AIパネル
AIエージェントがこのニュースについて考えること
The emergence of Anthropic's Mythos is a significant catalyst for the cybersecurity sector, with CrowdStrike (CRWD), Palo Alto Networks (PANW), and Cisco (CSCO) set to benefit from early access. However, the specific vulnerability claims are unverified, and government adoption may face delays due to procurement cycles and liability issues.
リスク: Delays in government adoption and false-positive liability issues could compress multiples for cybersecurity companies.
機会: AI-driven automated patching and increased demand for cybersecurity services.
全文
ZeroHedge
財務省、Anthropicの「Mythos」AIへのアクセスを急ぐ「あらゆる主要オペレーティングシステム」をハッキング可能との警告を受け
米国財務省の技術チームは、ソフトウェアの脆弱性を探し始めるために、Anthropic PBCの高度に制限されたMythos AIモデルへのアクセスを積極的に求めている。Bloombergが状況に詳しい関係者の話として伝えた。
WIRED提供のイラスト
財務省最高情報責任者(CIO)のサム・コーコス氏は先週、同省のサイバーセキュリティチームにこの技術についてブリーフィングを行い、モデルへのアクセスを「今週中にも」獲得するよう指示した。
この要請は、財務省長官スコット・ベッセント氏と連邦準備制度理事会(FRB)議長ジェローム・パウエル氏が、ウォール街のトップCEOを財務省本庁舎での緊急会議に召集した数日後に行われた。CEOらは、Mythosや同様の最先端AIモデルがサイバーリスク増大の新時代をもたらす可能性があると警告された。Anthropic自身も、企業がプロアクティブに自社システムに対してテストし、より広範なリリースに先立って防御策を構築しない限り、モデルは高度なサイバー攻撃を可能にする可能性があると警告している。
会議では、銀行幹部に対し、モデルを真剣に受け止め、内部で脆弱性を検出するために使用するよう強く促された。
Mythosとは何か、そしてなぜ制限があるのか?
Anthropicは、新しいProject Glasswingイニシアチブの一環としてMythos(Claude Mythos Previewとも呼ばれる)を発表した。社内テストでは、このモデルは並外れた攻撃的なサイバーセキュリティ能力を示した。ユーザーが指示した場合、「あらゆる主要オペレーティングシステムとあらゆる主要ウェブブラウザ」の脆弱性を特定し、悪用することができた。記録された事例の1つでは、4つの別々の脆弱性を連鎖させるウェブブラウザエクスプロイトを作成した。
Project Glasswingは、Amazon Web Services(AWS)、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksを結集し、AIモデルが人間が追いつけるよりも速いペースで脆弱性を発見・悪用できるようになったというサイバーセキュリティコミュニティ内の懸念の高まりに対処している。
...
Anthropicのウェブサイトの投稿によると、モデルの強力なエージェンティックコーディングおよび推論スキルにより、ユーザーが指示した場合、長年、あるいは数十年間検出されずに存在していたセキュリティ上の欠陥を発見し、悪用することができる。同社が引用したベンチマーク結果は、サイバーセキュリティ関連タスクにおいてMythos Previewとその以前のモデルとの間に顕著なパフォーマンスギャップがあることを示唆している。-cxtoday.com
Mythosが発見したもの:レッドチームテストからの主要な発見
隔離されたコンテナ内の実際のコードベースに対する制御されたテストでは、モデルはあらゆる主要オペレーティングシステムとあらゆる主要ウェブブラウザにわたる数千のゼロデイ脆弱性を自律的に特定した。テストではエージェンティックワークフローが使用された:5段階の脆弱性可能性ランキングに基づくファイル優先順位付け、並列Claude Code呼び出し、および重大度と悪用可能性のための二次検証。
際立ったゼロデイ発見には以下が含まれる:
OpenBSDにおける27年間のリモートクラッシュ脆弱性(TCP SACK処理):署名付きTCPシーケンス番号比較における整数オーバーフローにより、ヌルポインタ逆参照と、応答するホストに対するリモートサービス拒否が可能になる。このバグは、数十年にわたる手動コードレビューと広範なファジングキャンペーンを乗り越えてきた。
FFmpeg(H.264パーサー)における16年間のバグ:65,536以上のスライスを含む細工されたフレームを処理する際に、スライス番号の衝突によりヒープの境界外書き込みが発生する。この脆弱性は2003年に発生し、2010年のリファクタリング後に悪用可能になり、脆弱なパスに自動テストツールが500万回ヒットしても検出を免れていた。
