a/20260424-2.html