✅この記事では、Anthropicの未公開AI「Mythos」がmacOSの脆弱性調査に使われ、M5世代の防御まで突破したとされる件を、AIの怖さだけでなく、Macのセキュリティがどういう段階に入ったのかまで整理します。
- 要点まとめ:Mythosが示したのは「Macが終わった」ではなく探索速度の変化
- Mythosは何をしたのか:AI単独ではなく人間との共同作業だった
- MIE突破の意味:ハードウェア防御も絶対ではない
- macOS 26.5で直ったのか:ここはまだ言い切れない
- 怖いのは「AI攻撃」ではなく、防御と攻撃の速度差
- 海外の反応:AIへの警戒と誇張への冷めた目が同時に出ている
- ひとこと:Macユーザーが今できることは大げさではない
- まとめ:Mythosの件はMacの敗北ではなく、セキュリティ競争の速度変更
どうも、となりです。
「AIがMacをハックした」と聞くと、ちょっと話が大きく見えますよね。しかも相手は、Appleが新しい防御として強く打ち出してきたMemory Integrity Enforcement(MIE)です。
ただ、ここで見失いたくないのは、AIが勝手にMacを攻撃して回った話ではないことです。今回の中心にあるのは、人間のセキュリティ研究者が、かなり強力なAIを使って脆弱性探索とエクスプロイト開発を加速したという点です。
Appleは報告を受けて調査・検証中だと認めています。macOS Tahoe 26.5のセキュリティノートには、Calif.ioとClaude、Anthropic Researchの協力が記載されたカーネル修正もあります。ただし、報道されたMythos関連の脆弱性がすべて修正済みなのかは、まだはっきりしていません。
要点まとめ:Mythosが示したのは「Macが終わった」ではなく探索速度の変化
- Anthropicの未公開AIモデル「Claude Mythos Preview」が、macOSの脆弱性調査に使われました。
- 調査したのはパロアルトのセキュリティ企業Califで、2つのmacOSバグを連鎖させる権限昇格エクスプロイトを作ったとされています。
- 対象には、M5ハードウェア上のmacOS 26.4.1と、Memory Integrity Enforcement(MIE)が有効な環境が含まれます。
- バグ特定からエクスプロイト開発までは約5日間。AIだけでなく、人間の専門知識が不可欠だったと説明されています。
- Appleは報告を調査・検証中で、macOS 26.5のセキュリティノートにはCalifとAnthropicの名前があるカーネル修正が含まれています。
- 現時点では、今回報じられた一連の脆弱性がすべて修正済みかどうかは不明です。
Mythosは何をしたのか:AI単独ではなく人間との共同作業だった
今回の攻撃は、権限昇格エクスプロイトと呼ばれるものです。かんたんに言うと、普通のアプリやユーザーでは触れないはずの領域へ、バグの組み合わせで入り込むタイプの攻撃です。
9to5MacやMacRumorsが報じた内容では、Califの研究者はAnthropicの「Claude Mythos Preview」を使い、2つのmacOSのバグと複数の技術を組み合わせました。その結果、Macのメモリを破壊し、本来アクセスできない領域へ進む道を作ったとされています。
ここで大事なのは、Calif側も「Mythosだけではできなかった」と説明している点です。AIが魔法のようにMacを破ったというより、熟練したリサーチャーの探索・仮説・検証を、AIが強く補助したと見るほうが実態に近いです。
セキュリティ研究では、ひとつのバグだけで終わらないことが多いです。読み取りの穴、書き込みの穴、権限チェックの抜け、メモリ配置の癖。そういう細い道をつないで、ようやく攻撃の形になります。AIが変えたのは、この「つなぐ」作業の速さと試行回数です。
MIE突破の意味:ハードウェア防御も絶対ではない
今回もうひとつ重いのが、Memory Integrity Enforcement(MIE)を有効にした状態でも突破されたと報じられている点です。MIEは、メモリ汚染系の攻撃を難しくするためのAppleのハードウェア支援型防御です。
MIEの背景には、ArmのMemory Tagging Extension(MTE)系の技術があります。ざっくり言えば、メモリの使い方に「タグ」を付け、想定外の場所を読んだり書いたりしにくくする仕組みです。以前のMemory Integrity Enforcement解説でも触れたように、Appleはこの手の防御をOSとチップの両方で組み込んできました。
それでも突破された可能性がある。これはMIEが無意味という話ではありません。むしろ、防御が強くなるほど、攻撃側は複数のバグをつなぐ高度な手順へ進むという話です。
防御が増えるほど、攻撃側は別の入口や組み合わせを探すようになります。MIEは攻撃の手数を増やし、成功率や再現性を下げる防御ですが、研究者とAIがその手数を短時間で探せるなら、Apple側も同じ速度感で見つけて塞ぐ必要があります。
macOS 26.5で直ったのか:ここはまだ言い切れない
AppleのmacOS Tahoe 26.5セキュリティノートには、カーネル項目として「Calif.io in collaboration with Claude and Anthropic Research」のクレジットが記載されています。内容は、アプリが予期しないシステム終了を引き起こす可能性がある整数オーバーフローの修正です。
一方で、報道ではCalifがApple本社へ55ページの報告書を持参し、Appleが内容を調査・検証している段階だとも説明されています。MacRumorsも、26.5の修正が今回のエクスプロイト全体をすでに塞いだものなのかは不明だとしています。
なので、ユーザー側の受け止めとしてはシンプルです。macOS 26.5は入れておきたい更新ですが、それだけで今回の報告が完全に終わったとはまだ言えません。Appleの追加説明や今後のセキュリティノートを見る必要があります。
同じ週には、iOS 26.5など複数OSのセキュリティ修正もまとまって出ています。Macを日常的に使っているなら、作業の区切りでアップデートを確認し、バックアップを取ってから進めるのが現実的です。
怖いのは「AI攻撃」ではなく、防御と攻撃の速度差
Anthropicは、Mythos Previewを一般公開せず、Project Glasswingという枠組みでApple、Microsoft、Google、AWSなどのパートナーに防御目的で提供すると説明しています。ここだけ見ると、防衛側が先に強い道具を持つ形です。
