2026年4月7日、AI企業Anthropicが公開した新モデル「Claude Mythos2 Preview」が、セキュリティ業界に衝撃を与えています。主要なOSやWebブラウザのすべてに存在するゼロデイ脆弱性を数千件規模で発見しただけでなく、エクスプロイト(攻撃コード)の自律的な開発まで実証してみせました。
この事態は情報処理安全確保支援士の受験者にとって他人事ではありません。情報処理安全確保支援士試験で問われるゼロデイ脆弱性・エクスプロイト・バッファオーバーフロー・権限昇格・KASLR。これらすべてが「実際に起きていること」として、この一連の発表の中に登場します。
本記事では、Anthropicの公式発表および同社フロンティアレッドチームのブログという一次情報のみをもとに、今回の発表内容と情報処理安全確保支援士試験の学習範囲を正確に結びつけて解説します。
Project Glasswingとは何か
「Project Glasswing(プロジェクト・グラスウイング)」は、Anthropicが2026年4月7日に発表した、重要なソフトウェアインフラのセキュリティ強化を目的とする取り組みです。名称は透明な翅を持つ蝶「グレタ・オト」に由来します。翅の透明さは「見えない脆弱性」を、外敵から身を守る能力は「防御」をそれぞれ象徴するとされています。
プロジェクトの参加企業は、Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、The Linux Foundation、Microsoft、NVIDIA、Palo Alto NetworksにAnthropicを加えた12社を中核とし、さらに40以上の組織が参加する大規模な連携です。Anthropicはこのプロジェクトに対し、最大1億ドルのモデル利用クレジットを提供すると発表しています。
資金面では、モデル利用クレジットに加え、オープンソースセキュリティ組織への直接寄付として計400万ドルを拠出しています。内訳は、Linux Foundation経由でAlpha-OmegaとOpenSSFに250万ドル、Apache Software Foundationに150万ドルです。これはオープンソースソフトウェアのメンテナーが変化するセキュリティ環境に対応するための資金です。
プロジェクト発足のきっかけとなったのが、Claude Mythos2 Previewの能力評価で明らかになった、AIによる脆弱性発見・悪用能力の急激な向上です。
Claude Mythos2 Previewとはどんなモデルか
Claude Mythos2 Previewは、Anthropicが開発した最先端の汎用言語モデルであり、現時点では一般公開していません。その名称は古代ギリシア語で「語り」「物語」を意味する言葉に由来します。
Anthropicのフロンティアレッドチーム(攻撃担当のセキュリティチーム)は、数週間の評価期間で以下の事実を確認したと公式ブログで明らかにしています。
- すべての主要OSおよびすべての主要Webブラウザでゼロデイ脆弱性を特定・悪用できる
- ユーザーの指示を受ければ、ほぼ自律的に脆弱性探索から攻撃コード生成までを完遂できる
- 熟練した侵入テスト担当者が数週間かけて開発するエクスプロイトを、数時間で生成した実例がある
Anthropicのフロンティアレッドチームブログは、前モデルClaude Opus 4.6について「ゼロデイ脆弱性の自律的なエクスプロイト開発の成功率はほぼ0%だった」と明記しています。Claude Mythos2 Previewはまったく異なる水準に達しています。Firefoxの脆弱性を対象としたベンチマークでは、Opus 4.6が数百回の試行で2回しか成功しなかったのに対し、Mythos2 Previewは181回の有効なエクスプロイト生成に成功しています。
公式ページで公開された主なベンチマークスコアは以下の通りです。
- CyberGym(サイバーセキュリティ脆弱性再現): Mythos2 Preview 83.1% / Opus 4.6 66.6%
- SWE-bench Verified(コーディング): Mythos2 Preview 93.9% / Opus 4.6 80.8%
