IT ニュース&コラム 2025/4/13 通巻890号 ニュース版  ソフトウェアデザイン館 Sage Plaisir 21  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ■■ Anthropic が Claude Mythos を開発、AIが攻撃者になった今IT企業は防げるか ■■ Anthropicが公開した「Claude Mythos Preview」に関する技術レポートは、 AIがサイバー攻撃領域で急速に能力を高めている現状を示し、IT業界に大きな波紋を広げている。 特にゼロデイ脆弱性の発見やエクスプロイト生成といった従来は高度な専門家に限られていた作業が、 モデル単体で実行可能になりつつある点が注目される。これは開発効率の向上という側面を持つ一方で、 攻撃リスクの拡大という新たな課題も突きつけている。 レポートでは、AIが複数の手順を自律的に組み合わせ、脆弱性の特定から攻撃コード生成までを 一貫して行う能力を獲得しつつあることが示された。さらにツール連携によってその精度と成功率が 飛躍的に向上しており、「スケールする脆弱性探索」という新しいフェーズに入りつつある。 これは従来の防御前提を揺るがす可能性があり、企業は攻撃者の能力向上を前提とした セキュリティ設計を求められる。 一方で、発見された脆弱性は責任ある開示プロセスを通じて報告されており、研究の倫理性にも 一定の配慮がなされている。ただし、評価環境やベンチマークには限界があり、すべての現場に そのまま適用できるわけではない点も強調されている。依然として人間の専門知識が 不可欠であることは変わらない。 こうした動向を踏まえ、IT企業には新たな対応が求められる。具体的には、AIを前提とした セキュリティレビュー体制の構築、脆弱性対応プロセスの高速化、そして攻撃シナリオを 想定した継続的な検証の強化である。加えて、AIの活用とリスク管理を両立させるガバナンスの 整備も急務となる。AIは防御にも活用できるが、その力をどう制御するかが今後の競争力を 左右するといえそうだ。 レポート: https://red.anthropic.com/2026/mythos-preview/ 内容の構造:   -  AIによる攻撃的サイバーセキュリティ能力は急速に進化しており、ゼロデイ発見・エクスプロイト生成が現実的な水準に到達しつつある     -  ゼロデイ発見能力の評価       -  最先端モデルは攻撃的サイバーセキュリティ能力を急速に向上させている(1-1-1, 約3%)       -  Claude Mythos Previewのゼロデイ発見能力の評価(1-1, 0%)     -  エクスプロイト開発能力の飛躍的向上       -  モデルは複雑な脆弱性に対して実用的なエクスプロイトを生成できる(1-2-1, 約15%)       -  モデル世代を通じて性能が急速に向上している(1-2-2, 約18%)       -  エクスプロイト開発能力の急速な向上(1-2, 約12%)     -  自律的な攻撃実行能力の確立       -  Claude Mythos Previewは複数の工程を自律的に連鎖できる(1-3-1, 約25%)       -  ツール利用はエクスプロイト生成能力を大きく向上させる(1-3-2, 約28%)       -  自律的なエクスプロイト生成(1-3, 約22%)     -  大規模かつ現実的な脆弱性発見への拡張       -  モデルは大規模に脆弱性を発見できる(1-4-1, 約38%)       -  ゼロデイ発見がより現実的になりつつある(1-4-2, 約42%)       -  脆弱性発見のスケーリング(1-4, 約35%)   -  現実世界への影響と責任ある運用が重要な課題となっている     -  実際に発見された脆弱性は適切に開示されている       -  発見された脆弱性は責任ある形で開示された(1-5-1, 約55%)       -  影響を受けるベンダーとの連携(1-5-2, 約58%)       -  現実世界への影響と責任ある開示(1-5, 約52%)   -  評価方法と結果の解釈には注意が必要である     -  ベンチマーク手法の整理       -  評価設定(1-6-1, 約70%)       -  指標とスコアリング(1-6-2, 約73%)       -  ベンチマーク手法(1-6, 約68%)     -  限界と注意点       -  結果はすべての環境に一般化できるとは限らない(1-7-1, 約85%)       -  依然として人間の専門知識が必要(1-7-2, 約88%)       -  制限事項と注意点(1-7, 約82%)   -  AIとサイバーセキュリティの将来に対する重要な示唆     -  防御への応用可能性とリスクの両立       -  防御的応用(1-8-1, 約95%)       -  政策および安全性に関する考慮(1-8-2, 約97%)       -  AIとサイバーセキュリティへの示唆(1-8, 約93%) 見出し:   -  Evaluating Claude Mythos Preview’s ability to find zero-days(1-1, 0%)     -  Frontier models are rapidly improving at offensive cybersecurity tasks(1-1-1, 約3%)   -  Rapid capability gains in exploit development(1-2, 約12%)     -  Models can now generate working exploits for complex vulnerabilities(1-2-1, 約15%)     -  Performance is improving quickly across model generations(1-2-2, 約18%)   -  Autonomous exploit generation(1-3, 約22%)     -  Claude Mythos Preview can autonomously chain multiple steps(1-3-1, 約25%)     -  Tool use significantly enhances exploit generation(1-3-2, 約28%)   -  Scaling vulnerability discovery(1-4, 約35%)     -  Models can discover vulnerabilities at scale(1-4-1, 約38%)     -  Zero-day