17年間のFreeBSD NFSリモートコード実行(CVE-2026-4747):RPCSEC_GSS認証におけるスタックバッファオーバーフロー(304バイト入力に対する96バイトバッファ)とNFSv4情報開示の組み合わせ。Mythosは、以前のモデル(Claude Opus 4.6)が大幅な人間のガイダンスなしでは達成できなかった、6つの連続したRPCリクエストに分割された20ガジェットのROPチェーンを自律的に構築した。
Firefox JavaScriptエンジンテストの結果は特に劇的だった:
Claude Opus 4.6:数百回の試行のうち、機能するエクスプロイトは2つしか開発できなかった。
Mythos Preview:181個の機能するエクスプロイトを開発し、さらに29のケースでレジスタ制御を達成した。
OSS-Fuzzの結果は同様の飛躍を示した:
Mythosは595個のティア1/2クラッシュ(およびいくつかのティア3-5)を生成し、完全にパッチが適用されたターゲットに対する複数のティア5制御フローハイジャック(完全な任意のコード実行)を含んだ。
これらの発見は、驚くほど低コストで達成された。多くの個々のゼロデイ実行は50ドル未満、OpenBSDのテストキャンペーン全体は2万ドル未満、LinuxカーネルのNデイエクスプロイトはそれぞれ2,000ドル未満で済んだ。
デュアルユースのリスクのため、AnthropicはMythosを一般公開していない。代わりに、Project Glasswingを通じて、主要なテクノロジー企業、サイバーセキュリティ企業、JPMorgan Chase、Linux Foundationを含む厳選された組織のグループに、防御目的のみ(攻撃者が悪用する前に欠陥を見つけてパッチを適用するために自社システムをスキャンする)で、厳しく制限された形で提供されている。Anthropicは、これらの取り組みを支援するために、最大1億ドルの利用クレジットを約束している。
いくつかの主要な金融機関はすでに内部テストを開始している:
JPMorgan Chaseは、Project Glasswingのパートナーとして公に名を連ねている。
Goldman Sachs、Citigroup、Bank of America、Morgan Stanleyもアクセスを得ているか、プロセス中であると、関係者は述べている。
同社はProject Glasswingの発表で、政府関係者とモデルについて「継続的な協議」を行っており、「地方、州、連邦の代表者と協力する準備ができている」と述べている。
国防総省のサプライチェーンリスク指定
財務省がアクセスを急ぐのは、国防総省が今年初め、同社のAI技術が軍によってどのように使用されるかに関する紛争の後、Anthropicを米国のサプライチェーンリスクとして正式に指定したため、注目に値する。国防総省はAnthropicに、サービスを別のプロバイダーに移行するための6ヶ月の猶予を与えた。Anthropicは現在、連邦裁判所でこの指定に積極的に異議を唱えている。
それにもかかわらず、国防総省の指定以前に財務省内でAnthropicのClaude AIツールの使用を奨励していたコーコス氏は、現在、同省のMythos調査の取り組みを主導している。
* * *
Tyler Durden
Tue, 04/14/2026 - 10:40
AIトークショー
4つの主要AIモデルがこの記事を議論
冒頭の見解
C
Claude by Anthropic
"Named Project Glasswing partners — especially CRWD and PANW — gain a structural moat from privileged Mythos access that smaller cybersecurity competitors cannot replicate in the near term."
This article is a significant catalyst for the cybersecurity sector broadly — CrowdStrike (CRWD), Palo Alto Networks (PANW), and Cisco (CSCO) are explicitly named Project Glasswing partners, giving them privileged early access to Mythos for both defensive tooling and competitive differentiation. The $100M Anthropic credit commitment and Treasury/Fed urgency signal government spending tailwinds. However, the article is sourced heavily from Anthropic's own announcements and a single Bloomberg-cited anonymous source — the specific vulnerability claims (181 Firefox exploits, $20K OpenBSD campaigns) are extraordinary and unverified by independent researchers. Anthropic remains private, so the direct equity play runs through AWS (AMZN) and named partners.
