Claude Mythos徹底解剖：50ドルで27年モノのゼロデイ脆弱性を発見、既存の防壁はなぜ崩壊したか

AnthropicのMythosモデルがOpenBSDの27年間未検出のゼロデイ脆弱性を発見し、2つのTCPパケットでカーネルパニックを引き起こした事例を分析し、AIによるセキュリティ検査の可能性と既存防壁の限界を解説します。

出典: Zenn (Claude topic)

つい最近、サイバーセキュリティの常識を覆すような出来事があった。Anthropicが発表したばかりの「Mythos」モデルが、人間の介入なしに、巧妙に細工された2つのTCPパケットをOpenBSDに送信したのだ。たった2つのパケットだけで、世界で最も厳格なコード監査が行われ、無数の重要インフラを支えているこのOSを、リモートからカーネルパニックに陥らせてしまった。 正直、このニュースを最初に見たときは、「またAI企業の過剰なPRだろう」としか思わなかった。しかし、その脆弱性がコードの中に27年もの間、ひっそりと潜み続けていたという事実には驚かされた。 AIが20年以上も放置されてきたセ...