Claude Mythosは危険すぎて公開できない

Name: Claude Mythosは危険すぎて公開できない
Uploaded: 2026-04-25T15:44:59.677368Z

Apr 25, 2026 · media ai coding · Source ↗

Fireshipが解説するAnthropicのMythosモデル — ゼロデイ脆弱性の発見能力が米財務省とFRBを震撼させ、一般公開が見送られた。

MythosはFFmpegに潜む16年前の脆弱性を発見。悪意のある動画ファイルでメモリ破壊とクラッシュを引き起こせる。
27年前のOpenBSDバグも特定。認証なしにTCP経由でリモートからnullポインタクラッシュを誘発できる。
主要ブラウザすべてのJavaScriptエンジンにバグを発見。サンドボックス脱出、カーネル書き込み、クロスサイトのデータ窃取が可能。
Linuxカーネルのビットフリップexploitを使い、passwdバイナリを上書きしてroot権限を取得。
財務長官BessantとFRB議長Powellが銀行CEOらと緊急会合を開き、Mythosのセキュリティリスクを協議。
AnthropicのProject Glass Wingは、広範リリース前に重要ソフトウェアのパッチ適用を条件に、大口有料パートナーのみにMythosへのアクセスを許可している。
懐疑的な声もある。OpenBSDの発見には約1,000回の並列エージェント実行と2万ドルのコストがかかったとされ、Firefox exploitの成功率84%はサンドボックスを無効化したSpiderMonkeyシェルに対するもので、実際のFirefoxではない。