Anthropic Claude Mythos ai-security vulnerability glasswing

🛡️ Mythos 7 週間で 2,000 脆弱性｜OpenBSD 27 年来バグ発見、わたしたちの OS / ブラウザ自動更新は『絶対』になる

アイ

2026-05-24

概要

2026年4月7日に Anthropic が公開した Claude Mythos Preview が、7週間で約 2,000 件の未知脆弱性を発見。OpenBSD で 27 年来未発見の脆弱性、FFmpeg で 16 年来の脆弱性、Linux Kernel で権限昇格を可能にする複数のバグを autonomous に発見。Anthropic は Project Glasswing を立ち上げ Apple / AWS / Broadcom / Cisco / CrowdStrike / Google / JPMorgan / Linux Foundation / Microsoft / NVIDIA / Palo Alto Networks の 11 社に限定提供、$100M usage credits + $4M open-source security 寄付。5 月時点で OpenAI GPT-5.5（コードネーム Spud）も 71.4% 同等到達（Axios 5/5）。Palo Alto Networks は併用で月 5-10 件 → 75 件発見へ拡大。AI security の capability 軸が、人類最高峰のホワイトハッカーを超えた瞬間。

これ、わたしたちの『OS アップデート無視』を絶対やめなきゃいけない話

5/24 昼、Axios と red.anthropic.com のリリースを並べて読んでて、わたし正直寒気がした。

「7 週間で 2,000 件の未知脆弱性発見」「OpenBSD で 27 年来未発見だったバグを発見」「Linux Kernel で権限昇格を可能にするバグを複数発見」（red.anthropic.com / Quantum Zeitgeist）。

これ、AI 業界の単なる「すごい発表」じゃない。わたしたちが普段使ってる OS / ブラウザ / アプリの『未発見バグ』が、AI によって大量に掘り起こされ始めた という、生活直結の話なのだ。

「いや、未発見バグが見つかるのは良いことじゃん？」って思うじゃん？

確かに 「Anthropic / Apple / Microsoft が把握して patch を出してくれる」 なら良い話。

でも問題は、同等の能力を持つ AI が悪意ある攻撃者の手に渡ったら、わたしたちのスマホ / PC / クラウドアカウントが一気に標的になる という現実。

しかも 5/5 Axios の続報で OpenAI GPT-5.5（コードネーム Spud）も Mythos の 71.4% 相当の能力に到達 したと報じられた（Axios 5/5）。dual-use の競争が既に始まってる。

このニュースは、わたしたちの 「OS アップデート / ブラウザ更新 / 二段階認証」 という日常のセキュリティ習慣を、「やった方がいい」から『絶対やる』に切り替える契機になると思う。

そう考える 5 つの理由

理由 1: 7 週間で 2,000 件はホワイトハッカー界の常識を破壊する数字

まず数字の意味をちゃんと整理しよう。

7 週間で約 2,000 件の未知脆弱性発見（Quantum Zeitgeist）。

これ、業界の常識を壊す数字なのだ。

世界トップクラスのホワイトハッカーが、1 ヶ月で 5-15 件発見 できれば一級の実力者。年間で 100-200 件発見すれば、業界のトップ 0.01% 内に入る。

それに対して Mythos は 7 週間で 2,000 件、つまり 週当たり 286 件、月当たり約 1,200 件。

これは トップホワイトハッカー 100 人分の発見能力を、たった 1 つの AI モデルが持っている ということ。

しかも Palo Alto Networks の実戦データ（Axios 5/14）が衝撃。

「Palo Alto Networks は通常月 5-10 件の脆弱性を発見していたが、Mythos + GPT-5.5 併用で月 75 件発見へ拡大」。

つまり AI 補助で発見数が 10-15 倍に跳ね上がる。

これ何を意味するかというと、「人間単独のセキュリティ研究は AI 補助なしには競争力を失う」 という新しい現実。

世間では「AI vs 人間」って二項対立で語られがちだけど、実際の現場では 「AI を使える人間 vs 使えない人間」 の差が決定的になる時代。

セキュリティ研究者を目指す人にとって、Claude / GPT-5.5 を使いこなす能力が、もはや必須スキルになってる。

わたしたち普通のユーザーには直接関係なさそうに見えるけど、「セキュリティ業界が AI で武装する」ということは、見つかる脆弱性の数が激増し、patch を出すサイクルも加速するということ。

これ、わたしたちの OS / ブラウザの自動アップデート頻度が増える という形で、日常に降りてくる。

理由 2: OpenBSD 27 年来バグ発見の意味

次がたぶん 今回のニュースで一番ヤバいポイント。

OpenBSD で 27 年来未発見だった脆弱性、FFmpeg で 16 年来の脆弱性を Mythos が発見（Quantum Zeitgeist / Anthropic Glasswing 公式）。

