Mythos発見のFreeBSD脆弱性、訓練データに既存
原題: The FreeBSD vulnerability "discovered" by Mythos was already in its training data.
なぜ重要か
AIによる脆弱性発見の実態と限界を示す重要な事例で、AIセキュリティツールの評価基準見直しが必要。
AnthropicのAI「Claude Mythos」が発見したとされるFreeBSDの脆弱性CVE-2026-4747が、実際にはAIの訓練データに既に含まれていたことが判明。この脆弱性はRPCセキュリティコードの古典的なスタックオーバーフローバグで、ネットワークファイルシステムに影響する。研究者が詳細な検証を実施した。
セキュリティ研究会社Rival ResearchがAnthropicの「Claude Mythos」について詳細調査を実施した結果、AIが「発見」したとされるFreeBSDの脆弱性が既に訓練データに存在していたことが明らかになった。問題となったCVE-2026-4747は、FreeBSDのネットワークファイルシステムにおけるリモートコード実行の脆弱性で、企業や学術研究センターで使用される数千のオンプレミスネットワークストレージシステムに影響する。この脆弱性は、sys/rpc/rpcsec_gss/svc_rpcsec_gss.cファイルのsvc_rpc_gss_validate()関数に存在する古典的なスタックオーバーフローバグである。同関数は128バイトのスタックバッファにRPCヘッダを再構築する際、32バイトの固定RPCヘッダフィールドを書き込んだ後、oa_lengthバイトの認証情報本体を残りの領域にコピーするが、oa_lengthが適合するかのチェックを行わない。バッファには認証情報本体用に96バイトの領域しかないため、96バイトを超える認証情報はスタックバッファをオーバーフローさせる。この脆弱性のルーツは、1984年に開発され1985年にリリースされたSun MicrosystemsのONC RPCとNFSに遡る。修正版では、コピー前に単純な境界チェックが追加されている。