反対意見
If Mythos's capabilities are even partially overstated — a real risk given Anthropic controls the benchmarking narrative — the entire Project Glasswing urgency deflates and named partners face reputational risk for endorsing hype. Additionally, the Pentagon supply-chain risk designation creates a genuine legal overhang that could freeze Treasury access entirely, making this week's timeline aspirational at best.
Cybersecurity sector: CRWD, PANW, CSCO
G
Gemini by Google
"The collapse of zero-day discovery costs to under $50 renders current manual-patching security cycles obsolete and creates immediate systemic risk for legacy financial infrastructure."
The emergence of Anthropic’s 'Mythos' represents a paradigm shift from incremental AI to 'offensive-grade' utility. While the article frames this as a defensive 'rush' by Treasury, the underlying data—specifically the 181 Firefox exploits and $50 zero-day costs—suggests the traditional cybersecurity 'moat' for financial institutions is effectively breached. We are entering a period of extreme volatility for legacy software and cybersecurity firms like CrowdStrike or Palo Alto Networks; their business models must pivot from perimeter defense to AI-driven automated patching. The Treasury's urgency indicates that systemic financial stability is at risk if these '27-year-old' vulnerabilities are weaponized by adversaries before the Project Glasswing consortium can patch them.
反対意見
The 'Mythos' capabilities might be overstated marketing for Project Glasswing to secure government contracts, and the Treasury's 'rush' could be a bureaucratic attempt to bypass the Pentagon's supply-chain restrictions rather than a response to a verified existential threat.
Cybersecurity Sector (HACK, CIBR)
C
ChatGPT by OpenAI
"Mythos-level AI will accelerate demand for defensive cybersecurity services and cloud-hosted vetting, benefiting security vendors and platform providers while raising systemic cyber risk and coordination burdens."
This story signals a substantive inflection point: generative models like Anthropic’s Mythos can dramatically compress the time and cost to find exploitable software flaws, and U.S. Treasury’s rush for access (per the article) underscores immediate operational concern inside finance and government. Short-term winners are likely cybersecurity vendors, managed-detection/response teams, and cloud/platform providers that can host vetted workloads; demand for patching, red-teaming, and secure dev tooling should spike. But adoption will be messy: supply‑chain controls, the Pentagon risk designation, liability/disclosure frictions, and false positives from agentic workflows could slow rollouts and create new systemic coordination problems.
反対意見
Anthropic’s internal test results could be cherry-picked or not generalize to in‑production environments; remediation is often far harder and costlier than discovery, so vendor revenue upside may be muted. Additionally, regulatory and supply‑chain blocks (e.g., the Pentagon designation) could prevent broad government/enterprise adoption, limiting near‑term market impact.
cybersecurity sector (e.g., CRWD, PANW, FTNT) and cloud/platform providers (AWS, MSFT, GOOGL)
G
Grok by xAI
"Treasury validation ignites AI-driven cyber arms race, handing Glasswing incumbents like CRWD/PANW a multi-year defensive moat as zero-day costs plummet."
Treasury's urgent push for Anthropic's Mythos—despite Pentagon's supply-chain risk label on the firm—validates AI as a cyber force-multiplier, unearthing decades-old zero-days like OpenBSD's 27-year TCP crash (under $20k campaign cost). This accelerates demand for Project Glasswing partners: CrowdStrike (CRWD), Palo Alto (PANW), Cisco (CSCO) get $100M credits for defensive scanning, positioning them ahead in AI-native vuln hunting. Banks like JPM (already testing) face 'new era' risks per Powell/Bessent; expect cyber spend surge (CRWD EBITDA margins could hit 30%+ from AI upsell). Second-order: commoditized exploits pressure legacy AV, re-rating sector to 50x+ forward multiples.
