|
フリーソフト Snap Note 3 mini 公開! |
ソフトウェア・デザイン館 Sage Plaisir 21 へようこそ!
隔週月曜更新 : 毎週1つのニュースまたはプログラミング技術を取り上げ、解説します。
IT ニュース&コラムは 毎月第2月曜の配信となります。
URL が新しくなりました。 https://www.tzneko.com/
週刊 IT ニュース&コラム 2026/4/13
Anthropic が Claude Mythos を開発、AIが攻撃者になった今IT企業は防げるか
Anthropicが公開した「Claude Mythos Preview」に関する技術レポートは、 AIがサイバー攻撃領域で急速に能力を高めている現状を示し、IT業界に大きな波紋を広げている。 特にゼロデイ脆弱性の発見やエクスプロイト生成といった従来は高度な専門家に限られていた作業が、 モデル単体で実行可能になりつつある点が注目される。これは開発効率の向上という側面を持つ一方で、 攻撃リスクの拡大という新たな課題も突きつけている。 レポートでは、AIが複数の手順を自律的に組み合わせ、脆弱性の特定から攻撃コード生成までを 一貫して行う能力を獲得しつつあることが示された。さらにツール連携によってその精度と成功率が 飛躍的に向上しており、「スケールする脆弱性探索」という新しいフェーズに入りつつある。 これは従来の防御前提を揺るがす可能性があり、企業は攻撃者の能力向上を前提とした セキュリティ設計を求められる。 一方で、発見された脆弱性は責任ある開示プロセスを通じて報告されており、研究の倫理性にも 一定の配慮がなされている。ただし、評価環境やベンチマークには限界があり、すべての現場に そのまま適用できるわけではない点も強調されている。依然として人間の専門知識が 不可欠であることは変わらない。 こうした動向を踏まえ、IT企業には新たな対応が求められる。具体的には、AIを前提とした セキュリティレビュー体制の構築、脆弱性対応プロセスの高速化、そして攻撃シナリオを 想定した継続的な検証の強化である。加えて、AIの活用とリスク管理を両立させるガバナンスの 整備も急務となる。AIは防御にも活用できるが、その力をどう制御するかが今後の競争力を 左右するといえそうだ。 レポート: https://red.anthropic.com/2026/mythos-preview/ 内容の構造: - AIによる攻撃的サイバーセキュリティ能力は急速に進化しており、ゼロデイ発見・エクスプロイト生成が現実的な水準に到達しつつある - ゼロデイ発見能力の評価 - 最先端モデルは攻撃的サイバーセキュリティ能力を急速に向上させている(1-1-1, 約3%) - Claude Mythos Previewのゼロデイ発見能力の評価(1-1, 0%) - エクスプロイト開発能力の飛躍的向上 - モデルは複雑な脆弱性に対して実用的なエクスプロイトを生成できる(1-2-1, 約15%) - モデル世代を通じて性能が急速に向上している(1-2-2, 約18%) - エクスプロイト開発能力の急速な向上(1-2, 約12%) - 自律的な攻撃実行能力の確立 - Claude Mythos Previewは複数の工程を自律的に連鎖できる(1-3-1, 約25%) - ツール利用はエクスプロイト生成能力を大きく向上させる(1-3-2, 約28%) - 自律的なエクスプロイト生成(1-3, 約22%) - 大規模かつ現実的な脆弱性発見への拡張 - モデルは大規模に脆弱性を発見できる(1-4-1, 約38%) - ゼロデイ発見がより現実的になりつつある(1-4-2, 約42%) - 脆弱性発見のスケーリング(1-4, 約35%) - 現実世界への影響と責任ある運用が重要な課題となっている - 実際に発見された脆弱性は適切に開示されている - 発見された脆弱性は責任ある形で開示された(1-5-1, 約55%) - 影響を受けるベンダーとの連携(1-5-2, 約58%) - 現実世界への影響と責任ある開示(1-5, 約52%) - 評価方法と結果の解釈には注意が必要である - ベンチマーク手法の整理 - 評価設定(1-6-1, 約70%) - 指標とスコアリング(1-6-2, 約73%) - ベンチマーク手法(1-6, 約68%) - 限界と注意点 - 結果はすべての環境に一般化できるとは限らない(1-7-1, 約85%) - 依然として人間の専門知識が必要(1-7-2, 約88%) - 制限事項と注意点(1-7, 約82%) - AIとサイバーセキュリティの将来に対する重要な示唆 - 防御への応用可能性とリスクの両立 - 防御的応用(1-8-1, 約95%) - 政策および安全性に関する考慮(1-8-2, 約97%) - AIとサイバーセキュリティへの示唆(1-8, 約93%) 見出し: - Evaluating Claude Mythos