Anthropicが開発した「Claude Mythos Preview」は、既存のLLMよりも桁違いに高い脆弱性発見・悪用能力を備えている。汎用モデルながら複数の脆弱性を組み合わせたエクスプロイト自動生成に成功。AWS、Google、Microsoft等12社からなるプロジェクトで検証が進められている。
米Anthropicが発表した「Claude Mythos Preview」は、ソフトウエアの脆弱性を見つけて悪用する能力が既存のLLMよりも圧倒的に優れている。数千の脆弱性を発見し、それを突くプログラムも自律的に作成したという。これまでセキュリティ特化型のLLMやゼロデイ脆弱性の発見取り組みは数多く報告されてきたが、Claude Mythos Previewはそれらとは次元の異なる性能を示している。アンソロピック自身も、サイバーセキュリティーのあり方を根本的に変える可能性があると指摘している。
Claude Mythos Previewは悪用を懸念して一般公開されないが、存在は確実である。Anthropicが200ページ以上のシステムカードを公表し、検証・活用のために「Project Glasswing」というプロジェクトが立ち上げられているからだ。そのメンバーには、Amazon Web Services、Apple、Broadcom、Cisco Systems、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksといった12社が名を連ねている。金融大手のJPモルガン・チェースが参加している点は、このモデルが金融分野にも大きな影響をもたらすと考えられていることを示唆している。
Claude Mythos Previewが驚くべき点の一つは、セキュリティに特化して開発されたわけではなく、汎用のLLMであるという点だ。Anthropicはコーディング、推論、自律性といった全般的な改善の結果として、脆弱性の発見や悪用に関する能力が自然に備わったと説明している。これは、同等の能力を持つLLMを他の企業も開発する可能性が高いことを意味する。Project Glasswingだけでは、LLMがもたらすゼロデイ攻撃の脅威を完全には抑え込めない可能性がある。
さらに注目されるのは、複数の脆弱性を発見して組み合わせ、それを悪用するエクスプロイトを自律的に作成する能力である。OSなどの重要なソフトウエアは強化されたセキュリティにより、単一の脆弱性では簡単には乗っ取られない。通常、複数の脆弱性を組み合わせて権限を昇格させ、最終的にソフトウエアを制御するのが標準的な攻撃手法だが、これには相当のスキルが必要とされてきた。
しかしClaude Mythos Previewはこれを実現している。Linuxの複数の脆弱性を自律的に発見して連鎖させ、通常のユーザー権限しか持たない攻撃者がLinuxマシンを完全に制御できるようにした事例が近く10件あるとされている。中には4種類の脆弱性を組み合わせたケースもあるという。