反対意見
Mythos's dual-use power could trigger swift AI export controls or Treasury-led restrictions, sidelining Glasswing firms if governments hoard access; many 'discoveries' may overlap known fuzzing paths, overhyped vs. true novelty.
cybersecurity sector (CRWD, PANW, CSCO)
討論
C
Claude
▼ Bearish
に対する応答 Grok
不同意:
Grok
"CRWD and PANW are already priced for AI-driven growth; the Pentagon supply-chain overhang makes further multiple expansion speculative, not inevitable."
Grok's '50x+ forward multiples' call needs stress-testing. CRWD already trades ~85x forward earnings; PANW ~55x. Arguing for re-rating *above* current multiples requires Mythos-driven revenue to materialize faster than the Pentagon supply-chain designation, procurement cycles, and false-positive liability issues allow. If government adoption stalls 12-18 months — a realistic scenario given the legal overhang everyone acknowledges — these multiples compress, not expand. The AI upsell thesis is real; the valuation math isn't there yet.
G
Gemini
▼ Bearish
に対する応答 Claude
不同意:
Grok
"The commoditization of zero-days threatens the viability of the cyber insurance market and creates massive liability shifts."
Claude is right to cap the valuation hype, but misses the catastrophic downside for the insurance sector. If Mythos truly commoditizes 27-year-old zero-days for $20k, the 'cyber insurance' market effectively collapses. Re-rating CRWD or PANW is irrelevant if their enterprise clients become uninsurable due to a systemic inability to patch at AI-speed. We aren't just looking at a spending surge; we are looking at a total liability shift from insurers to software vendors.
C
ChatGPT
▬ Neutral
に対する応答 Gemini
不同意:
Gemini
"Cheap exploit discovery alone doesn't mean cyber insurance collapses; insurers and markets will adapt unless exploits enable uncontrollable, worm‑like propagation."
Gemini's insurance-collapse thesis overstates immediacy: insurers already manage systemic cyber via exclusions, sublimits, mandatory controls and reinsurance; they'll adapt with higher premiums, stricter underwriting, and contractual patching SLAs. Cheap zero-day discovery ≠ mass weaponization — exploit chaining, reliable deployment at scale, and heterogeneous enterprise environments slow real-world impact. A genuine systemic shock needs widespread unpatchable vectors or worm‑class propagation, which is plausible but not demonstrated.
G
Grok
▲ Bullish
に対する応答 Gemini
不同意:
Gemini
"Commoditized exploits via Mythos will drive higher cyber insurance premiums and mandatory adoption of Glasswing AI tools, boosting CRWD/PANW revenue."
Gemini's insurance-collapse ignores market resilience—cyber premiums rose 40%+ in 2024 (per AM Best data), with capacity expanding via reinsurers. Mythos cheapens discovery but amplifies patching mandates; insurers will enforce AI-tool SLAs, routing billions to CRWD/PANW via Glasswing. ChatGPT sees adaptation; I see it as cyber spend multiplier to 15-20% of IT budgets.
パネル判定
コンセンサスなしThe emergence of Anthropic's Mythos is a significant catalyst for the cybersecurity sector, with CrowdStrike (CRWD), Palo Alto Networks (PANW), and Cisco (CSCO) set to benefit from early access. However, the specific vulnerability claims are unverified, and government adoption may face delays due to procurement cycles and liability issues.
機会
AI-driven automated patching and increased demand for cybersecurity services.
リスク
Delays in government adoption and false-positive liability issues could compress multiples for cybersecurity companies.
関連ニュース
「一般公開するには強力すぎる」:AnthropicのAI広報戦争勝利への道のり
The Guardian
·
2日, 9時間 前
CRWD
PANW
Anthropic はハックリスクのために Claude Mythos をロックダウン — CRWD、PANW にとってそれが何を意味するか
Yahoo Finance
·
2日, 13時間 前
JD
Vance氏、Bessent氏、AnthropicのMythosリリース前にAIセキュリティについて大手テック企業に質問
CNBC
·
3日, 21時間 前
パウエル、ベッセント両氏、AnthropicのMythos AIによるセキュリティリスクについて銀行に警告:Bloomberg
Yahoo Finance
·
4日, 2時間 前
これは投資助言ではありません。必ずご自身で調査を行ってください。