Claude Mythos — 公開を見送られた理由

· ai coding · Source ↗

Summary based on the YouTube transcript and episode description.

Fireshipが解説:AnthropicのMythosモデルは、ゼロデイ脆弱性の発見能力が米財務省とFRBに懸念を与え、一般公開が差し止められた。

  • MythosはFFmpegに存在した16年前の脆弱性を発見。悪意ある動画ファイルでメモリを破壊しプログラムをクラッシュさせることが可能。
  • 27年前のOpenBSDのバグも特定。認証不要でTCP経由のリモートnullポインタクラッシュを引き起こせる。
  • 主要ブラウザすべてのJavaScriptエンジンにバグを発見。サンドボックス脱出、カーネルへの書き込み、クロスサイトでのデータ窃取が可能。
  • Linuxカーネルのビットフリップ exploit により、passwdバイナリを上書きしてroot権限を取得。
  • 財務長官BessantとパウエルFRB議長が銀行CEOらと緊急会合を開き、Mythosのセキュリティリスクを協議。
  • AnthropicのProject Glass Wingにより、Mythosへのアクセスは重要ソフトウェアの修正を先行して行う大口有償パートナーのみに限定。
  • 懐疑的な見方もある:OpenBSDの発見には約1,000回の並列エージェント実行で2万ドルのコストがかかった。またFirefox exploitの成功率84%は、サンドボックスを無効化したSpiderMonkeyシェルに対するもので、実際のFirefoxではない。

2026-04-10 · YouTubeで視聴

英語版: Claude Mythos is too dangerous for public consumption… · Watch on YouTube

あわせて読みたい