SUMMARY
AnthropicのMythosが27年間見落とされたOpenBSDの脆弱性を1回$50以下で自律発見。公開は制限中。日本語対応: なし
背景
AIがセキュリティ脆弱性を自律的に発見できることは議論されてきたが、今回Anthropicが実例を公表したことで状況が一変した。27年間、コードレビューもファジングも見逃し続けてきたOpenBSD TCPスタックのゼロデイを、Mythosが人間の誘導なしに特定した。
変更点
Claude Mythos Previewが、2パケットでサーバーをクラッシュさせる脆弱性を自律的に発見。1回のモデル実行コストは$50以下、同様の調査キャンペーン全体でも約$20,000という低コストだった。これは人間のセキュリティチームが数年かけて行う作業に相当するとされる。
Web制作への影響
直接の実務影響は限定的だが、AIの能力がAnthropicに公開制限を迫るレベルに達したという事実は重要だ。AIコーディングツールの能力水準が急速に上がっており、Webアプリケーションのセキュリティレビューにもそれが波及してくる流れを意識しておきたい。
注意点
AnthropicはMythosの一般公開を意図的に制限している。現時点ではClaude.aiや通常のAPIからは利用できない。実務での活用は当面先になる見通しで、動向の注視にとどめたい。