Preview’s ability to find zero-days(1-1, 0%) - Frontier models are rapidly improving at offensive cybersecurity tasks(1-1-1, 約3%) - Rapid capability gains in exploit development(1-2, 約12%) - Models can now generate working exploits for complex vulnerabilities(1-2-1, 約15%) - Performance is improving quickly across model generations(1-2-2, 約18%) - Autonomous exploit generation(1-3, 約22%) - Claude Mythos Preview can autonomously chain multiple steps(1-3-1, 約25%) - Tool use significantly enhances exploit generation(1-3-2, 約28%) - Scaling vulnerability discovery(1-4, 約35%) - Models can discover vulnerabilities at scale(1-4-1, 約38%) - Zero-day discovery is becoming more practical(1-4-2, 約42%) - Real-world impact and responsible disclosure(1-5, 約52%) - Discovered vulnerabilities were responsibly disclosed(1-5-1, 約55%) - Coordination with affected vendors(1-5-2, 約58%) - Benchmarking methodology(1-6, 約68%) - Evaluation setup(1-6-1, 約70%) - Metrics and scoring(1-6-2, 約73%) - Limitations and caveats(1-7, 約82%) - Results may not generalize to all environments(1-7-1, 約85%) - Human expertise is still required(1-7-2, 約88%) - Implications for AI and cybersecurity(1-8, 約93%) - Defensive applications(1-8-1, 約95%) - Policy and safety considerations(1-8-2, 約97%) Generated by ChatGPT Instant 5.3 プロンプト: 見出しを一覧します: - 以下の文章の見出しを一覧してください。 https://red.anthropic.com/2026/mythos-preview/ ただし、文章を検索したときに見つかるように、見出しをそのまま書いてください。 また、1-1. 形式でシンプルな章番号を見出しに追加してください。 また、全体から見て見出しがある位置をパーセントで書いてください。 - もう一度その文章を解析して、見出しにあたる部分を見つけ、一覧を修正してください。 見出しとは、例えば以下です。 Evaluating Claude Mythos Preview’s ability to find zero-days - もう1段深くまで一覧してください。 - 和訳を追加してください。 構造化します: - この文章がもっとも主張したい部分を最も親の階層に変えて、ネストしたリスト(-)(コード)で、日本語でまとめてください。 - 階層が深くなることや、文章量の偏りがあってもいいので、意味的に近いものを同じ親にまとめることを重視してください。 - ツリーの末端には、章番号と位置のパーセントを付加してください。 - Markdown に空行を入れないでください。 ブログの文章にします: - IT企業として必要になることを追加した、この文章について紹介するニュース的な記事を700文字程度、3〜4つの節で書いてください。 - タイトルを考えてください リンク: https://gigazine.net/news/20260408-anthropic-claude-mythos-project-glasswing/ https://japan.cnet.com/article/35246255/ https://red.anthropic.com/2026/mythos-preview/ |
|
Sage Plaisir 21 のブログやツイッターを読もう!
