Anthropicの限定公開セキュリティツール「Mythos」に未承認アクセスか

投稿日: 投稿者: Takahashi_Akihiro

AnthropicのサイバーセキュリティツールMythosに、未承認グループがアクセスしたとBloombergが報道。同社は調査中だが、システムへの影響は確認されていないと発表。限定公開の強力なツールが流出した可能性。

Anthropicの限定公開セキュリティツール「Mythos」に未承認アクセスか

2026年4月21日、AI企業Anthropicが最近発表したサイバーセキュリティツール「Mythos」に、未承認のグループがアクセスしたとBloombergが報じました。Mythosは企業のセキュリティ強化を目的としたAI製品ですが、悪用されればハッキングツールとして機能する可能性があるとAnthropicは説明していました。報道によると、未承認グループは第三者ベンダーを経由してこのツールへのアクセスに成功したとされています。Anthropicの広報担当者はTechCrunchに対し、「第三者ベンダー環境を通じたClaude Mythos Previewへの未承認アクセスに関する報告を調査中」と述べました。同社は現時点で、この未承認活動が自社システムに影響を与えた証拠は見つかっていないとしています。このツールは悪用を防ぐため、Appleなどごく限られたベンダーにのみ提供されていたため、今回の報道が事実であれば、Anthropicのセキュリティ戦略に大きな影響を与える可能性があります。

Mythosとは何か

Mythosは、Anthropicが開発した企業向けサイバーセキュリティツールです。このツールは、企業のセキュリティを強化するために設計されたAI製品ですが、同時に悪意ある者の手に渡れば強力なハッキングツールになり得るとAnthropicは警告していました。

そのため同社は、「Project Glasswing」という取り組みの一環として、Appleなどごく限られた大手ベンダーにのみこのツールを提供していました。この限定公開は、悪意ある行為者による使用を防ぐための措置でした。企業のセキュリティを強化するはずのツールが、逆に企業セキュリティへの攻撃に武器化される可能性があったためです。

未承認アクセスの詳細

Bloombergの報道によると、未承認グループは複数の戦略を試みてMythosへのアクセスを獲得しました。その中には、Anthropicと契約している第三者請負業者に現在雇用されている人物が持つ「アクセス権」を利用する方法も含まれていたとされています。

このグループのメンバーは、未公開のAIモデルに関する情報を探し求めるDiscordチャンネルに参加していると報じられています。グループは、Mythosが公式発表された当日にアクセスを獲得したとされ、「Anthropicが他のモデルで使用してきた形式に関する知識に基づいて、モデルのオンライン上の場所を推測した」とBloombergは伝えています。

グループはアクセス獲得以降、Mythosを定期的に使用しており、Bloombergに対してスクリーンショットとソフトウェアのライブデモンストレーションという形で証拠を提供しました。情報提供者によると、このグループは「新しいモデルで遊ぶことに興味があり、それらで混乱を引き起こすことには興味がない」とのことです。

Anthropicの対応

Anthropicの広報担当者はTechCrunchに対し、報告された未承認アクセスについて調査中であると述べました。同社は現時点で、この活動が自社のシステムに何らかの影響を与えた証拠は見つかっていないと強調しています。

しかし、この報道が事実であれば、Anthropicにとって深刻な問題となる可能性があります。同社は企業セキュリティへの懸念を和らげるために限定公開という形式を選択していたためです。未承認使用が確認されれば、同社のセキュリティ戦略と信頼性に疑問が投げかけられることになります。

できること・できないこと

Mythosは企業のサイバーセキュリティを強化するために設計されたツールです。正規の使用者であれば、企業ネットワークの脆弱性を発見したり、セキュリティ上の脅威を事前に検出したりすることが可能になります。例えば、システムの弱点を自動的に分析し、攻撃者が悪用する前に対策を講じるといった使い方が考えられます。

一方で、Anthropic自身が認めているように、このツールは悪用される可能性もあります。悪意ある者の手に渡れば、企業セキュリティを強化するのではなく、逆に企業への攻撃に使用される強力なハッキングツールとなり得ます。そのため同社は限定公開という慎重なアプローチを取っていましたが、今回の報道はその戦略に穴があった可能性を示唆しています。

現時点では、未承認グループがこのツールを実際にどのように使用しているか、また悪意ある目的で使用しているかどうかは明らかになっていません。情報提供者は「新しいモデルで遊ぶことに興味がある」と述べていますが、ツールの性質上、その使用方法には注意が必要です。

私たちへの影響

このニュースは、AI技術のセキュリティとアクセス管理の難しさを浮き彫りにしています。特に企業のIT部門やセキュリティ担当者にとって、強力なAIツールの管理方法について再考を促す出来事となるでしょう。

短期的な影響としては、Anthropicが提供する他のサービスやツールに対する信頼性への疑問が生じる可能性があります。同社がどのように調査を進め、再発防止策を講じるかが注目されます。また、Mythosを正規に利用している企業は、このツールの使用継続について慎重に検討する必要があるかもしれません。

中長期的な影響としては、AI業界全体でのセキュリティツールの配布方法や管理体制の見直しが進む可能性があります。特に、強力な機能を持つAIツールについては、より厳格なアクセス管理や監視体制が求められるようになるでしょう。第三者ベンダーを経由したアクセス管理の脆弱性も、今後の課題として認識されることになります。

ただし、現時点ではAnthropicのシステム自体への影響は確認されておらず、未承認グループによる悪意ある使用も報告されていません。今後の調査結果と同社の対応を注視する必要があります。

出典:Unauthorized group has gained access to Anthropic’s exclusive cyber tool Mythos, report claims(techcrunch.com)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です