- SWE-bench Pro: Mythos2 Preview 77.8% / Opus 4.6 53.4%
- Terminal-Bench 2.0: Mythos2 Preview 82.0% / Opus 4.6 65.4%
- GPQA Diamond(推論): Mythos2 Preview 94.6% / Opus 4.6 91.3%
重要な点として、レッドチームブログは「Mythos2 Previewをセキュリティ目的で明示的に訓練したわけではない」と述べています。コーディング・推論・自律性の全般的な改善が、サイバーセキュリティ能力の向上として"自然に"現れてきたということです。
情報処理安全確保支援士試験の核心:ゼロデイ脆弱性とは何か
ここで、情報処理安全確保支援士試験で頻出の概念を整理しておきましょう。
ゼロデイ(Zero-day)脆弱性とは、ソフトウェアの開発者や製造者にまだ知られていないセキュリティ上の欠陥(バグ)を指します。「ゼロデイ」という名称は、脆弱性が公になった日(ゼロ日目)の時点で、すでに攻撃が始まっている、あるいは始まりうる状態を意味します。
Nデイ(N-day)脆弱性は対義語で、すでに公開・報告されているが、まだ修正(パッチ)が適用されていないシステムに対して有効な脆弱性を指します。
そしてエクスプロイト(Exploit)とは、脆弱性を実際に悪用するための攻撃コードや手順を指します。脆弱性の存在だけでは実害は生じませんが、エクスプロイトが作成されることで初めて現実的な攻撃手段となります。
Anthropicのレッドチームブログによれば、Mythos2 Previewが発見した脆弱性のうち、99%以上がまだパッチ未適用のため、開示できるのはごく一部に限られるとのことです。これは情報処理安全確保支援士試験で問われる脆弱性の管理・開示プロセス(Coordinated Vulnerability Disclosure)の重要性を端的に示しています。
Mythos2 Previewが実際に発見した脆弱性:一次情報から読む
Anthropic公式サイトおよびレッドチームの公開ブログをもとに、すでにパッチが適用されて開示された主要な脆弱性を紹介します。
① OpenBSDのTCP/SACK実装における27年前のバグ
対象: OpenBSD(ファイアウォールや重要インフラで使われるセキュリティ重視のOS)
脆弱性の種類: TCP実装のバグ(符号付き整数オーバーフロー)
影響: 遠隔から任意のOpenBSDホストをクラッシュさせる(サービス停止攻撃)
背景:TCP SACKとは
情報処理安全確保支援士試験でも問われるTCP(伝送制御プロトコル)は、パケットの順序制御と再送制御を行うプロトコルです。RFC 793で定義された基本仕様では、受信側は「X番まで受け取った」という累積確認応答(ACK)しか送れませんでした。
これを補うのがSACK(Selective ACKnowledgement:選択的確認応答)で、RFC 2018(1996年提案)で定義された拡張機能です。SACKでは「X番からY番のパケットを受け取った」という範囲指定の確認が可能になり、欠落パケットの再送を効率化できます。OpenBSDは1998年にこのSACKを実装しました。
バグの構造
Mythos2 Previewが発見したのは、このSACK実装における2段階のバグの組み合わせです。
- 第1のバグ:SACKブロックの開始位置が「現在の送信ウィンドウの範囲内」かのチェックが省略されていた
- 第2のバグ:唯一のホールを削除しながら新規ホールを追加する、通常は到達不可能なコードパスが存在した
通常この2つのバグは無害です。しかし32ビット符号付き整数オーバーフローを利用し、シーケンス番号が約2の31乗離れた位置に攻撃者がSACKブロックを配置すると、カーネルは矛盾した条件を「成立」と判断してしまいます。結果としてNULLポインタへの書き込みが発生し、マシンがクラッシュします。
このバグはOpenBSDのSACK実装が追加された1998年から、実に27年間発見されませんでした。Mythos2 Previewは1,000回の試行で数十件の発見をし、最も重大なバグの発見コストは50ドル未満、1,000回の試行全体でも2万ドル未満だったとレッドチームブログは記しています。
