Anthropic は 2026 年 6 月、自社のサイバー攻撃特化モデル Claude Mythos Preview について、これまで「数週間」とされてきた公開済み脆弱性 (N-day) からのエクスプロイト開発を、数時間 で完了できる事例を公表した。同社はこの転換を "N-day から N-hour へ" と表現し、防御側のレース条件が崩壊しつつあると警告している。
何が「数週間」から「数時間」になったのか #
N-day とは、ベンダがパッチを公開した直後の脆弱性を指す。CVE 番号と修正コミットは公開されるが、「現実に動く PoC」を組み立てるには、対象バイナリを差分解析し、トリガ条件を絞り、メモリ配置を回避する一連の手作業が必要で、攻撃者・防御者の双方にとって数日〜数週間の作業だった。この時間こそが、企業がパッチを当てるための猶予だった。
Anthropic の検証では、Mythos Preview は公開差分とアドバイザリだけを与えると、対象 OSS の動作可能なエクスプロイトを エージェント的に自律生成 したという。差分の読解 → 影響範囲の特定 → 入力フォーマット推定 → PoC コードの組み立てまでが、人間の介在なしに数時間で完走する。
数日〜数週間 の余裕で IT 部門がパッチを配布。数時間 で完了。組織内テストが終わる前に攻撃ペイロードが出回る。防御側に残る「窓」はどれくらいか #
これは KEV (CISA の悪用既知リスト) やパッチ運用の前提を揺さぶる。多くの企業の 緊急パッチ SLA は 72 時間〜7 日で、それ自体が「N-day 攻撃の準備時間」を見込んだ設計だった。準備時間が半日を切るなら、月例パッチや手動テスト工程は構造的に間に合わない。
攻撃側は CVE 公開と同時に動き出すが、防御側は評価→ステージング→本番展開を踏む。AI が攻撃側だけを加速すると、「公開された瞬間に終わっている」N-day が常態化する。
ハッカー視点で何が変わるか #
これは Mythos がスゴいという話ではなく、「責任ある開示」モデルの賞味期限の話だ。Coordinated Disclosure は「修正 → 公開 → 利用者パッチ → PoC 解禁」という時間配分が前提だったが、N-hour 化はこの段取りを成立不能にする。
現実的な対抗は、(1) 仮想パッチ (WAF / IPS シグネチャ) の即時配布、(2) アタックサーフェスの縮小、(3) ベンダ・CSIRT 側の AI による防御自動化 の三層構成だ。攻撃 AI に人手で勝とうとする運用はもう破綻している。N-day は実質「ゼロデイ扱い」しなければならず、検知と SOC の優先順位を作り直す合図だ。
COMMENTS 0
まだコメントはありません。最初のコメントを投稿しよう。