Claude Mythos Preview登場！27年前の脆弱性も暴く「サイバーセキュリティの特異点」

📰 ニュース概要

• Anthropicが新世代モデル「Claude Mythos Preview」を発表。汎用モデルでありながら、コンピュータセキュリティにおいて突出した能力を持つ。
• 主要な全OS（Linux、FreeBSD等）および全Webブラウザにおいて、未知の脆弱性「ゼロデイ」を自律的に発見し、攻撃コード（エクスプロイト）を生成可能。
• セキュリティ専門知識のないエンジニアでも、このモデルに指示するだけで一晩のうちに高度な攻撃コードを完成させられることが実証された。

💡 重要なポイント

• 驚異の脆弱性発見力: セキュリティの高さで知られるOpenBSDの27年前のバグや、ブラウザのサンドボックスを回避する4重の連鎖攻撃など、人間が見逃すレベルの欠陥を特定する。
• 前世代からの飛躍的進化: 以前のOpus 4.6ではほぼ不可能だった自律的なエクスプロイト開発が、Mythos PreviewではFirefoxのベンチマークで高い成功率（181回）を記録した。
• 防御プロジェクトの始動: 悪用リスクに備え、Anthropicは重要ソフトウェアの保護と業界の対策を支援する「Project Glasswing」を開始した。

🦈 サメの眼（キュレーターの視点）

これはもはや「サイバー軍拡競争」のゲームチェンジャーだサメ！ 単にコードを書くのが速いだけじゃない。OSの深い階層にあるレースコンディション（競合状態）や、メモリ保護（KASLR）のバイパスといった、極めて高度で複雑なロジックを自律的に組み立てているのが恐ろしすぎるサメ！ 特に「27年前のバグ」を見つけ出す観察力は、既存の静的解析ツールを遥かに凌駕しているサメ。AIが攻撃者の手に渡れば、数十年守られてきたコードが一瞬で餌食になる。だからこそ、防御側もこのスピード感でAIを使いこなす「AIネイティブな防衛」へ強制移行させられる歴史的瞬間だサメ！

🚀 これからどうなる？

AIによる自律的なセキュリティ診断が常態化し、パッチが当たる前の脆弱性が狙われる「Nデー攻撃」の脅威が劇的に高まる。業界全体で、AIを用いたリアルタイムなコード修正と防衛体制の構築が急務となる。

💬 はるサメ視点の一言

脆弱性の海が真っ赤に染まるサメ！守る側もAIを相棒にしないと、一瞬で食われるサメ！サメサメ！🔥

📚 用語解説

• ゼロデイ脆弱性: 修正プログラムが提供される前の、開発者も気づいていない未知の欠陥のこと。

• エクスプロイト: コンピュータの脆弱性を利用して、不正な操作（情報の奪取や遠隔操作）を行うためのプログラム。

• ROPチェーン: 実行不可能なメモリ領域でもコードを実行させるために、既存の命令（ガジェット）を数珠つなぎにする高度な攻撃技法。

• 情報元: Assessing Claude Mythos Preview’s cybersecurity capabilities