Epoch AIは2026年7月1日(現地時間)、AIモデル「Claude Mythos Preview」の公開以降、高・重大度サイバーセキュリティ脆弱性(CVE)の開示件数が急増したとの調査結果を発表した。6月には、主要な21組織により約1,500件の高・重大度CVEが公開され、これはMythos公開以前の月間記録と比較して3.5倍以上に達した。
この急増は、Anthropic(アンソロピック)が2026年4月にClaude Mythos Previewがソフトウェア脆弱性の自律的発見能力を持つと発表したことに続くものである。同社は、Microsoft、Google、Apple、AWSなどのProject Glasswingパートナーが、モデルの一般公開に先立ちバグの発見と修正に利用していたことを明らかにしていた。
Project Glasswingは、開始以来10,000件以上の高・重大度脆弱性を発見したと主張しており、その多くは個別にはまだ開示されていない。OpenAI(オープンAI)も同様に「Daybreak」製品を用いて、フロンティアモデルによる重要ソフトウェアの強化に取り組んでいる。
Epoch AIは、cve.orgの公開データから主要な21組織(Microsoft、Google、Apple、Adobe、Oracle、Cisco、IBM、Red Hat、Intel、AMD、NVIDIA、Qualcomm、Samsung、SAP、AmazonAWS、VMware (Broadcom)、GitHub、Linux、Mozilla、Apache、OpenSSL)が報告したCVEsに焦点を当てて分析を実施した。観測された脆弱性開示の増加は、発見の実現可能性の向上によるものと見られるが、バグ発見への関心の高まりも一部原因である可能性を示唆している。
参考: epoch.ai — 2026年7月2日 09:00 (JST)
原文ハイライト"In June, notable organizations published around 1,500 high- and critical-severity CVEs"