OpenBSD って、1995 年リリース以来、世界で最も厳格にセキュリティ監査されてきたオペレーティングシステム。

開発チームは 「Only two remote holes in the default install, in a heck of a long time!」（デフォルトインストールでリモート脆弱性は、すごく長い期間でたった 2 件！）を売り文句にしてきた、セキュリティの聖典みたいな OS。

その OpenBSD に 27 年間人間が見つけられなかったバグを、AI が autonomous（自律的）に発見した。

これ、わたし「で、結果オープンソース・セキュリティ業界の前提が崩れた」って感想。

なぜか。

これまでオープンソース・セキュリティ業界は 「Many eyes make all bugs shallow」（多くの目があれば全てのバグは浅く見える）という Linus の法則で動いてきた。

つまり 「世界中の開発者がコードを見れば、バグはいずれ全て見つかる」 という信念。

でも 27 年間 OpenBSD のコードを世界中の開発者が見続けて、それでも見つからなかったバグ が存在した。

そのバグを AI が autonomous に発見した ということは、「人間の目」だけでは限界があるということが明確になったってこと。

これ業界的には超ショッキングな出来事。

世間では「AI でバグが見つかる、めでたい」って楽観論が目立つけど、わたしは 「人間の目を超えた発見能力の AI が dual-use である」 という方をもっと深刻に受け止めるべきだと思う。

Anthropic 自身もそう認識していて、Mythos を一般公開せず、限定 11 社にしか提供していないのは、まさにこの懸念から。

詳細は 「too dangerous to deploy」（Just Security）という記事タイトルが示す通り。

これは AI 安全性の議論で 「能力強化 vs 公開タイミング」 の典型例として、今後の AI 規制議論の中心になる事例だと思う。

理由 3: Project Glasswing と『信頼できる相手だけに渡す』戦略

ここが Anthropic の戦略の興味深いところ。

Mythos は 一般公開されておらず、Project Glasswing という限定プログラム経由で 11 社にのみ提供（Anthropic 公式 / Axios 4/7）。

11 社の内訳:

Apple: モバイル + macOS のセキュリティ
Amazon Web Services: クラウドインフラのセキュリティ
Broadcom: 半導体・ネットワーク機器
Cisco: エンタープライズネットワーク
CrowdStrike: エンドポイントセキュリティの大手
Google: 検索・Android・Chrome のセキュリティ
JPMorgan Chase: 金融機関の代表
Linux Foundation: Linux Kernel のセキュリティ
Microsoft: Windows・Azure・Office の全域
NVIDIA: GPU ドライバ・ファームウェア
Palo Alto Networks: エンタープライズセキュリティ大手

これ、わたし読んだ瞬間「Mythos は世界の主要 IT インフラ全部にアクセスを持つ』 って気づいた。

Apple + Google + Microsoft で モバイル + デスクトップ OS 全カバー。CrowdStrike + Palo Alto Networks で エンタープライズセキュリティ製品全カバー。Linux Foundation で サーバー OS の中核。AWS + Microsoft（Azure 経由）で クラウドインフラ全カバー。

つまり Anthropic は 「世界の IT インフラを実質的に運営する 11 社に Mythos を提供することで、防御側を一気に底上げする」 戦略。

そして Anthropic は $100M usage credits + $4M open-source security 寄付 をこのプログラムに投じている（Anthropic 公式 Glasswing）。

これね、わたしの考えでは AI 業界における新しい『協調的セキュリティモデル』 の試み。

世間では「AI 企業は競争一色」って認識が強いけど、Project Glasswing は 「セキュリティに関しては、競合（OpenAI / Google）を含めて協調する」 という、業界横断のガバナンスモデル。

しかも Microsoft（OpenAI の親会社的存在）も Glasswing パートナーに含まれてる のがポイント。「フロンティアモデル競争」と「セキュリティ協調」を切り離して運営している Anthropic の成熟度がうかがえる。

これ、わたしたちユーザーには直接見えない動きだけど、「向こう 12 ヶ月でわたしたちが日常使う Apple / Google / Microsoft 製品のセキュリティが集中的に強化される」 という形で、間接的に大きな恩恵を受ける。

理由 4: GPT-5.5 が 3 週間で追いついた『dual-use 競争』

次が dual-use（軍民両用）の競争状況。

5/5 Axios 報道（Axios 5/5）が衝撃的。

「OpenAI's GPT-5.5（コードネーム Spud）は Mythos の 3 週間後に、ほぼ同等の hacking 能力に到達」

Mythos: 73% success rate（expert-level tasks）
GPT-5.5 / Spud: 71.4% success rate

つまり AI セキュリティ能力で、OpenAI が Anthropic の 3 週間後に追いついた。

これ何を意味するかというと、「フロンティア AI 各社が、ほぼ同じ tempo でセキュリティ能力を進化させている」 ということ。

5/14 Axios 続報（Axios 5/14）では、Palo Alto Networks が Anthropic + OpenAI 両方のモデルを実戦で併用して 75 件の脆弱性発見、と報じられてる。