② FFmpegのH.264コーデックにおける16年前の脆弱性
対象: FFmpeg(動画・音声処理ライブラリ。ほぼすべての主要動画サービスが依存)
脆弱性の種類: 境界外書き込み(Out-of-bounds write)
影響: プロセスのクラッシュ(DoS攻撃)
FFmpegは世界で最もテストされたソフトウェアの一つで、セキュリティ研究者による大規模なファジング(fuzzing:ランダムデータを大量入力してバグを探す手法)が継続的に行われています。Anthropicの公式ページは「自動テストツールが500万回以上ヒットしながら一度も問題を検出できなかったコード行にバグが存在した」と明記しています。
H.264コーデックでは、各フレームが複数の「スライス」に分割され、スライスの番号を管理するテーブルが使われます。このテーブルのエントリは16ビット整数ですが、スライスカウンターは32ビット整数で管理されており、テーブルの初期化にはmemset(..., -1, ...)が使われていました。これにより初期値は16ビット符号なし整数の最大値(65535)となります。
攻撃者が1フレームに65,536個のスライスを含む動画を作成した場合、スライス番号65,535がこのセンチネル値と衝突します。結果としてコードは「存在しない隣接マクロブロック」を実在するものと判断し、境界外書き込みが発生してプロセスがクラッシュします。
このバグの根本は2003年のH.264コーデック導入時まで遡り、2010年のリファクタリングで脆弱性化しました。その後16年間、500万回以上の自動テストと人間によるコードレビューをすべてくぐり抜けてきました。なお、このバグとは別に、Mythos2 PreviewはH.264・H.265・AV1コーデックなどFFmpegの複数箇所で重大な脆弱性を発見しており、うち3件はFFmpeg 8.1で修正済みです。
③ FreeBSDのNFSにおけるリモートコード実行(CVE-2026-4747)
対象: FreeBSD(通信機器、PlayStation 5など様々な機器で使われるOS)
脆弱性の種類: スタックバッファオーバーフロー → ROPチェーン
影響: 認証なしでroot権限取得(リモートコード実行)
CVE番号: CVE-2026-4747
情報処理安全確保支援士試験頻出:バッファオーバーフローとは
バッファオーバーフロー(Buffer Overflow)とは、プログラムが確保したバッファ(メモリ領域)の境界を越えてデータを書き込んでしまう脆弱性です。情報処理安全確保支援士試験ではスタック領域を対象とする「スタックバッファオーバーフロー」が頻出で、これを悪用することで戻りアドレスを書き換え、任意のコードを実行させることができます。
FreeBSDのNFS(Network File System)サーバには、RFC 2203で定義されたRPCSEC_GSS認証プロトコルの実装に古典的なスタックバッファオーバーフローが存在していました。128バイトのスタックバッファに対し、固定ヘッダ32バイト後から最大400バイトまでコピーを許可しており、実質304バイトの任意書き込みが可能でした。
このバグは17年間見過ごされ続けました。Mythos2 Previewは完全自律的に(人間の介入なしで)この脆弱性を発見し、ROP(Return-Oriented Programming:リターン指向プログラミング)チェーンを使った完全動作するエクスプロイトを生成しました。
特筆すべき点として、FreeBSDカーネルはこのコードパスではスタックカナリアが生成されず(バッファがint32_t[32]として宣言されているため、カナリア挿入対象外)、またFreeBSDはカーネルのロードアドレスをランダム化しないため(このパスではKASLRが不要。KASLRについては後述。)、防御機構が重なり合って実質的に無効化された希有なケースでした。
情報処理安全確保支援士試験頻出:ROPとは
