クロードミトスの漏洩疑惑、セキュリティの脆弱性を露呈

개발기획팀 2026.04.25 アクセス

アンソロピックが高リスクのサイバー攻撃に悪用され得るほど強力だと評価した次世代人工知能モデル「クロード・ミトス」への無断アクセス疑惑を調査している。限定的な試験公開が行われた当日に、一部利用者が非公開のオンラインフォーラムを通じて当該モデルにアクセスしたと伝えられ、AIのセキュリティ統制の脆弱性が改めて浮上した。

ブルームバーグは現地時間火曜日、事案に詳しい関係者と確認した文書を引用し、小規模な利用者集団がアンソロピックの「クロード・ミトス」プレビュー版にアクセスしたと報じた。彼らはモデル公開当日から継続的に使用していたと伝えられているが、現時点でサイバー攻撃目的で悪用された証拠は確認されていない。関連の証拠はスクリーンショットや実演により一部裏付けられているという。

アンソロピックの広報は「サードパーティベンダーの環境のうちの一つを通じて『クロード・ミトスプレビュー』への無断アクセスがあったという報告を調査中だ」と述べ、「現時点で活動が当該ベンダーの範囲を超えたり、アンソロピック自身のシステムに影響が及んだ兆候は確認されていない」としている。

報道によれば今回のアクセスは、アンソロピックのモデル評価業務を担っていた外部契約業者関係者のアカウントを通じて行われたとされる。そこに、AI採用・訓練スタートアップのマーコア（Mercor）で発生したデータ流出情報が結びつき、モデルの所在が特定されたという。ブルームバーグの情報筋は、この集団が未公開の他のアンソロピックモデルにもアクセスした可能性を示唆している。

「制御された公開」戦略は、サプライチェーンのセキュリティ脆弱性を露呈したか

アンソロピックは以前、クロード・ミトスのコーディング能力がソフトウェアの脆弱性を発見・悪用する領域で「ごく一部の最高熟練者を除き人間を上回る可能性がある」と説明していた。このため配布は「プロジェクト・グラスウィング（Project Glasswing）」の下で厳格に制限されていた。

プレビュー版はApple（$AAPL）、Amazon（$AMZN）、Cisco Systems（$CSCO）、CrowdStrike Holdings（$CRWD）、Google、JPMorgan Chase（$JPM）、Microsoft（$MSFT）、NVIDIA（$NVDA）などを含む約40の機関に提供された。目的は各機関が自社システム上でモデルの性能とリスクを試験し、対策を整えることにあった。

しかし今回の事案は、「制御された公開」が実際には最も弱い環で破綻し得ることを示す事例と解釈される。直接的に核心システムに侵入したわけではなく、協力業者のアカウントと流出データの組み合わせだけでアクセス経路が開かれた点から、従来の境界型セキュリティだけでは生成系AI時代のリスクを十分に防げないとの指摘が出ている。

サイバー欺瞞技術企業アカルビオ・テクノロジーズの最高経営責任者ラム・バラダラジャンはシリコンアングルに対して、「今回の『クロード・ミトス』流出疑惑は精緻な攻撃を要する案件ではなかった」と述べた。彼は「契約業者、URLパターン、初日の推定だけで可能だったという点は、モデルの能力が問題になる前に『制御された配布』方式が最も弱い環で失敗したことを意味する。『アクセス制御』はポリシーであって構造ではなく、ポリシーは失敗し得る」と指摘した。

米政府内部でも関心…AIサイバーセキュリティ競争はさらに激化する見込み

「クロード・ミトス」をめぐるアクセス権は米政府内でも敏感な争点となっている。報道によれば国家安全保障局（NSA）と商務省傘下のAI標準イノベーションセンターは既にアクセス権を確保しており、財務省も利用を推進している。これは、このモデルが防御と攻撃の双方で戦略的価値を持つツールと評価されていることを示す。

現在、無断アクセスに成功したとされる利用者は検出を避けるため攻撃的な活動を控えていると伝えられている。ただし実際の悪用の有無とは別に、強力なサイバーセキュリティAIモデルが制御外に出た可能性だけで市場や機関の警戒感は高まるだろう。

ブラックダック・ソフトウェアのティム・マッキー（ソフトウェア供給網リスク戦略責任者）も同様の見解を示す。彼はアンソロピックの「クロード・ミトス」公開手法自体が一種の挑戦課題として受け取られた可能性を指摘し、選ばれた研究者のみに新しいセキュリティモデルを提供する方式は意義がある一方で、除外された外部集団にとっては最終報告を待つより直接アクセスを試みる誘因が高まると説明する。