discovery is becoming more practical(1-4-2, 約42%)   -  Real-world impact and responsible disclosure(1-5, 約52%)     -  Discovered vulnerabilities were responsibly disclosed(1-5-1, 約55%)     -  Coordination with affected vendors(1-5-2, 約58%)   -  Benchmarking methodology(1-6, 約68%)     -  Evaluation setup(1-6-1, 約70%)     -  Metrics and scoring(1-6-2, 約73%)   -  Limitations and caveats(1-7, 約82%)     -  Results may not generalize to all environments(1-7-1, 約85%)     -  Human expertise is still required(1-7-2, 約88%)   -  Implications for AI and cybersecurity(1-8, 約93%)     -  Defensive applications(1-8-1, 約95%)     -  Policy and safety considerations(1-8-2, 約97%) Generated by ChatGPT Instant 5.3 プロンプト:   見出しを一覧します:     -  以下の文章の見出しを一覧してください。       https://red.anthropic.com/2026/mythos-preview/       ただし、文章を検索したときに見つかるように、見出しをそのまま書いてください。       また、1-1. 形式でシンプルな章番号を見出しに追加してください。       また、全体から見て見出しがある位置をパーセントで書いてください。     -  もう一度その文章を解析して、見出しにあたる部分を見つけ、一覧を修正してください。       見出しとは、例えば以下です。 Evaluating Claude Mythos Preview’s ability to find zero-days     -  もう1段深くまで一覧してください。     -  和訳を追加してください。   構造化します:     -  この文章がもっとも主張したい部分を最も親の階層に変えて、ネストしたリスト(-)(コード)で、日本語でまとめてください。       -  階層が深くなることや、文章量の偏りがあってもいいので、意味的に近いものを同じ親にまとめることを重視してください。       -  ツリーの末端には、章番号と位置のパーセントを付加してください。       -  Markdown に空行を入れないでください。   ブログの文章にします:     -  IT企業として必要になることを追加した、この文章について紹介するニュース的な記事を700文字程度、3〜4つの節で書いてください。     -  タイトルを考えてください リンク:   https://gigazine.net/news/20260408-anthropic-claude-mythos-project-glasswing/   https://japan.cnet.com/article/35246255/   https://red.anthropic.com/2026/mythos-preview/ ■■ 注目ニュース 一覧 ■■ ◇ Claude Codeのソースコード流出によって明らかになったAnthropicの開発プロジェクトとは? https://gigazine.net/news/20260402-claude-code-source-leaked-reveal-antrhropics-plans/ … しばらく操作しなかったときでも工夫をし続ける機能などが明らかになった。 ◇ 消費者の半数は生成AIを使用しないブランドを好む傾向がある。 https://gigazine.net/news/20260322-consumers-prefer-brands-avoid-using-genai/ https://gigazine.net/news/20260406-losing-thinking-skills-ai/ … AI が弱い分野に興味がある人や、使いこなせない人が多いことによる偏見は消えない。 ◇ Claude の著作権訴訟が決着へ、和解金は過去最大規模の約2400億円 https://japan.cnet.com/article/35245446/ … 10万件近い請求トロール。 ◇ 子どもの安全を守るためのオンライン年齢確認ツールが普及しているが実際には、成人も監視対象となっている。 https://gigazine.net/news/20260312-online-age-verification-tools-surveilling-adults/ https://gigazine.net/news/20260325-child-protection-internet-access-control/ … 子供は関係ない。全員が監視対象になる。 ◇ Wikipediaが文章生成AIの新ガイドライン採用、記事本文の作成は原則禁止。 https://gigazine.net/news/20260327-wikipedia-llm-article-text-ban/ … 認められるのは、基本的な校正補助と、所定の手順に沿った翻訳支援だけ ■■ ソフトウェアデザイン館 Sage Plaisir 21 ■■ ホームページ >>> http://www.sage-p.com/ メルマガ >>> http://www.mag2.com/m/0000083983.html ブログ >>> http://blog.livedoor.jp/sage_p/ ツイッター >>> http://twitter.com/Ts_Neko ダウンロード >>> http://www.sage-p.com/freesoft.htm サポート掲示板 >>> http://www.sage-p.com/kg_ban09/z6037C8.cgi 東日本大震災 >>> http://www.sage-p.com/saigai.html メール >>> ts-neko◇sage-p.com ←◇を@に変えてください 緊急メールは件名に「うどんメール」を付けてください。 このメルマガの登録・解除 - http://www.mag2.com/m/0000083983.htm