Cloudflare、Claude Mythosが「エクスプロイトチェーン」を構築できることを解説
Project Glasswing参加企業のCloudflareは、Claude Mythosがなぜこれほど重要で、なぜこれほど危険なのかを最も明確に示す解説記事を公開した。同社によれば、Mythos Previewは、実際の攻撃が複数の小さな不具合・脆弱性を1つの実行可能な経路へと組み合わせるような「エクスプロイトチェーン」を構築できる。Cloudflareは、Mythos Previewがそのチェーンを推論し、PoC(動作する検証用の証明)を生成できると述べた。Mythos Previewは、不具合・脆弱性を発見し、それを引き起こすコードを書き、そのコードをコンパイルし、使い捨ての環境で実行し、テストが失敗すれば仮説を修正することができた。潜在的な問題の特定から実際の脅威の作成までのループは非常に短かったという。
Cloudflareは、AIモデルをサイバーセキュリティのトリアージに使う上で最も難しい点の1つは、どの不具合が実在し、脆弱性として悪用可能で、緊急性が高いかを判断することだと指摘する。AIツールは推測に基づく報告でチームを圧倒しかねない。Claude Mythosは、一般的なコーディングエージェントよりもPoCや、より明確な再現手順を生み出す点で優れているように見えるが、それでもキューの処理には人間、プロセス、パッチ適用のパイプラインが必要だ。
Cloudflareはまた、Mythos Previewには、Claude Opus 4.7やOpenAIのGPT-5.5といった一般提供モデルに備わる追加の安全策がなかったと述べた。モデルはサイバー関連の要求に反発することもあったが、Cloudflareはその拒否が一貫しないと判断した。同じタスクでも、別の言い回しにすると扱いが変わることがあったという。Cloudflareの結論は、これらの拒否だけでは、広く提供される最先端のサイバー向けモデルにとって安全境界として不十分だというものだった。
管理外のモデルによる脅威が慎重なAnthropicに広範な提供を促す
その顕著な性能と損害の可能性を踏まえ、Anthropicはこれまで、一般モデルのリリースに慎重で、歩みを遅くする姿勢を取ってきた。Anthropicは以前、Claude Mythos Previewを一般提供する計画はないと述べていた。一方で、より優れたサイバー上の安全策が整い次第、利用者がClaude Mythosクラスのモデルを大規模に安全に展開できるようにしたいとも述べていた。また、高リスクな能力を拡張する前に、今後のClaude Opusモデルで新たな安全策を投入する計画だともしていた。
しかし今やロイターの報道は、今後数週間でより広範な提供が行われる可能性を示している。現実には、市場の力学がAnthropicに、当初の計画よりも速く、より広く動くことを促している。他の強力なモデルの存在は、サイバー脅威がAnthropicの管理外にあるモデルからも生じ得ることを示している。攻撃的能力がいずれにせよ広がるのなら、最良の防御ツールを小さな仲間内にとどめておくことは、それ以外のエコシステムを無防備なまま取り残しかねない。オープンソースのメンテナー、地域銀行、病院、ソフトウェアベンダー、政府向けサプライヤーは、ハイパースケーラーほど一流のセキュリティ人材にアクセスできない。Claude Mythosのようなモデルは、彼らが雇えない戦力を補う強みになり得る。
従って、他所から来るAIモデルからの防御を提供するために、より広範な提供は理にかなっているのかもしれない。ただし、その論理にも限界がある。アクセスが増えればリスクも増えるため、答えは「誰でも自由に使える公開」ではない。Anthropicはおそらく、誰がモデルにアクセスできるかを管理するだろう。具体的には、段階的なアクセス、顧客の審査、ログ記録、不正利用の審査、利用量の制御、エクスプロイト生成に関する厳格なポリシー、そして保守担当者を数千件もの機械生成された報告で埋もれさせない開示経路といった形が想定される。もちろん、AnthropicはClaude Mythosに対して大幅に高い料金を設定し、本当に必要とする者だけが手にするようにするはずだ。少なくとも、当面は。
