一部の組織に限定公開されている「Claude Mythos Preview」へのアクセス権が不正ユーザーの手に渡っているとの報道 – GIGAZINE

2026年04月22日 12時21分
セキュリティ

Anthropicが2026年4月7日に発表したAIモデル「Claude Mythos Preview」はサイバー攻撃性能が非常に高く、AIによるサイバー攻撃への対策を進めるために一般公開は控えて一部の組織にのみ限定公開されています。そんなClaude Mythos Previewへのアクセス権を不正なユーザーが獲得してしまったことがBloombergによって報じられています。

Anthropic’s Mythos AI Model Is Being Accessed by Unauthorized Users – Bloomberg
https://www.bloomberg.com/news/articles/2026-04-21/anthropic-s-mythos-model-is-being-accessed-by-unauthorized-users

Unauthorized group has gained access to Anthropic’s exclusive cyber tool Mythos, report claims | TechCrunch
https://techcrunch.com/2026/04/21/unauthorized-group-has-gained-access-to-anthropics-exclusive-cyber-tool-mythos-report-claims/

Anthropic’s Mythos model accessed by unauthorized users, Bloomberg News reports | Reuters
https://www.reuters.com/technology/anthropics-mythos-model-accessed-by-unauthorized-users-bloomberg-news-reports-2026-04-21/

Claude Mythos Previewは脆弱性の発見および悪用を得意とするAIモデルで、AnthropicのテストではOpenBSDやLinuxに存在する脆弱性を自律的に発見して攻撃エクスプロイトを作成できることが明らかになっています。また、イギリスの政府機関であるAI Security Instituteの分析でもClaude Mythos Previewに自律的な攻撃能力があることが確かめられています。

「Claude Mythos Preview」はネットワーク完全乗っ取り攻撃を自律的に実行できてしまうことがイギリス政府機関のテストで判明 – GIGAZINE

AnthropicはClaude Mythos Previewの危険性を認識して一般公開を控えており、同等性能のAIによる攻撃への防御を進めるために一部の組織を対象にClaude Mythos Previewを限定公開しています。

ところが、Bloombergの報道によると、少数のユーザーがClaude Mythos Previewのアクセス権を不正に入手したとのこと。Bloombergに情報を提供した人物は証拠としてスクリーンショットやライブデモを提示したそうです。

不正ユーザーは「未公開のAIモデルに関する情報探索に特化した非公開のDiscordサーバー」に参加しており、AnthropicがGitHubなどの公開サービスに投稿した情報をボットを用いて分析していました。さらに、「Anthropicの下請けとして働いていた際に付与されたアクセス権を悪用する」「サイバーセキュリティ研究者がよく使う一般的なインターネット調査ツールを実行する」といった手法も組み合わせてClaude Mythos Previewのアクセス権を入手したとされています。

AnthropicはBloombergに対して「当社はサードパーティーベンダーの環境を通じたClaude Mythos Previewへの不正アクセスに関する報告を調査中です」とコメントしています。

なお、Claude Mythos Previewの攻撃能力の高さはオープンソースプロジェクトの脅威となっており、コードの一部をクローズドソースに移行するプロジェクトも現れています。

AIによるセキュリティリスクがあるとしてオープンソースソフトウェアがクローズドへ移行決断 – GIGAZINE