Mozilla の研究者らは 3 月、Anthropic の Claude Opus 4.6 が 2 週間で 14 件の重大度の高いバグと 22 件の共通脆弱性およびエクスポージャ (CVE) を特定し、Mozilla の人間チームを上回るパフォーマンスを示したと報告しました。これを受けて、パロアルトのサイバーセキュリティ企業Califの研究者らは、AppleのmacOSセキュリティ技術をバイパスするためにAnthropicのMythosモデルの試用版を利用したと主張した。
カリフォルニア州の研究者らは、別の攻撃ベクトルと組み合わせた「特権昇格エクスプロイト」を実行し、ターゲットデバイスの潜在的な制御を可能にしたとウォールストリートジャーナルに報告した。彼らは 2 つの異なるバグを結び付けるソフトウェアを開発し、追加の方法を使用して Mac のメモリを破壊し、デバイスの制限された領域にアクセスしました。
エクスプロイトの発見には 5 日かかり、研究者らは、成功は Mythos だけでなく人間のテスターのスキルにも依存していると指摘しました。 Appleは現在報告書の調査結果を精査しており、広報担当者は「セキュリティは当社の最優先事項であり、潜在的な脆弱性の報告を非常に真剣に受け止めている」と述べている。
Anthropic は 4 月に Mythos (当初は Project Glasswing という名前) を立ち上げ、選ばれた約 40 社のテクノロジー企業へのアクセスを許可していました。同社は、Mythos が主要なオペレーティング システムと Web ブラウザにわたって数千もの重大度の高い脆弱性を特定したと述べ、そのようなツールが悪用された場合に重大な結果が生じると警告しました。
Google のセキュリティ研究者である Michał Zalewski 氏は、カリフォルニア州の調査をレビューしましたが、その結果をテストしませんでした。同氏は、Mythos をめぐる誇大宣伝についてコメントし、それが「大げさ」である可能性があると述べながらも、重要な脆弱性調査とコード監査に対する Mythos の機能を認めました。
ミトスの配布に関して懸念が生じています。シノプシス社の元副社長であるゲイリー・マグロウ氏はニューヨーク・タイムズに対し、この技術自体はリリースするのにそれほど危険ではないと述べた。同氏は、そのようなツールを差し控えることはサイバーセキュリティの中核問題に対処することにはならないと強調した。
