本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
Anthropicは2026年5月5日、ニューヨーク発の金融機関向けライブイベント「The Briefing: Financial Services」で、一般には公開していない汎用フロンティアモデル「Claude Mythos Preview」のサイバーセキュリティ能力をめぐる危機感を前面に出した。PYMNTSは、ダリオ・アモデイ最高経営責任者(CEO)が同イベントで、中国のAIモデルはAnthropicのモデルに比べて6〜12カ月遅れており、その間に脆弱性の修正を進めるべきだと述べたと報じた。
金融業界に向けられた「Mythos」の警告
Anthropicの公式イベントページによると、「The Briefing: Financial Services」は米東部時間5日午前11時から午後0時30分まで、ニューヨーク市から配信されたライブイベントだ。対象は金融機関の幹部で、同社幹部が金融向けAIの今後を語り、新製品や新機能の発表、デモを行う場として位置付けられていた。
焦点となったClaude Mythos Previewは、Anthropicが4月に公表した汎用のフロンティアモデルで、防御的なサイバーセキュリティ目的に限り、限定パートナーへ提供されている。一般商用サービスとして広く公開されたモデルではない。Anthropicは公式に、Mythos Previewが最初の指示を受けた後、主要OSやWebブラウザーの未知の脆弱性を自律的に見つけ、悪用できる能力を示したと説明している。ゼロデイ脆弱性とは、開発元が修正する前に存在が知られたり悪用されたりする欠陥であり、企業にとっては最も対応が難しいリスクの一つだ。
同社の説明では、社内の非専門家でもMythos Previewに一晩、脆弱性探索を任せ、翌朝に動作するエクスプロイトを得た事例があった。専門チームだけが扱える高度な攻撃技術が、AIによってより少ない人手で実行可能になることを意味する。金融機関や大企業にとっては、未修正の脆弱性を放置するコストが急速に高まるという警告である。
焦点は能力の公表から「残された時間」へ
今回の新しさは、Mythosの能力そのものが初めて示された点ではない。4月時点の公式文書で、Anthropicはすでに同モデルが従来世代を大きく上回るサイバー能力を持つと位置付けていた。5日のイベントでより鮮明になったのは、同種の能力が競合モデルにも広がるまでの時間軸を、金融業界に対する実務上の猶予として語った点だ。
アモデイ氏は、Mythosが発見した脆弱性は数万件規模に上るが、その多くは未修正で悪用リスクがあるため公表していないとも述べたと報じられている。対象ソフト群や修正済みの比率、どの組織と協調開示を進めているかなどの詳細は明らかにされていない。公表を急げば攻撃者にも手がかりを与えるため、防御側に情報を渡しながら修正を進める難しい段階にある。
