速 報2026.04.22 13:31
Anthropicの新型AIモデル「Claude Mythos」に、選ばれたパートナー企業のみが利用できるはずが、不正なアクセスが発生。契約社員の認証情報とAI企業Mercorからの流出情報を使用した小グループが、発表当日にアクセスを獲得しました。
Bloombergの報道によると、小規模な不正ユーザーグループがAnthropicの新型AIモデル「Claude Mythos」へのアクセスを獲得しました。Anthropicはこのモデルがサイバー攻撃を可能にするほど強力だと判断しているため、Apple、Amazon、Ciscoといった選ばれたパートナー企業にのみ「Project Glasswing」プログラムを通じて提供しています。
このユーザーグループはプライベートDiscordチャンネルのメンバーで、発表当日にアクセスを得ました。彼らはAnthropicの契約社員の認証情報と、AI企業Mercorのデータ漏洩から得られた公開情報を使用してこれを実行しました。Bloombergによると、このグループはMythosをサイバー攻撃には使用せず、テスト用の簡単なウェブサイト構築といった無害なタスクのために利用しました。
情報筋によると、このグループはAnthropicの複数の未発表AIモデルへのアクセスも持っているとのことです。Anthropicはこのインシデントについて調査を行っていると述べています。現在のところ、アクセスが外部契約社員の環境を超えて拡大したことや、Anthropic自身のシステムが侵害されたことを示す兆候はありません。