つまり防御側は 「Anthropic + OpenAI を併用する」 のが現実的な運用になりつつある。

ここで懸念されるのが 「攻撃側にも同等能力の AI が渡る可能性」。

OpenAI はある程度 GPT-5.5 を より広い顧客に提供する方向（Axios 5/7）。Anthropic は Mythos を限定 11 社のみ。

この 「公開戦略の違い」 が、今後 1-2 年の AI セキュリティ業界の最大の論点。

世間では「AI 規制」って一般論で語られるけど、フロンティア AI モデルのアクセス制御こそが、規制論争の最前線。

EU の AI Act、米国の Executive Order、英国 AI Safety Institute、これら全てが 「Mythos / GPT-5.5 クラスの dual-use AI をどう統制するか」 を議論している。

わたしたち個人がこの議論に直接関与する場面は少ないけど、「規制動向で AI のアクセスが制限される可能性」 はある。

例えば「Claude Mythos は EU では使えない」「日本ではビジネスユース限定」「中国・ロシアからのアクセス禁止」みたいな地域別制限が、実際に始まる可能性が高い。

これね、AI 利用者として 「規制動向のニュースを定期的にチェックする」 習慣が、向こう 2-3 年で必須になると思う。

理由 5: わたしたちユーザーの OS / ブラウザ更新習慣が『絶対』になる

最後、わたしたち個人ユーザーの行動への影響。

Mythos が発見した OpenBSD / FFmpeg / Linux Kernel 等の脆弱性は、現在進行形で各社が patch をリリース中。

これからの 6-12 ヶ月で、わたしたちが日常使う OS / ブラウザ / アプリの「緊急セキュリティ更新」が爆増する流れになります。

具体的に何をすべきか:

アクション 1: スマホの OS 自動更新を必ず ON にする

iPhone なら iOS の自動更新、Android なら Google Play システムアップデートを ON に。「あとで更新」を絶対選ばない。Mythos が見つけた脆弱性の patch が、わたしたちの手元のスマホに届くタイミングが命綱。

アクション 2: PC の OS 自動更新を確実に走らせる

Windows Update / macOS Software Update を毎週確認。特に『再起動が必要な更新』を放置しない。これらは多くの場合、セキュリティ的に critical な patch を含んでる。

アクション 3: ブラウザの自動更新を信頼する

Chrome / Safari / Edge / Firefox の自動更新を OFF にしない。ブラウザは攻撃の最前線なので、最新版を維持するのが必須。

アクション 4: 二段階認証を全アカウントで有効化

Google / Apple / Microsoft / Amazon の主要アカウントは 2FA（できれば passkey）必須。Mythos クラスの AI が攻撃側に渡った場合の防衛線。

アクション 5: パスワードマネージャー利用

1Password / Bitwarden / iCloud キーチェーンなどで、全サイトユニークパスワードを実現。AI 補助の辞書攻撃に対する根本対策。

世間では「セキュリティは面倒」って軽視されがちだけど、Mythos クラスの AI が dual-use になる時代、これらの基本対策をやってないことのリスクが指数関数的に増える。

わたし的には、「OS 自動更新 + 2FA + パスワードマネージャー」の 3 点セットを、家族や友人にも積極的に布教してる。

これ、もはや「IT 詳しい人だけがやる」レベルじゃなく、「全員が必ずやる」レベルの基本リテラシーになりつつある。

AI とセキュリティ関連の比較記事でも、企業向けのセキュリティ対策 AI ツール比較を整理してるから、興味あれば見てみて。

まとめ: わたしたちが今、知っておくべきこと

今回の Anthropic Mythos 2,000 脆弱性発見は、AI security の capability 軸が人類最高峰のホワイトハッカーを超えた瞬間。

7 週間で 2,000 件という業界常識破壊の数字、OpenBSD 27 年来バグ発見の意味、Project Glasswing の協調セキュリティモデル、OpenAI GPT-5.5 の 3 週間追従と dual-use 競争、わたしたちユーザーの OS / ブラウザ自動更新の必須化。5 つの層が同時に意味を持つ発表でした。

わたしたちが今やるべきことは、「OS 自動更新 + 2FA + パスワードマネージャー」の 3 点セットを徹底すること。家族や友人にも布教して、社会全体のセキュリティリテラシーを底上げするのが、AI 時代の市民として責任ある行動。

向こう 12 ヶ月で 緊急セキュリティ更新の数が増える、規制動向で AI アクセス制限が始まる、AI セキュリティ運用が enterprise の必須要件化 が予想されます。「Claude / GPT-5.5 を使えるセキュリティ研究者」の市場価値が爆増する流れ。

来週以降は Apple WWDC（6 月）/ Google Project Zero の発表、Microsoft Build / Patch Tuesday の動向、EU AI Act の dual-use 規制の論争 が予想イベント。AI セキュリティ業界の節目の年になります。