AnthropicのMythosモデルがゼロデイ脆弱性を自律的に発見・悪用——AIセキュリティの新局面

背景：AIが「脆弱性ハンター」になる時代

2026年4月、Anthropicは新モデルMythos Previewの能力評価結果を公開した。その内容は衝撃的だった——あらゆる主要OS（Linux・Windows・macOS・FreeBSD・OpenBSD）およびメジャーWebブラウザに存在するゼロデイ脆弱性を、人間の追加指示なしに自律的に発見・悪用できるというものだ。

これは単なる「脆弱性スキャナーの強化版」ではない。Mythosは発見した脆弱性に対してPoC（Proof of Concept）コードを自動生成し、実際の攻撃が可能かどうかをエンドツーエンドで検証する。

何ができるのか

成功率83.1%

MythosはUKのAISI（AI Safety Institute）による評価で、既知の脆弱性の83.1%をゼロショット（初回試行）で再現・悪用に成功したと報告されている。

評価結果の概要:
  対象: 主要OS全般 + メジャーブラウザ全般
  ゼロショット成功率: 83.1%
  テスト範囲: 脆弱性の特定 → PoC生成 → 実際の悪用確認

注目ケース:
  FreeBSD NFS サーバー (CVE-2026-4747)
    - 17年前から存在した RCE 脆弱性
    - 未認証リモートでの root アクセス取得に成功
    - 人間の追加指示なしで完全自律的に完了

  OpenBSD の 27年前のバグ
    - 現在はパッチ済みだが、Mythos が独自に発見

99%以上が未パッチ

Anthropicによれば、Mythosが発見した脆弱性の99%超がまだパッチされていない状態だという。これは「AIが脆弱性を見つける速度が、組織がパッチを当てる速度を大幅に上回っている」ことを意味する。

パッチギャップの実態（推定）:
  AI発見速度:    数時間〜数日で大量発見
  通常のパッチサイクル: 数週間〜数ヶ月（CVSSスコアに依存）
  ゼロデイ公開後の平均パッチ適用期間: 組織によっては数年

  ↓ 結果

  「発見済みだが誰も知らない」脆弱性が急増する

なぜ限定公開なのか

AnthropicはMythos Previewを一般公開していない。理由は明確だ：

“The same improvements that make the model substantially more effective at patching vulnerabilities also make it substantially more effective at exploiting them.”（Anthropic）

つまり、防御と攻撃の能力向上が不可分に連動している。

代わりにAnthropicはProject Glasswingを立ち上げ、選別したセキュリティ企業・インフラ事業者に限定してMythosをクリティカルソフトウェアの脆弱性発見に活用する体制を整えた。

実務への影響

セキュリティチームが準備すべきこと

短期（今すぐ）:
  ✅ CVSSスコアに関係なく未パッチ件数の棚卸し
  ✅ パッチ優先度ルールの見直し（経過年数・コンポーネントの露出度を加味）
  ✅ NFS・古い UNIX デーモン類の特別監査

中期（今後6ヶ月）:
  ✅ AI支援の脆弱性スキャンツール導入評価
  ✅ ゼロデイ対応インシデントプレイブックのアップデート
  ✅ 依存ライブラリの古さを指標化したリスクスコアリング

攻撃者側への影響

Mythosは限定公開だが、同等の能力を持つモデルが今後一般化する可能性がある。「古くて誰も気にしていなかった」コンポーネントが突然最大の攻撃対象になり得る。

注意点・未確認情報

83.1%という数値はAISIのブログ記事に基づくが、評価対象の選定基準は未公開
FreeBSD CVE-2026-4747は報告時点でのコード番号で、現在の正確なCVE番号は未確認
「99%が未パッチ」はAnthropicの主張であり、独立した第三者検証は現時点で限られる

まとめ

Mythosの登場は「AIが防御ツールとして強力」という議論を超え、「AIが攻撃の非対称性を根本から変える」フェーズを示している。パッチサイクルの速度論的な限界が露呈した今、攻撃面積を減らす設計（attack surface reduction）や、自動パッチ適用の整備が急務になる。

S	公式ソース確認済み
A	成功実績多数・失敗例少数
B	賛否両論
C	動作未確認・セキュリティリスク高
Z	個人所感