Anthropic社が映画『Claude Mythos』のプレビュー版を公開したが、一般公開は控えている。

Anthropic社は水曜日、新しいサイバーAIモデルであるClaude Mythos Previewを公開したが、一般ユーザーは利用できない。.

同社はブログ記事を通じて、「AIモデルは、ソフトウェアの脆弱性を発見し悪用する能力において、最も熟練した人間を除けば、あらゆる人間を凌駕するコーディング能力のレベルに達した」と述べた。

そのAI企業は、世界のサイバー犯罪による被害額を年間約5000億ドルと推定していると述べた。.

Anthropicによると、Mythos Previewのローンチグループには、Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksなどが含まれている。

重要なソフトウェアを開発または保守する40以上の組織もアクセス権を獲得した。Anthropic社は、オープンソースのセキュリティグループに対し、最大1億ドルの利用クレジットと400万ドルの直接支援を提供すると発表した。.

Anthropic社はプレスリリースの中で、Mythos Previewが主要なすべてのオペレーティングシステムと主要なすべてのウェブブラウザにおいて、数千件もの深刻な脆弱性を発見したと主張している。.

一例として、OpenBSDに27年間放置されていた脆弱性があり、攻撃者はリモートから接続するだけでマシンをクラッシュさせることができた。また別の例として、FFmpegに16年間放置されていた脆弱性があり、自動化ツールが500万回もアクセスしていたにもかかわらず、問題が見つからなかった。.

このモデルはまた、Linuxカーネルの複数の脆弱性を発見し、それらを連鎖させることで、攻撃者が通常のユーザーアクセスからマシンの完全な制御へと移行できるようにした。.

Anthropic社は、その他のバグについては、現在暗号ハッシュを公開する予定であり、修正が完了次第、さらに多くの情報を公開する予定だと述べた。これは、同社のモデルがこれらの脆弱性のほぼすべてを発見し、関連する多くのエクスプロイトを独自に構築したためである。.

CyberGymでは、Mythos Previewの脆弱性再現率は83.1%で、Claude Opus 4.6の66.6%を上回った。VentureBeatは別途、SWE-bench VerifiedでMythos Previewが93.9%、Opus 4.6が80.8%だったと報告している。.

アントロピック氏は、近年の最先端システムによって、セキュリティ上の脆弱性を発見して悪用するために必要なコスト、労力、スキルが削減されたと説明した。.

Glasswingは、より迅速なサイバー戦闘においてパートナーに優位性をもたらします。

プロジェクト・グラスウィングの下、パートナー企業はMythos Previewを使用して、内部システムおよびオープンソースコードの防御作業を行います。.

Anthropic社によると、この取り組みには、ローカルな脆弱性検出、バイナリのブラックボックステスト、エンドポイントセキュリティ、および侵入テストが含まれるとのことだ。.

研究プレビュー後、参加者はClaude API、Amazon Bedrock、Google Cloud Vertex AI、およびMicrosoft Foundryを通じてモデルにアクセスできるようになります。料金は入力トークン100万個あたり25ドル、出力トークン100万個あたり125ドルです。.

同社はまた、 Linux Foundationを通じてAlpha-OmegaとOpenSSFに250万ドル、Apache Software Foundationに150万ドルを寄付したと発表した

AWSは1日に400兆以上のネットワークフローを分析していると述べ、マイクロソフトは同モデルがCTI-REALMで向上を示したと述べ、CrowdStrikeは脆弱性の発見と悪用の間のギャップが縮小したと述べ、GoogleはVertex AIを通じて同モデルを提供すると述べ、Palo Alto Networksは攻撃者がこれらのツールを入手する前に防御者がこれらのツールを必要とすると述べた。.

ニューヨーク・タイムズ紙は、昨年後半にアントロピック社が、中国の国家支援を受けたハッカー集団が同社のAIを利用して約30の企業や政府機関を標的にし、人間のオペレーターが行った作業は全体の10～20％に過ぎなかったと発表したと報じた。.

報告書によると、攻撃者はすでにAIを使ってフィッシングメールを作成したり、身代金要求の手紙を書いたり、盗んだデータを分類したり、情報漏洩による販売を加速させたりしているという。.

暗号通貨のニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。無料です。