Sage Plaisir 21 では、ここのホームページのほかにブログとツイッター
も行っています。 |
|
Sage Plaisir 21 メールマガジンを読もう!
『週刊 IT ニュース&コラム』には、
このページに掲載している
コラムの他に、注目ニュースを集めたリンク集も、掲載しています。
日々多く集まる IT 情報から、注目すべき話題をコラム形式で取り上げますので、
ぜひチェックしておきましょう。
(サンプル、および登録) |
[ English | 日本語 ]
自動化ツールのダウンロード
(2017-01-04) update!急速な IT 革命により開発スピードの向上が課題になっています。 その鍵になるのがツールの活用または開発です。 一般的なものから専門的なものまで使えるツールを公開しています。
技術資料&オープンソース
(2012-03-19)
扱う技術が多くなってくるにつれ、 技術はマスターするものではなく調べるものになり、 どれだけ実践に即した資料を集められるかどうかが、 勝負になります。標準的な技術の資料だけでなく、 プログラムソースやライセンスフリーのライブラリも公開しています。
オブジェクト指向プログラミング設計
(2000-04-01)
Visual Basic 7 にもついに本格的なオブジェクト指向の 機能が追加され、ソフトウェア技術者には必須の知識に なりつつあります。長年の研究の成果から、最新の応用方法まで 様々なメモを公開しています。
ソフトウェア・デザイン館より(技術エッセイ)
(2000-11-01) プロの経験を通じて習得したソフトウェア全般に関する 技術を解説しています。 ソフトウェアとは何かといった根本的なことを通じて、 デザインに関するポイントをわかりやすく説明しています。
|
ソフトウェア デザイン館 Sage Plaisir 21 Simple and Visual |
4/13 Anthropic が Claude Mythos を開発、AIが攻撃者になった今IT企業は防げるか
3/9 《シェルスクリプト》意外と難しい!オプションをそのまま子コマンドに渡す方法
2/9 週刊 IT ニュース&コラム 2026/ 2/ 9 通巻888号 自治体DXの新展開:デジタルアドレスが変える住所管理の未来
1/12 週刊 IT ニュース&コラム 2026/ 1/12 通巻887号 【最終完全版】 bash/zsh 用オプション解析テンプレート (getopts→shift) set -u 対応版
12/8 SVGクリックジャッキング:従来の手法を超えた新しい攻撃とその対策
11/10 プログラミング言語としての シェルスクリプト チュートリアル (3) 〜 条件分岐編
10/13 ChatGPT の新ペアレンタルコントロールは、子どものプライバシーを守る
9/8 コードを読むために必要なプロンプトはこれだ! 〜 シェルスクリプト チュートリアル (番外編)
8/11 クレジットカード会社による間接的検閲の現実 ~ゲーム業界から見えてきた深刻な問題~
7/14 【15分ルール】意外と難しい「質問ができる文化」を作る方法を網羅的に考えてみた
6/9 Claude.ai Pro プランでも使えるようになった MCP の Integrations
5/12 詳細解説 TypeScript の真のグローバル変数の書き方
4/14 AI が自動的にタスクを細分化して、実現可能性を高める Magic ToDo
3/10 逆参照を避けてデータ定義をリーダブルにする getter(TypeScript版)
2/10 開発者が速攻でプロジェクトを片付けるのに重要なポイント、認知負荷とは?
