AnthropicのAIモデル『Mythos Preview』が、専門的なセキュリティ訓練なしにFirefox 147のJavaScriptエンジン脆弱性を自律的に発見・悪用し、181回のエクスプロイト成功を記録した。同社の前世代モデルOpus 4.6が数百回の試行で2回しか成功しなかったことと比較すると、その能力差は歴然としている。
内部ベンチマークでは約7000のエントリポイントを対象にテストが実施され、Mythos Previewは完全パッチ済みターゲット10件において最高難度に相当するTier 5(完全なコントロールフロー乗っ取り)を達成した。さらに、OpenBSDに存在した27年前のバグを発見したケースや、複数の脆弱性を連鎖させた複雑なブラウザエクスプロイトを構築したケースも報告されており、AIの脆弱性研究能力が単純な自動スキャンを超えた段階にあることが示された。
最も注目すべき点は、発見された脆弱性の99%以上が現時点で未パッチであるという事実だ。Anthropicはこの状況を受け、協調的脆弱性開示プロセスに従い詳細を非公開としている。同時に、Project Glasswingを通じて重要産業パートナーとオープンソース開発者に限定的にモデルへのアクセスを提供し、防御側が攻撃者より先にシステムを強化できる体制を整えようとしている。
日本の企業・組織にとっての直接的な影響は、まずFirefox 147やOpenBSD系コンポーネントを使用している環境での未パッチリスクの再評価だ。詳細が非公開である以上、自組織のシステムが対象脆弱性を抱えているかどうかを能動的に確認する必要がある。また、AIを活用した攻撃が実証レベルに達したことで、従来の『人手による攻撃を前提とした』セキュリティ設計の見直しが急務となる。Project Glasswingへの参加資格を持つ重要インフラ事業者やOSS開発者は、早期アクセスを通じた防御強化の機会を逃さないことが重要だ。
