Mythos（ミュトス）噂通りの「ヤバいヤツ」であることが判明

熟練したシニアセキュリティ研究者のような手口で攻撃経路を分析

ありがとうございます！
いいね！した記事一覧をみる

会員（無料）になると、いいね！でマイページに保存できます。

標的型攻撃・ランサムウェア対策

|

タグをもっとみる

米CloudflareはAnthropicのセキュリティ特化型AIモデル「Mythos Preview」のサイバー防衛プロジェクト「Project GlassWing」に参加、Mythosを自社コードで検証した結果を公開した。検証の結果、Mythosは複数の小さなバグを組み合わせた攻撃経路の推論を繰り返し、侵入経路を発見、攻撃用コードの自動実行に成功した。同時に複数のエージェントを同時に動かす防御システム構築の必要性や、攻撃への転用リスクといった実用化に向けた課題も判明している。

（画像：ビジネス+IT）

小さなバグをつなぎ合わせ「攻撃経路」につながるかを推論

　CloudflareはAnthropicが進めるサイバー防衛プロジェクトProject Glasswingに参加し、未公開AIモデルMythos Previewを自社の50以上のリポジトリに適用した。検証の目的はセキュリティ特化型の大規模言語モデルが自社のインフラやコードベースでどのように機能するかを確かめることである。従来の汎用AIモデルも個別のバグを発見する能力は持っていたが、それらを連携させて重大な問題として成立するかを検証する段階で限界があった。

　Mythos Previewの大きな特徴として、コード内の小さな弱点を個別に指摘するだけでなく、それらを組み合わせた場合に「実用的な攻撃経路」へつなげることができるかどうかまで自律的に推論できる点を挙げている。現実のサイバー攻撃では、単一のバグだけで重大な被害につながるケースは限られている。実際には、入力チェックの甘さ、メモリ処理の不備、通信処理の抜け穴といった、単体ではバックログに埋もれてしまいがちな、危険度の低い複数の弱点を順番に組み合わせることで、より深刻な侵害へとつなげていく。

【図版付き記事はこちら】Mythosの攻撃手法、小さなバグを推論でつなぐ「エクスプロイトチェーン」の構築

Mythosの攻撃手法、小さなバグを推論でつなぐ「エクスプロイトチェーン」の構築

（図版：ビジネス+IT）

　Mythos Previewは、こうした小さな手がかりを一本の鎖のようにつなぎ合わせ、実際の攻撃として成立する可能性を調べ上げる能力を持つ。具体的な例として、解放後メモリ参照のバグを悪用してメモリの任意の読み書きを行う仕組みへと変換し、プログラムの制御フローを乗っ取った上で、リターン指向プログラミングの連鎖を用いて最終的にシステム全体の制御権を完全に奪取するといった一連の複雑な攻撃プロセスを構築できることが分かった。

　この分析の過程でMythosが見せた推論の質は、従来の自動スキャナーのような機械的な出力ではなく、「熟練したシニアセキュリティ研究者」の作業に近いとされる。さらに同モデルは、疑わしいバグを指摘するにとどまらず、それが本当に再現できるかを確かめるための概念実証コードを自動で生成する。Mythos Previewはバグを引き起こすコードを自ら書き、一時的な環境でコンパイルして実行した。プログラムが期待通りに動作しなかった場合には、失敗の要因を読み取って仮説を調整し、再度実行を試みるという検証ループを繰り返すことができる。

編集部おすすめ動画

見過ごされていた小さなバグから侵入システムを乗っ取る能力

　単に問題の可能性を報告するだけでなく、実際に試して再現性を確認する段階まで進める点が、従来のツールとの大きな違いである。他の最先端の汎用AIモデルであっても、コード内の根本的なバグを個別に見つけ出し、それがなぜ重要であるかを論理的に説明する能力は持っていた。しかし、それらのモデルは興味深いバグを特定した段階で処理を停止してしまい、複数のバグを一本につなぎ合わせる段階で進行を止め、実際に悪用可能かという検証を未完のまま残していた。Mythos Previewは、個別には見えにくい低深刻度のバグを組み合わせて一つの重大な攻撃として成立させることで、従来であれば見過ごされていた小さなバグや抜け穴から侵入しシステムを乗っ取る能力を持つことが判明した。

この続きは
会員限定（完全無料）です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐ登録(無料)

今すぐビジネス＋IT会員に
ご登録ください。

すべて無料！今日から使える、
仕事に役立つ情報満載！