AI セキュリティスタートアップの Depthfirst が Anthropic のモデル Mythos を打ち負かしたと発表！NGINX に 18 年間潜伏していた歴史的脆弱性を特定、バグ発見コストはわずか 1/10

📄原文全文· trafilatura により自動抽出Gemini 翻譯1624 文字

Anthropicの神話を打ち破る！セキュリティスタートアップの Depthfirst は、自社開発の AI モデルが Anthropic の最上位モデル「Mythos」ですら発見できなかった複数の深刻な低レイヤーの脆弱性を特定し、しかもコストはわずか10分の1に抑えたと発表した。NGINX に18年間潜伏していたエピック級の脆弱性から、Linux や Chrome の高リスクな欠陥に至るまで、Depthfirst は驚異的な脆弱性発見能力を証明した。（前回のあらすじ：評価額が52億ドルを突破！欧州のソフトウェア大手 SAP が自動化ワークフロープラットフォーム n8n に戦略的投資を行い、「エージェント型 AI」エコシステムへ本格参入）（背景補足：OpenAI 共同創設者 Andrej Karpathy：AI モデルの出力形式として Markdown に代わる HTML を支持）数ヶ月前、Anthropic は最上位 AI モデル「Mythos」を発表し、重要なネットワークコードにおいて数十個の深刻なエラーを発見したと主張し、サイバーセキュリティ業界に衝撃を与えた。しかし、この「神話」は今、強力な挑戦に直面している。セキュリティスタートアップの Depthfirst はこのほど、自社開発の AI モデルが Mythos に見落とされた重大な脆弱性を発見しただけでなく、コストも Mythos の10分の1で済むと公言した。Depthfirst の CEO である Qasim Mithani 氏は、彼らのモデルが「単一タスク（脆弱性発見）」に極限まで最適化されているため、Mythos が1万ドルかかる作業を Depthfirst なら1,000ドルで完了できると指摘した。 Depthfirst の AI モデルが発見した脆弱性は、今日のインターネットユーザーのほとんどに影響を及ぼす範囲のものだ。以下は、同社が特定した重要な致命的欠陥である： - NGINX：世界で最も広く導入されている Web サーバー（インターネット上で最もアクセスされるサイトの約3分の2を支えている）。Depthfirst は2008年から NGINX に潜伏していた脆弱性を発見した。これは過去18年間、すべての NGINX サーバーがリスクにさらされていたことを意味する。メンテナンスを行う F5 Networks は、今週中に修正パッチをリリースする予定だ。 - Linux：オープンソース OS である Linux においても同様の深刻な欠陥が発見され、ハッカーが同ソフトウェアを実行しているコンピュータ上で悪意のあるコードを実行できる状態にあった。この脆弱性は現在未修正である。 - Google Chrome：複数の「高深刻度」の脆弱性が発見され、ハッカーが悪意のある Web ページを通じて攻撃を仕掛けることが可能だった。Google はこれらの発見を認め、修正を完了している。 - FFmpeg：Netflix、YouTube、Instagram、Spotify などのプラットフォームの映像インフラを支えるこのオープンソースソフトウェアにおいて、Depthfirst は Mythos が見落としていた12個の新しい欠陥を一挙に発見した。 F5 の最高製品責任者（CPO）である Kunal Anand 氏はこれに興奮を隠さない。「これはゲームチェンジャーだ。AI が誰にも真似できない規模でコードパスを追跡し、エッジケースを見つけ出せるようになれば、すべてのセキュリティ研究者やエンジニアチームがより強力になる。これらのエラーは常に存在していたが、今ようやく我々はより優れたツールを手に入れたのだ」技術的な強みを見せつけるだけでなく、今年3月に5.8億ドルの評価額で8,000万ドルの資金調達を行った Depthfirst は、「Open Defense Initiative」の立ち上げも発表した。このプログラムは総額500万ドルの枠を提供し、企業やオープンソース開発者が同社の AI モデルを無料で利用してコードの脆弱性を探せるようにするものだ。これは、Mythos を特定の50社のみに限定した Anthropic の「クローズド」戦略とは対照的である。 CEO の Mithani 氏は、技術を少数のパートナーの手元に限定するやり方は「正しくない」と批判した。彼は、ハッカー（Google が最近警告したサイバー犯罪グループや、Claude を悪用してサイバー攻撃を仕掛けるスパイなど）がすでに強力な AI を手に入れている以上、防御側はあらゆる利用可能なツールを動員してサイバー災害を防がなければならないと強調した。 AI による脆弱性発見は驚異的な規模とスピードを見せているが、これがサイバーセキュリティの問題を一挙に解決すると考える者は全員ではない。 FFmpeg のメンテナンスを担当する中心人物 Jean-Baptiste Kempf 氏は『Forbes』に対し、AI を使わなくてもこのプラットフォームでエラーを見つけるのは簡単

データステータス✓ 全文抽出済み原文を読む（動區 BlockTempo）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-05-03

GPT-5.5 のセキュリティテストは Claude Mythos とほぼ同スコアであり、最新の評価結果は Anthropic が主張する「危険すぎて公開できない」という理由を否定するものとなった。

類似度 170%關鍵字 mythos/anthropic同分類 zh

2026-05-03

GPT-5.5 のセキュリティテストは Claude Mythos とほぼ同スコアであり、Anthropic が主張する「危険すぎて公開できない」という理由を否定する結果となった。

類似度 170%關鍵字 mythos/anthropic同分類 zh

2026-04-23

OpenAI CEO Sam Altman が Anthropic を猛批判：恐怖マーケティング「Claude Mythos」は AI 独占のため

類似度 140%關鍵字 mythos/anthropic同分類 zh

2026-04-22