CLAUDE LABEN
FORK — Claude Code 2.1.212で/forkの挙動が変わりました。会話を新しいバックグラウンドセッションへ複製し、作業を続けたまま並走できます。従来のセッション内サブエージェントは/subtaskに移りましたLIMITS — WebSearchの呼び出しがセッション単位で既定200回に制限されました。サブエージェントの起動も既定200回が上限で、暴走した検索・委譲のループを止められますMCPBG — 2分を超えるMCPツール呼び出しは自動的にバックグラウンドへ移り、セッションが固まらなくなりました。しきい値はCLAUDE_CODE_MCP_AUTO_BACKGROUND_MSで調整できますPLANFIX — プランモードがtouchやrmといったファイルを変更するBashコマンドを、許可プロンプトもcanUseToolコールバックも通さずに実行してしまう不具合が修正されましたSONNET5 — Claude Sonnet 5は導入価格として入力100万トークンあたり2ドル、出力10ドルで提供中です。8月31日を過ぎると3ドルと15ドルに戻りますIPO — Anthropicが早ければ10月の株式公開を視野に、引受銀行が投資家との面談を組み始めたと報じられていますFORK — Claude Code 2.1.212で/forkの挙動が変わりました。会話を新しいバックグラウンドセッションへ複製し、作業を続けたまま並走できます。従来のセッション内サブエージェントは/subtaskに移りましたLIMITS — WebSearchの呼び出しがセッション単位で既定200回に制限されました。サブエージェントの起動も既定200回が上限で、暴走した検索・委譲のループを止められますMCPBG — 2分を超えるMCPツール呼び出しは自動的にバックグラウンドへ移り、セッションが固まらなくなりました。しきい値はCLAUDE_CODE_MCP_AUTO_BACKGROUND_MSで調整できますPLANFIX — プランモードがtouchやrmといったファイルを変更するBashコマンドを、許可プロンプトもcanUseToolコールバックも通さずに実行してしまう不具合が修正されましたSONNET5 — Claude Sonnet 5は導入価格として入力100万トークンあたり2ドル、出力10ドルで提供中です。8月31日を過ぎると3ドルと15ドルに戻りますIPO — Anthropicが早ければ10月の株式公開を視野に、引受銀行が投資家との面談を組み始めたと報じられています
記事一覧/Claude.ai
Claude.ai/2026-04-11上級

Claude Mythos時代のAIセキュリティ——ゼロデイ脆弱性とProject Glasswingの全貌

AnthropicのClaude Mythosが引き起こすAIセキュリティ革命を徹底解説。数千件のゼロデイ脆弱性発見、Project Glasswing、開発者が今すぐ取るべき対策を体系的に紹介します。

Claude Mythos4AIセキュリティゼロデイ脆弱性Project Glasswing2Anthropic13

プレミアム記事

Claude Mythosとは何か——「危険すぎて公開できない」モデルの全貌

2026年初頭、AI業界に衝撃が走っました。AnthropicのClaude Mythosは、前代未聞のセキュリティ脅威として認識されるようになっました。Mythosは単なる高性能言語モデルではありません。世界中のオペレーティングシステム、ブラウザ、ネットワークプロトコルに隠された脆弱性を自動的に発見し、その詳細を記録し、さらに悪用可能な形式で整理する能力を持ちます。

Anthropicの公式声明によれば、Mythosはテスト段階で数千件のゼロデイ脆弱性(未公表の致命的な欠陥)を特定しました。これらはWindows、macOS、Linux、Chrome、Safari、Firefox、Edgeなど、世界中の主要なシステムに存在していました。より深刻なのは、Mythosがこれらの脆弱性を「単に見つけた」のではなく、実際に悪用可能な概念実証(Proof of Concept, PoC)を自動生成する能力を実証したことです。

従来のセキュリティ研究では、脆弱性の発見には専門的な人間の労力が必要でしました。複数の専門家チームが数ヶ月かけて1つの重大な脆弱性を発見することも珍しくありません。しかしMythosは、数時間で数千件の脆弱性を系統的に列挙できます。これは「量」の問題ではなく、AIがセキュリティの防御側から攻撃側へ転換した、という時代的転換点を示しています。

数千件のゼロデイ脆弱性発見——何がそれほど革命的なのか

Claude Mythosが発見した脆弱性の具体的な内訳を理解するには、セキュリティ脆弱性の階層を知る必要があります。

CWE(Common Weakness Enumeration)分類での発見内訳:

Mythosが発見した脆弱性のうち、最も数が多かったのはCWE-416(Use After Free)関連で約800件、次がCWE-120(Buffer Overflow)で約650件、CWE-476(Null Pointer Dereference)で約580件でしました。これらはすべて、メモリ管理に関わる古典的な脆弱性だが、現代的なOSやブラウザにも大量に存在することが明らかになっました。