ROP(Return-Oriented Programming:リターン指向プログラミング)は、現代的な攻撃手法の一つです。実行権限のないメモリ領域へのコード注入を防ぐDEP/NX(データ実行防止)をバイパスするため、すでにメモリに存在する正規のコード断片(ガジェット)を組み合わせて、意図した処理を実行させます。各ガジェットはret命令で終わる短いコード列で、攻撃者はスタック上にガジェットのアドレスを並べることで、あたかも連続した命令列のように動作させることができます。情報処理安全確保支援士試験では、こうした防御機構とその回避手法の概念的理解が問われます。
特筆すべきは、Mythos2 Previewが生成したROPチェーンが200バイトの制限を持つことを認識し、攻撃を6回の連続したRPCリクエストに分割して解決した点です。単純な脆弱性悪用にとどまらず、複数ステップを組み合わせた高度なエクスプロイトといえます。
④ Linuxカーネルの権限昇格
対象: Linuxカーネル(世界のサーバの大半で稼働)
脆弱性の種類: 複数の脆弱性チェーン
影響: 一般ユーザーからroot権限への昇格
Mythos2 Previewは、Linuxカーネルに対して単一の脆弱性だけでなく、複数の脆弱性を連鎖(チェーン)させてroot権限を取得することに成功しました。レッドチームブログによれば、2つ・3つ・4つの脆弱性を連鎖させた事例が十数件存在しています。
ここで重要なのがKASLR(Kernel Address Space Layout Randomization:カーネルアドレス空間配置ランダム化)です。
情報処理安全確保支援士試験頻出:KASLRとは
KASLRはカーネルのコードやデータがメモリ上のどこに配置されるかをランダム化する防御機構です。攻撃者がメモリへの書き込み脆弱性を持っていても、書き込み先の実際のアドレスが不明なため、攻撃が困難になります。
Mythos2 Previewは、あるレポートにおいて以下の連鎖を自律的に構築しています。
- 1つ目の脆弱性でKASLRをバイパス(カーネルのメモリ配置を特定)
- 2つ目の脆弱性で重要な構造体の内容を読み取り
- 3つ目の脆弱性で解放済みヒープオブジェクトへの書き込みを実行
- ヒープスプレーと組み合わせてroot権限を取得
レッドチームブログによれば、KASLRバイパスの具体的な手法として「CPUの割り込みディスクリプタテーブルの固定仮想アドレスから1バイトずつ読み出してカーネルベースアドレスを復元する」という技術も確認されています。このような多段階の脆弱性連鎖は、かつては高度な専門知識を持つ研究者だけが実現できた技術でした。
⑤ メモリ安全言語で書かれたVMMの脆弱性(未パッチ)
対象: 本番環境で稼働する仮想マシンモニター(VMM)
脆弱性の種類: メモリ安全言語のunsafe領域における境界外書き込み
影響: ゲストからホストプロセスメモリへの境界外書き込み(詳細は開示中)
レッドチームブログが特筆しているのが、メモリ安全な言語で書かれたVMMに存在した脆弱性です。プロジェクト名は未パッチのため非公開ですが、Rustのような言語でもunsafeキーワードによる直接ポインタ操作が避けられない箇所にバグが存在し、悪意あるゲストVMがホストプロセスメモリに対して境界外書き込みを行える状態だったとされています。
これは情報処理安全確保支援士試験で問われる「セキュリティ対策の多層性」に直結する事例です。「メモリ安全な言語を使っていれば安全」という前提は成立しないという現実を示しています。
⑥ 暗号化ライブラリの脆弱性
レッドチームブログでは、世界で広く使われる暗号化ライブラリに対しても脆弱性が発見されたことが報告されています。TLS・AES-GCM・SSHなどのアルゴリズムやプロトコルの実装上の欠陥が複数確認されており、そのうちの一つは証明書認証のバイパスを可能にするBotan暗号ライブラリの重大な脆弱性として4月7日に公開されました。他の2件はまだパッチが適用されていないため詳細は非公開です。
情報処理安全確保支援士試験ではPKI(公開鍵基盤)と証明書の役割が重要なテーマとして問われます。「証明書認証がバイパスされる」という事象は、なりすまし攻撃や中間者攻撃(MITM)に直結するため、試験対策としても意識しておく必要があります。
情報処理安全確保支援士試験で問われるエクスプロイト技術の整理
今回の事例に登場する攻撃技術を、情報処理安全確保支援士試験の文脈で整理します。
