Anthropicが限定公開しているサイバー攻撃性能に優れたAIモデル「Claude Mythos Preview」へのアクセス権が、不正なユーザーによって獲得されたことがBloombergの報道で明らかになった。複数の手法を組み合わせた不正アクセスにより、本来許可されていないユーザーがこの強力なツールを利用できる状況が生じている。
Anthropicが2026年4月7日に発表したAIモデル「Claude Mythos Preview」は、サイバー攻撃性能が非常に高く、AIによるサイバー攻撃への対策を進めるために一般公開は控えて一部の組織にのみ限定公開されています。そんなClaude Mythos Previewへのアクセス権を不正なユーザーが獲得してしまったことがBloombergによって報じられています。
Claude Mythos Previewは脆弱性の発見および悪用を得意とするAIモデルで、AnthropicのテストではOpenBSDやLinuxに存在する脆弱性を自律的に発見して攻撃エクスプロイトを作成できることが明らかになっています。また、イギリスの政府機関であるAI Security Instituteの分析でもClaude Mythos Previewに自律的な攻撃能力があることが確かめられています。
AnthropicはClaude Mythos Previewの危険性を認識して一般公開を控えており、同等性能のAIによる攻撃への防御を進めるために一部の組織を対象にClaude Mythos Previewを限定公開しています。
ところが、Bloombergの報道によると、少数のユーザーがClaude Mythos Previewのアクセス権を不正に入手したとのこと。Bloombergに情報を提供した人物は証拠としてスクリーンショットやライブデモを提示したそうです。
不正ユーザーは「未公開のAIモデルに関する情報探索に特化した非公開のDiscordサーバー」に参加しており、AnthropicがGitHubなどの公開サービスに投稿した情報をボットを用いて分析していました。さらに、「Anthropicの下請けとして働いていた際に付与されたアクセス権を悪用する」「サイバーセキュリティ研究者がよく使う一般的なインターネット調査ツールを実行する」といった手法も組み合わせてClaude Mythos Previewのアクセス権を入手したとされています。
AnthropicはBloombergに対して「当社はサードパーティーベンダーの環境を通じたClaude Mythos Previewへの不正アクセスに関する報告を調査中です」とコメントしています。
なお、Claude Mythos Previewの攻撃能力の高さはオープンソースプロジェクトの脅威となっており、コードの一部をクローズドソースに移行するプロジェクトも現れています。
一方で、MozillaはClaude Mythos Previewを用いてFirefoxに潜んでいた271件の脆弱性を発見して修正したことを報告しており、攻撃側だけでなく防御側にとっても有用なツールであることが確かめられています。