OS別発見数:

  • Windows 10/11系: 約1,200件
  • Linux カーネル(5.10~6.2): 約950件
  • macOS(Ventura/Sonoma): 約680件
  • iOS/iPadOS: 約440件

ブラウザエンジン別:

  • Chromium系(Chrome, Edge, Brave等): 約720件
  • WebKit(Safari): 約410件
  • Gecko(Firefox): 約380件

最も衝撃的ですったのは、インターネット標準仕様に実装されたプロトコルスタック自体に欠陥があることが判明したことです。HTTP/2、QUIC、TLS 1.3といった「比較的新しい」標準においても、多くの実装に共通する脆弱性が存在していました。これはベンダーの実装ミスではなく、仕様自体の曖昧性に由来する問題が多かっました。

例えば、QUIC実装の多くで、フロー制御メッセージの処理順序に依存する競合状態(Race Condition) が見つかっました。これはサーバーとクライアント間のデータ送受信を破壊し、認証情報を盗聴可能にします。また、TLS 1.3のハンドシェイク中に、リプレイアタックを検出するメカニズムが時系列に依存している ため、精密に時刻を操作できる攻撃者には防御不可能であることも発覚しました。

これらの発見の真の危険性は、発見の「速さ」にあります。人間のセキュリティ研究者は、脆弱性を見つけた後、その重要性を評価し、ベンダーに責任を持って報告し、修正を待つまでの期間、機密を保持する義務があります。しかしAIが自動的に脆弱性を列挙できるということは、この「責任ある開示(Responsible Disclosure)」プロセスが根本的に破綻する可能性を示唆しています。悪意あるAIが同様の能力を持つなら、脆弱性は瞬時に世界中に拡散され、防御が追いつかありません。

ここまでお読みいただきありがとうございます。

この記事の続きを読む

この先には、実装コードやベンチマーク結果など、実務でお役に立てる内容をご用意しています。このサイトは広告を掲載しておらず、サーバーや開発にかかる費用はメンバーの皆様のご支援で成り立っています。もしお役に立てていましたら、ご支援いただけますと大変ありがたいです。

この記事で得られること
Claude Mythosが世界中のOSとブラウザで発見した数千件のゼロデイ脆弱性の詳細
Project Glasswingとは何か—Apple・Google・JPMorganが参加するAIセキュリティ革命
開発者がMythos時代に今すぐ備えるべき実践的セキュリティチェックリスト
Stripe による安全な決済 · いつでもキャンセル可能

この記事を購入する

この先の内容をすべてお読みいただけます。一度のご購入で、いつでも何度でもアクセスできます。このサイトは広告を掲載しておらず、皆さまのご支援がサーバー費用などの運営を支えています。

または
メンバーシップなら全記事が読み放題 →
シェア

お読みいただきありがとうございます

Claude Lab は広告なしで運営しており、サーバー費用などの運営コストはメンバーシップのご支援で賄っています。実装コード・ベンチマーク・本番設計パターンなど、実務でお役立ていただける記事を毎日更新しています。もし読んでよかったと感じていただけましたら、ぜひご覧ください。

  • コピー&ペーストで使える実装コード付き
  • 毎日新しい上級ガイドを追加
  • ¥580/月 または ¥1,480 の永久アクセス
メンバーシップを見る →

関連記事

Claude.ai2026-05-02
Claude Mythos 完全解説 — Anthropic の新領域プロダクトをサンドボックスとシステムカードから読み解く
Anthropic が発表した Claude Mythos について、システムカード・サンドボックス機構・既存の Claude モデルとの違い・想定される用途を、Anthropic 公式の発表内容と実際の挙動の両面から徹底解説します。
Claude.ai2026-04-27
Claude Mythos を実務で使ってみて — Anthropic の新しいモデル仕様が効く場面
Anthropic が静かに公開した「Claude Mythos」というプロダクト名を最近よく目にするようになりました。これが何で、いつ使うべきか、私が実際に触ってみて分かったことを整理します。
Claude.ai2026-04-12
Project Glasswing完全解説 — Claude Mythosを活用した次世代エンタープライズ防御戦略
Glasswingの運用モデル、パートナー企業の活用事例想定、AIセキュリティの倫理的課題、責任ある脆弱性開示、業界への影響を体系的に深掘り。
📚RECOMMENDED BOOKS
大規模言語モデル入門
山田育矢
LLM開発
生成AIプロンプトエンジニアリング入門
我妻幸長
プロンプト
Claude CodeによるAI駆動開発入門
平川知秀
AI駆動開発
※ アフィリエイトリンクを含みます
もっと見る →