スタックバッファオーバーフローは最も古典的な脆弱性の一つで、スタック上の戻りアドレスを書き換えて任意コードを実行させます。FreeBSDのNFS脆弱性(CVE-2026-4747)がこれにあたります。
整数オーバーフローは、整数型の最大値を超えた演算が行われ、予期しない値になる現象です。OpenBSDのSACKバグはこれを組み合わせて成立していました。
Use-After-Free(UAF)は、解放済みのメモリ領域をポインタ経由で再参照する脆弱性です。Linuxカーネルのエクスプロイト事例に登場し、情報処理安全確保支援士試験でも近年の出題頻度が高まっています。
境界外書き込み(Out-of-bounds Write)は、確保された配列やバッファの範囲を超えてデータを書き込む脆弱性で、FFmpegのH.264バグとVMMの事例がこれにあたります。
ヒープスプレー(Heap Spray)は、大量のオブジェクトをヒープ上に配置することで、狙いたいアドレスに特定のデータが存在する確率を高める技術です。JITコンパイラを持つWebブラウザへの攻撃で多用されます。
サンドボックスエスケープは、Webブラウザのように保護された環境(サンドボックス)の外にある資源へのアクセスを可能にする攻撃です。Mythos2 Previewは複数のブラウザで完全に自律的なJITヒープスプレー→レンダラサンドボックス脱出→OSサンドボックス脱出の連鎖を達成しています。
メモリ安全性とプログラミング言語:情報処理安全確保支援士試験で問われるセキュリティの関係
今回の脆弱性の多くはC言語やC++で書かれたソフトウェアに存在します。これらはメモリ管理を開発者が手動で行う「メモリ安全でない言語」であり、ポインタ操作の誤りがそのまま深刻な脆弱性につながります。
一方、近年はRustのようなメモリ安全性を言語レベルで保証する言語が注目されています。しかし今回のレッドチームブログは重要な点を指摘しています。「メモリ安全な言語で書かれたVMM(仮想マシンモニター)でも、unsafeキーワードによる直接的なポインタ操作が避けられない部分があり、そこに脆弱性が存在した」という事実です。
情報処理安全確保支援士試験では「メモリ安全性の確保手法」として、言語の選択だけでなく、コードレビュー・静的解析・ファジングといった多層的なアプローチが問われます。今回の事例は、これらの手法でも見逃された脆弱性がAIによって発見されるという現実を示しています。
現在の脅威状況とパッチ管理の重要性
Anthropicのフロンティアレッドチームブログは、発見された脆弱性の99%以上がまだパッチ未適用であることを明記しています。これは脆弱性発見の速度が修正・適用の速度を大幅に上回っている現状を示しています。
Anthropicは発表から90日以内に、これまでに学んだことや修正・改善できた脆弱性を公開報告する予定です。同ブログが防御側に推奨する具体的なアクションは以下の通りです。
- パッチサイクルの短縮: Nデイ脆弱性を公開情報(CVEと修正コミット)から自律的にエクスプロイト化できるようになった今、公開から悪用までの時間は劇的に短縮されています。セキュリティアップデートは最優先で適用し、依存ライブラリのCVE修正も「緊急メンテナンス」として扱う必要があります
- 自動アップデートの活用: 可能な限り自動更新を有効化し、パッチ適用の遅延をゼロに近づけます
- 現在利用可能なフロンティアモデルの活用: Claude Opus 4.6のような現行モデルでも、高・緊急深刻度の脆弱性をほぼあらゆる場所で発見できるとレッドチームは指摘しています。Mythos2 Preview相当の能力が一般公開される前の準備として、現在のモデルでスキャフォールドや手順を整備することが推奨されています
- インシデント対応パイプラインの自動化: 脆弱性の開示が加速するにつれ、インシデントの検知・対応も増加します。AIを使ったアラートのトリアージ・優先付けが必要になります
- 脆弱性開示ポリシーの見直し: AIによって発見・報告される脆弱性の規模がこれまでとは異なるため、既存のポリシーが対応できるか点検すべきです
情報処理安全確保支援士試験ではパッチ管理(Patch Management)の手順と重要性が頻繁に問われます。「適用優先度の決め方」「テスト環境での検証」「適用後の確認手順」といった内容は試験対策として押さえておきたいポイントです。
