「このモデルは、防御側の努力を遥かに凌駕する形で脆弱性を悪用できる、来るべきモデル群の先駆けとなる」
これはAnthropicの内部文書に書かれていた一文だ。そして、この文書が事故で全世界に公開された。
結論から言うと
- Anthropicが開発中の「Claude Mythos」(10兆パラメータ)の存在がリークした
- 90分でLinuxカーネルの20年物の脆弱性を発見・悪用した
- サイバーセキュリティ銘柄が軒並み暴落、ビットコインも下落
- 中国のハッキンググループがすでにClaudeを使って30組織を攻撃済み
- 「AIが防御側を凌駕する」時代が本当に来てしまった
何が起きたのか
3月27日、Anthropicのコンテンツ管理システム(CMS)に設定ミスが発生。約3,000件の未公開アセットが、誰でもアクセス可能な状態で公開された。
その中に含まれていたのが、Claude Mythosに関する内部文書のドラフトだった。
「このモデルは前例のないサイバーセキュリティリスクをもたらす」—— これがAnthropic自身の評価だ。
Claude Mythosとは何者か
リークされた文書によると、Mythosは内部では「Capybara」というプロダクト名で開発されている。
| 項目 | Claude Opus 4.6 | Claude Mythos |
|---|---|---|
| パラメータ数 | 非公開(推定数千億) | 10兆(未確認) |
| モデルティア | Opus | Capybara(新ティア) |
| サイバー能力 | 高い | 「他のあらゆるAIモデルを遥かに凌駕」 |
| コスト | $15/M tokens | 大幅に高価 |
| 状態 | 一般公開中 | 少数のアーリーアクセス顧客でテスト中 |
Anthropicの広報担当者は「性能のステップチェンジ」であり「これまでで最も能力の高いモデル」と認めた。
90分でLinuxカーネルを破った
最も衝撃的だったのは、Mythosの実証実験の結果だ。
Claude(Mythos)はLinuxカーネルをターゲットにし、NFSv4デーモンに存在する極めて複雑なスタックバッファオーバーフロー脆弱性を発見した。この脆弱性は20年間見逃されていた。
さらに:
90分以内に、Ghost CMSシステムのブラインドSQLインジェクション脆弱性を独自に発見・悪用し、管理者のAPIキーを盗み出すことに成功した。
これは「AIがペネトレーションテスターを置き換える」どころの話ではない。人間のセキュリティ研究者が数週間かけて見つけるような脆弱性を、AIが2時間以内に見つけて悪用できるということだ。
市場はパニックに陥った
リーク直後、以下の銘柄が急落した:
- CrowdStrike:-8.3%
- Palo Alto Networks:-6.7%
- Fortinet:-5.9%
- SentinelOne:-9.2%
- ビットコイン:-4.1%
投資家の論理は単純だ。「AIがハッカーの武器になるなら、サイバーセキュリティ企業は追いつけない」
Fortune誌は「このモデルは、AIがサイバー攻撃において防御側を凌駕する時代の到来を告げている」と報じた。
中国のハッキンググループはすでに動いていた
Axiosの報道によると、中国政府系のハッキンググループがすでにClaudeを使った実際のサイバー攻撃を行っていた。
ある中国国家支援グループは、Claude Codeを使って約30の組織に侵入する協調的なキャンペーンを展開していた。
Mythosの存在がリークしたことで、世界中の攻撃者が「次世代のAI兵器」の存在を知ってしまった。
なぜこれが「パンドラの箱」なのか
問題は、MythosがOpenAIやGoogleより先に「サイバー兵器級のAI」を実現してしまったことだ。
リークされた文書には、こう書かれていた:
「このモデルは現在、サイバー能力において他のあらゆるAIモデルを遥かに凌駕している」
「これは、防御側の努力を遥かに凌駕する形で脆弱性を悪用できる、来るべきモデル群の先駆けとなる」
つまり、Mythosは「始まり」に過ぎない。これからOpenAI、Google、その他の企業も同等以上の能力を持つモデルを開発する。
そして、その技術は必ず悪用される。
OpenAIも「Spud」を準備中
同じ週、OpenAIのCEOサム・アルトマンが社内メモで「Spud」というコードネームの新モデルが事前学習を完了したことを明かした。
「数週間以内に非常に強力なモデルが登場する。チーム全体が、このモデルは経済全体を有意義に加速できると信じている」
OpenAIはこのタイミングでSoraを終了し、計算リソースをSpudに集中させる決定を下した。
AIの軍拡競争は、もはや止められない。
あなたができる3つのこと
1. 自社のセキュリティ体制を見直す
AIが脆弱性を90分で見つけられる時代に、「年1回のペネトレーションテスト」では話にならない。
- 継続的なセキュリティスキャンの導入
- ゼロトラストアーキテクチャへの移行
- AIベースの防御ツールの検討
2. AIエージェントのアクセス権限を最小化する
あなたの組織でClaude CodeやCopilotを使っているなら、今すぐアクセス権限を確認せよ。
# Claude Codeの権限設定を確認
cat ~/.claude/settings.json | jq '.permissions'
3. 「AIが攻撃者になる」前提でシステムを設計する
これからは、攻撃者がAIを使って24時間365日、あなたのシステムの脆弱性を探し続ける。
人間のセキュリティチームだけでは、もう勝てない。
まとめ
| 事実 | インパクト |
|---|---|
| 10兆パラメータのMythosがリーク | AIの「サイバー兵器化」が現実に |
| 90分でLinux脆弱性を破壊 | 人間のセキュリティ研究者は不要に? |
| サイバーセキュリティ株が暴落 | 市場は「AI > 防御」を織り込み始めた |
| 中国がClaude Codeで30組織を攻撃 | 国家レベルのAIサイバー戦争が開始 |
| OpenAIのSpudも準備完了 | 軍拡競争は止まらない |
2026年3月27日、人類は「サイバーセキュリティにおいてAIが防御側を凌駕する」時代に突入した。
パンドラの箱は、開いてしまった。
この記事が参考になったら、いいねとストックをお願いします!
質問: あなたの組織では、AIを使った攻撃への対策はできていますか?コメントで教えてください。
参考リンク
Exclusive: Anthropic 'Mythos' AI model representing 'step change' in power revealed in data leak | Fortune
Claude 5.0 Emerges in Internal Testing, Shakes Anthropic by Cracking 20-Year-Old Linux Vulnerability in 90 Minutes
Everyone's worried that AI's newest models are a hacker's dream weapon - Axios
What is Anthropic's Mythos? The leaked AI model that poses 'unprecedented' cybersecurity risks | Euronews
Cybersecurity Stocks Slide Following Anthropic 'Claude Mythos' Data Leak
Is This GPT-6? OpenAI Bets Everything on New Model "Spud"