概要

Anthropicは最近、Claude Mythos Previewという画期的な汎用言語モデルを公開しました。このモデルは、ゼロデイ脆弱性の自主的発見と活用に優れた能力を持っています。

Claude Mythos Previewの特徴

Mythos Previewは、長年にわたって人間の研究者や現代のフュージングツールによって見逃されてきた微妙なバグを特定することができました。例えば、OpenBSDのTCP SACK実装における27年前のサービス拒否脆弱性や、FFmpegのH.264コーデックにおける16年前のアウトオブボンズ書き込み脆弱性などが発見されました。

Project Glasswing: 守りの強化

Anthropicは、これらの強力な能力に対応して、プロジェクト・グラスウィングという協調的な防御イニシアチブを導入しました。これは、サイバー攻撃者が同様のツールを利用する前に、重要なソフトウェアインフラストラクチャを保護するためのものです。

Mythos Previewの能力

• 自主的な脆弱性発見: Mythos Previewは、人間の介入なしに理論上のバグを完全なエクスプロイトに変換することができます。
• リモートコード実行: FreeBSD上で17年前の脆弱性（CVE-2026-4747）を利用して、認証チェックをバイパスし、複雑なReturn-Oriented Programmingチェーンを分割して完全なrootアクセス権を得ました。
• ローカル特権昇格: Linuxカーネルの標準的な防御措置（Kernel Address Space Layout Randomization）をバイパスし、読み込み脆弱性とアウトオブボンズ書き込みエクスプロイトをチェーン化して完全なシステム制御を取りました。

進歩と展望

Anthropicは、以前のAIモデルが数百回の試行でMozilla Firefoxのバグからシェルエクスプロイトを作成することができなかったのに対し、Mythos Previewは同様のFirefox脆弱性に対して181回の有効なエクスプロイトを開発したと報告しています。

今後の展開

現在、99％以上のゼロデイ脆弱性が未修正のままです。Anthropicは、これらの高度な能力をオープンソース開発者や重要な業界パートナーに最初に共有するプロジェクト・グラスウィングを実施しています。

元記事: https://gbhackers.com/anthropic-launches-claude-mythos-preview/