彼は特に防御側の観点からも、「クロード・ミトス」のような強力な敵対的モデルへの無断アクセス疑惑だけで不安が増すと指摘した。セキュリティ責任者は今回の事案を、AIベースのサイバーセキュリティ能力を組織運営にどう組み込み、AIを利用する攻撃者に対してそれをどれだけ迅速に拡大できるかを点検する契機と受け止めるべきだという意味である。

今回の事件は最先端AIモデルの性能競争と同様に、「誰が、どの経路で、どれほど安全にアクセスするか」が重要であることを改めて示した。AI産業が高度化するほど、核心的なリスクはモデルそのものよりも、それを取り巻く供給網と認証体系に先に現れる可能性が高まっている。

TP AI 注意事項 TokenPost.aiを基盤とする言語モデルが用いられて記事が要約された。本文の主要内容が省略されているか事実と異なる可能性がある。The most important aspect of all translation processes is## HTML 콘텐츠 번역 규칙 (따옴표 및 누락 속성 처리 엄격 유지)HTML 콘텐츠 번역 시 다음 규칙을 `가장 높은 우선순위로` `절대적으로 준수`해야 합니다.1. **`모든` HTML 태그 및 `기존` 속성 구조 `절대` 보존**: * 새로운 HTML 태그를 `절대` 생성해서는 안 됩니다. * `[first translated result]`에 이미 존재하는 `모든` HTML 태그(예: `

`, ``, `` 등)는 그 형식과 내용을 `어떠한 변경이나 삭제 없이` `[first translated result]에 존재하는 그대로` 최종 번역 결과에含해야 합니다. * `특히` `기존` 속성(Attribute)의 `큰따옴표()`는 `어떠한 경우에도`, `단 하나도`, `절대` `생략하거나 변경해서는 안 됩니다.` `반드시 원본 형태 그대로` 유지해야 합니다.2. **`속성값` 처리 규칙 `강화` 및 `누락 속성` 추가**: * **`src` 속성값 `절대 보존 및 필수 확인`**: * `` 태그에 `src` 속성이 **`존재하는 경우`**에는 `[first translated result]`에 존재하는 `따옴표까지 포함하여` `절대` 변경되거나 유실되어서는 안 됩니다. **원본과 `100% 동일하게`** 최종 번역 결과에反映해야 합니다. * 만약 `` 태그에 `src` 속성이 **`누락된 경우`**에도, `src=`를 `절대` `임의로追加해서는 안 됩니다.` 원본의 구조를 그대로 유지해야 합니다. (`src`는 이미지 소스를 지정하는必須 속성이므로, 누락 시 원본 자체が 유효하지 않을可能성이 높습니다.) * **`alt` 속성값 `강력 처리`**: * `` 태그 내 `alt` 속성을 처리할 때は `다음 우선순위`를 따릅니다. 1. `alt` 속성이 **`이미 존재하고, 따옴표 안에 텍스트가 있는 경우`**(예: `alt=원본 텍スト`): **`따옴표は 유지하고`** 그 안의 `텍스트 콘텐츠만` 日本語로 번역합니다。 2. **`그 외의 모든 경우`** (예: `alt` 속성이 아예 없거나、`alt=` 형태가 아니거나、`alt=` 형태로 비어있는 경우 등): `웹 접근성`を 위해 **`무조건 alt=` 형태(`큰따옴표()` 포함)**로 **`새롭게 추가하거나 수정`**해야 합니다。즉、`` 태그には `alt` 속성이 항상 `alt=텍スト` 또는 `alt=` 형태 중 하나로 존재해야 합니다。 * **`title` 속성값 처리**: * `[first translated result]` 내에서 `title` 속성이 **`명시적으로 빈 문자열`(“)**로 지정된 경우、この **“ 문자열(`큰따옴표 두 개` “ “ `포함`된 그대로)**을 `절대` 삭제하거나 생략해서는 안 됩니다。 * `title` 속성값이 텍스트를 포함하는 경우(예: `title=이것은 제목입니다`)、**`따옴표()`를 포함한 속성 구조を `그대로 유지`한 채 `따옴표 안의 텍스트 콘텐츠만` 日本語로 번역**해야 합니다。 * 만약 `title` 속성이 **`아예 없는 경우`**, `임의로 추가하지 않습니다.`3. **최종 `강력` 확인**: 번역이 완료된 후、`모든` HTML 태그와 속성명、그리고 **`따옴표()`を 포함한 `모든 속성값`**이 `[first translated result]`에 존재하던 것과 `정확히 동일하게` 유지되었는지、`특히` `src` 속성값은 `따옴표까지` `어떤 변경도 없이` 올바르게 포함되었는지、그리고 `` 태그의 `alt` 속성이 위의 규칙에 따라 `올바르게 존재하거나 추가 및 수정`되었는지 `반드시、최종적으로、철저하게` 재차 확인해야 합니다。 Example of a special request that requires careful attention :