Anthropic
InfoQがClaude Mythos Preview公開・一般アクセス見送りの業界的意義を詳報
元記事を読む →Summary
InfoQがClaude Mythos Previewについて開発者視点で深掘り記事を公開。モデルが主要OS・ブラウザすべてでゼロデイを自律発見できる能力と、99%以上の脆弱性が未パッチである現状ギャップを取り上げた。一般公開見送りはGPT-2以来7年ぶりで、AI業界のリリースモデル転換点として開発者コミュニティに認識されつつある。
Key Takeaways
- InfoQが開発者視点で「責任ある段階的公開」の新標準を整理、Project Glasswing参加組織(AWS・Apple・Cisco・CrowdStrike・Google・JPMorgan Chase・Linux Foundation・Microsoft・NVIDIA・Palo Alto Networks)のみに先行提供
- OpenBSDで27年間・FFmpeg H.264コーデックで16年間潜伏していた脆弱性を自律発見、Firefoxゼロデイ生成成功率がOpus 4.6の数百分の2→Mythosの181件に急増
- 発見された脆弱性の99%以上が未パッチのまま、「発見より修正がボトルネック」との業界声
- Anthropicは$100Mクレジットを投入し、研究プレビュー後は$25/$125 per Mトークンで参加者に提供予定
- Claude API・Amazon Bedrock・Google Cloud Vertex AI・Microsoft Foundryの4プラットフォームで利用可能
Best Practice Updates
- セキュリティリサーチパイプラインを「発見」から「修正優先度付け・自動パッチ生成」へシフト、MythosまたはOpus 4.6の検出結果をSARIF形式でフィードする設計を推奨
- エンタープライズの脆弱性管理はMythos駆動スキャンを前提に、Claude APIの`inference_geo`設定と監査証跡をSOC 2/ISO 27001対応ワークフローに組み込む
- AI駆動脆弱性発見ツールの導入時はリリース形態(公開・ゲーテッド・クローズド)を事前確認、コンソーシアム型提供への対応体制を整備
元記事の著作権は各著作者に帰属します。