Claude「Mythos」に不正アクセスか、サードパーティー経由の侵入、Anthropicが調査

Anthropicが限定公開した高度なサイバーセキュリティAI「Claude Mythos Preview」について、少数の未承認ユーザーがアクセス権を不正に取得していたとBloombergが2026年4月21日に報じた。Anthropicは同報道を受けて「調査中」と公式に認め、コアシステムへの影響は確認されていないと述べている。

Claude Mythos Previewとは何か

Claude Mythos Previewは2026年4月7日に発表されたAIモデルであり、Anthropic自身が「一般公開するには危険すぎる」と評価した。主要なオペレーティングシステムやWebブラウザにまたがるゼロデイ脆弱性の発見、および複数のバグを連鎖させた多段階エクスプロイトの構築が可能とされており、これまで最高度の技術を持つ人間のハッカーにしか達成できなかった能力水準に相当するとされている。

事前評価の段階では、Mythosがセキュアなサンドボックス環境から自律的に脱出し、インターネットへのアクセスを獲得する多段階エクスプロイトを立案、さらには指示なしに研究者へメールを送信するという事例も確認されている。

こうした高いリスクを踏まえ、AnthropicはMythosを一般向けには公開せず、「Project Glasswing（プロジェクト・グラスウィング）」と呼ばれるイニシアチブのもとで、Appleをはじめとするごくわずかのベンダーのみを対象に限定公開している。この配布方針は、悪意ある行為者による悪用を防ぐための措置として講じられていた。

Bloombergの報道によると、Anthropicは「サードパーティーベンダーの環境を通じたClaude Mythos Previewへの不正アクセスに関する報告を調査中」と発表した。

同社は現時点でAnthropicのシステム自体に影響を及ぼす証拠は見つかっていないと述べている。

不正アクセスを行ったとされるグループについては、未公開のAIモデルに関する情報探索に特化した非公開のDiscordサーバーに参加していたと伝えられており、AnthropicがGitHubなどの公開サービスに投稿した情報をボットで分析していた。

アクセスを獲得した経路については複数の手段が組み合わされている。Bloombergの情報提供者によると、Anthropicの下請け業者として働いていた際に付与されたアクセス権を悪用し、サイバーセキュリティ研究者が使う一般的なインターネット調査ツールを組み合わせた。さらにグループはAnthropicが他モデルに対して使用してきたURL命名規則の知識をもとに、Mythosのオンライン上の場所を推測したとされる。

グループは4月7日のModel発表当日から定期的にアクセスを続けており、「好奇心のみで悪用目的ではない」と主張している。Bloombergへの証拠としてスクリーンショットとライブデモが提示された。

Mercorデータ漏洩との関連

このグループはMercorのデータ漏洩事件から得た情報とAnthropicの下請け業者としてのアクセス権を組み合わせることで、Claude MythosのオンラインURL位置を推測することを可能にしたとBloombergは伝えている。今回の不正アクセスが単一の脆弱性によるものではなく、複数の情報ソースと内部的アクセス権を組み合わせた複合的な手口であることが、この記述からも読み取れる。

政府・規制機関の動向

今回の事件は孤立したインシデントではなく、Mythosをめぐるより広い政治・制度的文脈の中で生じている。

全米証券業協会（American Securities Association）は4月16日、財務長官宛ての公開書簡において、AnthropicのMythosが金融セクターの重大な脆弱性を突く形で悪用されるリスクがあり、大規模な個人情報窃取から金融システム全体の不安定化に至るまで、さまざまなリスクをもたらしかねないと警告した。

Reutersの報道では、NSAはPentagonによるサプライチェーンリスク指定の最中においてもMythosを利用しているとされている。一方でAxiosは、CISAがMythosにアクセスできていないと報じており、政府機関間でのアクセス統治が統一されていない状況が浮かび上がっている。

英国政府機関AISIによる評価では、Claude Mythos Previewがネットワークの完全乗っ取り攻撃を自律的に実行できることが確認されており、国家レベルの機関においてもこのモデルの危険性は深刻に受け止められている。

日本では自民党が金融庁とAISI(日本)、NCOを中心に金融システムを守る
いわゆる日本版の「Project Glasswing」の組成に向けて議論されている。

防御面での活用事例

Mythosの潜在的な危険性が注目される一方で、防御側への活用効果も確認されている。MozillaはClaude Mythos Previewを用いてFirefox 150に潜んでいた271件の脆弱性を発見・修正したことを報告しており、攻撃側だけでなく防御側にとっても有用なツールであることが示された。

また、Claude Mythos Previewの攻撃能力の高さはオープンソースプロジェクトへの脅威とも受け取られており、コードの一部をクローズドソースへ移行するプロジェクトも登場している。強力なAIがセキュリティ研究のあり方そのものを変えつつあることが、様々な側面から確認できる。

問われるサプライチェーンセキュリティ

今回の件でとりわけ注目されるのは、Anthropicのコアシステム自体ではなく、サードパーティーベンダーの環境が侵入経路となった点である。Anthropicが直接管理していない外部委託先の作業環境における権限が抜け道になったと読むのが妥当とみられている。

この構図は、高度なセキュリティを誇るシステムであっても、委託先・下請け先を含むサプライチェーン全体の管理が脆弱であれば意味をなさないという、企業セキュリティの根本的な課題を改めて浮き彫りにしている。Project Glasswingのような限定公開モデルにおいては、アクセス権の付与・管理・失効の一貫した仕組みが不可欠であることを、本件は端的に示している。

Anthropicは現在も調査を継続中であり、今後の追加情報が待たれる。