會原 
米財務省の技術チームがAnthropicのAIモデル「Mythos」へのアクセス獲得を目指しているとBloombergが報じています。Sam Corcos CIO(最高情報責任者)が今週中のアクセス確保を目指しているとのこと。目的は脆弱性の探索です。
背景には、4月7日にScott Bessent財務長官とJerome Powell FRB議長がウォール街の大手銀行首脳を集めた一件があります。Bloombergはこれを緊急会合と報じましたが、Bessent氏はSemaforに対し「大げさに報じられた」とも語っています。議題はMythosがもたらし得るサイバーリスクでした。そしてあの会合から1週間、財務省はモデルへのアクセス確保を目指す段階に進んだ形です。
では、Mythosの何がそこまで衝撃的なのか。Anthropicによると、Mythos Previewは数千件の高深刻度脆弱性を発見しており、その中には主要なOSや主要なウェブブラウザのものも含まれます。27年前のOpenBSDのリモートクラッシュ脆弱性、16年前のFFmpegのH.264コーデックの脆弱性など、人間の目をすり抜けてきた古傷を次々と掘り起こしました。
Firefoxについては、MozillaのFirefox 147 JavaScript engineで見つかった脆弱性をベンチマークとして、Mythos Previewが181回の動作するエクスプロイト生成に成功したとしています。一方、Claude Opus 4.6は数百回の試行でわずか2回でした。
ゼロデイ脆弱性を身近なものにたとえるなら、「鍵屋すら存在を知らない裏口」です。開発元も把握していないので修正パッチがそもそも存在せず、攻撃者に先に見つかれば防御側は丸腰になります。
話をややこしくしているのが、国防総省が今年Anthropicを「サプライチェーンリスク」に指定した件です。Anthropicはその適法性を争っており、係争は続いています。そうした対立がある一方で、財務省側はMythosへのアクセスを求めています。