1/13 今日は何するんだっけ?思考をリードするチケット管理の書き方 〜 構造化ドキュメンテーション (4)
12/9 デジタル時代の証拠保全と企業コミュニケーション - Googleの事例から考える
11/11 (改訂版)三項演算子は本当に読みにくいのか。TypeScript で分かった 後置 else if メソッド の効果
10/14 陰謀論を信じる人たちを説得するのは人間より AI が得意
9/9 三項演算子は本当に読みにくいのか。TypeScript で分かった三項演算式クラスの効果
8/12 ニコニコ動画とKADOKAWAへの大規模サイバー攻撃:その影響と復旧への道のり
7/8 プログラミング言語としての シェルスクリプト チュートリアル (2) 〜 データ編
6/10 早まってDRY原則を適用しないことが重要:Googleの推奨
5/13 プログラミング言語としての シェルスクリプト チュートリアル (1)
4/8 オープンソースを狙う攻撃者 - XZ Utilsメンテナーが仕掛けた罠
3/11 大規模プログラムの理解を助ける図を VSCode で素早く書く方法 ~ 構造化ドキュメンテーション (3)
1/8 アジャイルに手順書を書くための 13のルール 〜 構造化ドキュメンテーション (2)
12/11 Microsoftが革新的な「Azure AI Studio」をIgnite 2023で発表!
9/11 アジャイルなノートの書き方入門 〜 構造化ドキュメンテーション
8/14 日本のX(旧ツイッター)に新機能「コミュニティノート」が登場!
7/10 E2E テストの決定版! テスト開発の効率が爆上がりする Playwright (TypeScript版)
6/12 アップルがARの未来を切り開く Apple Vision Proの登場
5/8 cypress を使って自動テストを簡単に導入する方法(2023年版)
4/10 衝撃の AI ChatGPT、ホワイトカラーの作業を一瞬でこなす
3/13 自動テストの内容が分からなくなる 6つの原因とそれを解決する diff patch-o ツール
1/9 ガントチャート自動作成エクセルを使って90%シンドロームを予防する(無料)
12/12 高品質なイラストを生成できる AI が登場し、イラストレーターが危機に
11/14 Bash シェルスクリプトのデバッグや入力補完ができる Visual Studio Code 拡張機能(WSL2,mac,Linux対応)
10/10 トヨタの委託先が個人情報のアクセスキーを GitHub に公開してしまう事故
9/12 【pytest】フィクスチャーの定義へジャンプするスクリプト
8/8 VISA と Mastercard がポルノサイトの取引を一時停止
7/18 Swift のようなシンプルな書き方で Go の既存の interface を extension する
6/13 イーロン・マスクによる Twitter 買収、これまでのまとめ
5/9 mac の zsh と Linux/Windows の bash で互換性があるシェルスクリプトの連想配列
4/11 ロシアがウクライナに軍事侵攻。ネット空間でのサイバー戦争から悪に染まる人々
3/14 【最終完全版】 bash/zsh 用オプション解析テンプレート (getopts→shift)
1/10 aws S3 互換ストレージ MinIO 入門 ~ mc.exe を試しに動かしてみる
11/22 そのファイル、実はシンボリックリンクで共有されています…を正しく調べる方法
11/1 Photoshop で人物などを自動選択する新機能と Web 版の提供を発表
10/11 1台でもマルチディスプレイ ~ マウスの中ボタンだけで切り替えられる快適な仮想デスクトップ環境
9/20 Apple vs Epic 手数料訴訟は独占禁止法違反ではないという判決、控訴へ
8/30 インストールを自動化する Ansible 自体をインストールする
8/9 転売を擁護するホビージャパンの編集者と池田信夫の部分的な正しさと大きな悪
7/19 区切り記号を操作ステップに合わせて入れると探しやすい - 構造化文書 (2)
6/6 メニュー項目の場所を上下左右で示すこと - 手順メモ (1)
5/16 GitHub のアカウント認証からパスワード認証が廃止へ
4/26 Jest の watch モードで Visual Studio Code のデバッガーを一瞬で再起動させる方法
4/5 LINE のトーク内容が中国企業で閲覧可能だった問題
3/15 cypress で期待通りに自動テストが動かなかったときの対策集