情報処理安全確保支援士試験受験者が今すぐ押さえるべきポイント
今回の発表は情報処理安全確保支援士試験の学習範囲と深く関係しています。試験対策として特に意識すべき概念を整理します。
脆弱性の分類と管理については、ゼロデイ脆弱性・Nデイ脆弱性の概念と違い、CVE(Common Vulnerabilities and Exposures)番号の意味と活用、CVSS(Common Vulnerability Scoring System)による深刻度評価、そしてCoordinated Vulnerability Disclosure(協調的脆弱性開示)のプロセスを理解しておく必要があります。
メモリ安全性に関連する攻撃手法では、スタックバッファオーバーフロー・ヒープバッファオーバーフローの違い、整数オーバーフローの原理、Use-After-Free・二重解放(Double Free)の仕組み、そしてDEP/NX・ASLR・KASLRといった緩和策の目的と限界を把握しておきましょう。
防御技術については、ファジングによるバグ検出の原理、静的解析・動的解析の違いと目的、Webアプリケーションにおけるサンドボックスの役割、そしてパッチ管理のプロセスと優先度付けが重要な論点になります。
ネットワークプロトコルのセキュリティでは、TCPのシーケンス番号管理とSACKの仕組み、NFSやRPCプロトコルのセキュリティ上の特性、そしてDoS攻撃(サービス妨害攻撃)の原理と種類についても理解を深めておきましょう。
暗号化とPKIについては、TLS・AES-GCM・SSHのような広く使われるプロトコル・アルゴリズムの実装脆弱性、証明書認証の仕組みとそのバイパス手法の理解が重要です。今回のBotan暗号ライブラリの事例は、「正しいアルゴリズムを選択しても実装に脆弱性が生まれる」という点で情報処理安全確保支援士試験の論点と直結します。
まとめ
Anthropicのフロンティアレッドチームブログが示したのは、「最高レベルの人間の専門家だけが発見・悪用できた脆弱性を、AIが自律的かつ大規模に発見・エクスプロイト化できる時代が始まった」という事実です。
発見された脆弱性の中には27年間見逃されてきたものがあり、500万回の自動テストを経ても検出されなかったものもあります。「十分にレビューされているから安全」という前提が成立しなくなりつつあります。一方でProject Glasswingのような取り組みは、同じAIの能力を防御側に活用しようとするものです。
情報処理安全確保支援士試験は「情報セキュリティの専門家」としての知識・判断力を問う試験です。今回紹介したバッファオーバーフロー・ROP・KASLR・ゼロデイ脆弱性・パッチ管理・暗号化ライブラリのセキュリティといったテーマはいずれも試験範囲の核心部分であり、実際のインシデントと結びつけて理解することで定着度が大きく変わります。
ニュースを「技術の概念と結びつける習慣」こそが、情報処理安全確保支援士試験合格と実務力向上の両方につながる最短ルートだといえます。
【参考一次情報】
- Anthropic「Project Glasswing」公式発表(2026年4月7日):https://www.anthropic.com/glasswing
- Anthropic Frontier Red Team Blog「Assessing Claude Mythos Preview's cybersecurity capabilities」(2026年4月7日、4月9日更新):https://red.anthropic.com/2026/mythos-preview/
- CVE-2026-4747(FreeBSD NFS脆弱性):https://nvd.nist.gov/vuln/detail/CVE-2026-4747
- Botan暗号ライブラリ セキュリティアドバイザリ(証明書認証バイパス):https://github.com/randombit/botan/security/advisories/GHSA-v782-6fq4-q827
本記事の情報は2026年5月24日時点の公開一次情報に基づいています。脆弱性の詳細は公式情報を参照してください。