小型AIモデルもMythosが発見した脆弱性を検出可能

2026年4月7日、AnthropicはAIモデル「Claude Mythos Preview」と脆弱性発見プロジェクト「Glasswing」を発表。Mythosは主要OS・ブラウザで数千のゼロデイ脆弱性を自動発見し、27年前のOpenBSDバグや16年前のFFmpegバグを特定したと報告。AnthropicはOpenソースセキュリティ組織に最大1億ドルの使用クレジットと400万ドルの直接寄付を約束した。

AI企業AISLEは独自検証を実施。MythosがAnthropicの発表で紹介した具体的脆弱性をコードから切り出し、小型オープンウェイトモデルでテストした結果、同様の分析を再現できることを確認。36億の有効パラメータを持つモデル（100万トークンあたり0.11ドル）を含む8つのモデル全てがMythosの代表的なFreeBSD脆弱性を検出。51億パラメータモデルは27年前のOpenBSDバグのコア脆弱性チェーンを発見した。

セキュリティ推論タスクでは、小型オープンモデルが主要ラボのフロンティアモデルの多くを上回る性能を示した。タスクごとに能力ランキングが完全に変化し、サイバーセキュリティタスク全体で安定して最高性能を示すモデルは存在しなかった。AISLEは2025年半ばから脆弱性発見システムを運用し、OpenSSLで15件のCVE（単一リリースで12件中12件含む）、curlで5件、30以上のプロジェクトで180件以上のCVEを外部検証済みとしている。