2/22 新型 コロナ ウィルス 感染経路特定アプリ COCOA の不具合放置問題
2/1 cypress を使って自動テストを簡単に導入する方法
1/11 ソフトウェアエンジニア40年のキャリアから学んだ 6つのアイデア
12/21 リセット状態の Windows から Jest + TypeScript + React + Visual Studio Code を確実に構築する手順
11/30 Apple Silicon がインテルや ARM の性能を大幅に超える結果に
11/9 チュートリアルや手順書を手軽にするプレースホルダーの書式
10/19 ドコモ口座から不正な引き出し、スマホ決済会社はセキュリティを軽視
9/28 したくない作業でもするようになる 5分スイッチ テクニック (4)
9/7 30%の手数料を支払っていないとしてアップルが Epic Games の Fortnite を削除
8/17 したくない作業でもするようになる 5分スイッチ テクニック (3)
7/27 Linux と Apple が人種差別的な用語を包括的な用語に置き換えると発表
7/6 したくない作業でもするようになる 5分スイッチ テクニック (2)
6/15 GitHub と MySQL を組み合わせたサーバー DoltHub
5/25 したくない作業でもするようになる 5分スイッチ テクニック (1)
5/4 Apple と Google が新型コロナウイルス感染者を追跡するシステムを発表
4/13 手続き型プログラミング言語で宣言型プログラミングをする(2)
3/23 新型コロナウィルスの影響でリモートワークの仮導入が進む
3/2 手続き型プログラミング言語で宣言型プログラミングをする
2/10 飲食店や病院などの予約システムをクラウドで簡単に作れる SELECTTYPE
1/20 コメントを書かずに概要を説明する方法 - リーダブル コード(61)
12/30 書くスペースを半自動的に作ってメモをしやすくする SpaceInk
12/16 手続き型プログラミングと宣言型プログラミングを使い分ける
12/2 ヤフーとLINEが経営統合して、あらゆる決済ができるスーパーアプリを提供へ
11/18 Linuxによくある謎の記号による処理を説明変数で読みやすくする方法
11/4 アップルが HKmap.live を香港デモを支援するアプリと判断し配信停止
10/21 エラーが発生したときに例外を投げずに返り値としてエラーを返したときの問題
10/7 暗号化PDFを開こうとパスワードを入力すると流出する脆弱性
9/23 Go 言語でよく defer される Close 関数のエラーを捕まえる
9/9 多くの Web サービスのインフラを提供している aws に障害発生
8/26 POSIX の ls コマンドで表示される一覧の区切りの空白は2文字
8/12 Google が Chrome のシークレットモードで有料記事を無料で読める機能を強化
7/29 プログラムとしての定数と仕様としての定数を明確に分けること
7/15 電子決済サービス開始で再び不正利用。7pay の対応の問題とは
7/1 インストール手順にバグがある原因は、スクリプトを作っていないから
6/17 音楽権利情報処理にAWSのブロックチェーン技術が採用される
6/3 インストーラーでインストールする対象のバージョンは、最新版より特定版
5/20 PC上での共同作業をインテリジェンスにする Fluid Framework
5/6 Windows で Python スクリプトを Python の仮想環境の中で起動する方法
4/22 Windows で USB デバイスの安全な取り外しの操作が不要に
4/7 ブール型の説明変数の名前は文にする - リーダブル コード(60)
3/25 グーグルがゲーム ストリーミング サービスに参入、STADIA を発表
3/11 ソースコードが早く読めるようになる、シンプルコメント2 - リーダブル コード(59)
2/25 無料で使えるように改変した iOS アプリを何者かが配布
2/11 ソースコードが早く読めるようになる、シンプルコメント2 - リーダブル コード(58)
1/28 5月1日から変更される新元号の名前の発表が 4月1日に決定
→ もっと前の記事
Snap Note 3 mini - サクサク使える自由ノート new!
Plastic Window 1.20 - ウィンドウを半透明に new!
Shortcut Director 1.00 - ショートカットのリンク切れ修正
Archives Folderizer SV 1.10 - 圧縮解凍
→ その他のツール
All Text composed by