ただ、長い目で見ると、同じ種類の能力が攻撃側へ広がる可能性は避けて通れません。Anthropic自身も、AIモデルの脆弱性発見・エクスプロイト開発能力が今後広がることを前提に、先に防御へ使う必要があると説明しています。
Macユーザーにとっての意味は、「Macはもう危ない」と怖がることではありません。セキュリティ更新の価値が、これまで以上に時間との勝負になるということです。見つける側が速くなるなら、直す側も、入れる側も、後回しにしすぎないほうがいい。
Safari 26.5のWebKit修正でもそうでしたが、いまのAppleセキュリティは、単発の脆弱性だけを見ても全体像がつかみにくいです。OS、ブラウザ、チップ、AIによる探索が同じ場所でぶつかり始めています。
海外の反応:AIへの警戒と誇張への冷めた目が同時に出ている
海外では、AIが脆弱性調査を助けることへの不安と、報道の見せ方への冷めた反応が並んでいました。
Ad article
広告記事だ。
誇張への反発:元記事の「世界で最も攻略困難なターゲットのひとつ」という見せ方に、まず広告っぽさを感じた反応です。技術的な中身以前に、AIとAppleを並べるだけで話が大きく見えやすい題材なんですよね。
You know it is 100% tripe with a title like that. macOS, Windows, Linux, no desktop OS is even remotely a tough target for hackers. You can see just how fast they get compromised at annual hacking conventions.
あんなタイトルの時点で、くだらない内容だと分かる。macOSもWindowsもLinuxも、デスクトップOSがハッカーにとって遠いほど難しい標的だったことはない。年次のハッキング大会を見れば、どれだけ速く破られるか分かる。
Mac安全神話への違和感:macOSは強い防御を持っていますが、「絶対に破れないOS」ではありません。攻撃者から見れば、MacもWindowsもLinuxも、条件がそろえば狙われる対象です。
Thank you WSJ for broadcasting to every hacker in the world what to use to make their job of hacking into one of the world's toughest targets that much easier. /S
世界中のハッカーに、世界で最も難しいターゲットのひとつへ入り込む仕事を楽にする道具を教えてくれてありがとう、WSJ。/皮肉
公開範囲への不安:脆弱性研究の記事は、知らせることと悪用を助けることの境目が難しいです。今回は詳細コードが公開されていないため、すぐに真似できる話ではありませんが、不安が出るのは分かります。
Btw Mythos is NOT available to the public yet so big corporations get a chance to fix their vulnerabilities first. Microsoft, Apple and others were given exclusive access to try it so they can secure themselves before the actual release
ちなみにMythosはまだ一般公開されていない。大企業が先に脆弱性を直せるようにするためだ。MicrosoftやAppleなどは、正式公開前に自分たちを守れるよう、限定的なアクセスを与えられている。
防御先行という見方:Anthropicの説明とも合う反応です。Mythos Previewは一般向けではなく、防御側に先に使わせる設計です。ただし、この種の能力が将来どこまで広がるかは、まだ誰にも言い切れません。
If researchers can use ai tools to identify vulnerabilities- so can nation state hackers, and likely small time hackers too. The arms race towards computing Armageddon has just begun.
リサーチャーがAIツールで脆弱性を見つけられるなら、国家規模のハッカーも、おそらく小規模なハッカーも同じことができるはずだ。コンピューティングのハルマゲドンに向かう軍拡競争が始まった。
いちばん現実的な怖さ:ここが今回の本筋に近いです。AIは防御側にも使えます。でも、同じ方向の技術が攻撃側にも広がるなら、セキュリティは「見つけたあとに直す」だけでは追いつきにくくなります。
ひとこと:Macユーザーが今できることは大げさではない
この件で、個人ユーザーが急に特別な対策を増やす必要はありません。報道されているのは高度な権限昇格エクスプロイトで、攻撃の細部も公開されていません。
ただし、macOS 26.5のようなセキュリティ更新を放置する理由も弱いです。仕事用Macなら、作業ファイルを閉じ、バックアップを確認し、時間のあるタイミングで入れる。家庭用Macでも、通知を何週間も寝かせない。やることは地味ですが、ここがいちばん効率のいい守り方になります。
AI時代のセキュリティは、怖いニュースを読んで終わりではなく、更新を入れるまでの時間を短くするところから変わります。
まとめ:Mythosの件はMacの敗北ではなく、セキュリティ競争の速度変更
AnthropicのMythosを使ったCalifの調査は、macOSの防御が破られたという派手な見出しだけで読むと、少し怖さが先に立ちます。M5世代のMIEを有効にした環境でも突破されたとされるなら、なおさらです。
でも、この話の芯は「Macが弱い」ではありません。AppleがハードウェアとOSで防御を強くしても、人間の専門家とAIが組めば、その隙間を探す速度が上がる。だからAppleも、Anthropicも、Califも、防御側で先にその力を使おうとしているわけです。
Macを使う側としては、過度に怖がるより、Appleの追加修正とセキュリティノートを追い、配信済みアップデートを後回しにしすぎないこと。AIが脆弱性を見つける時代でも、最後に自分のMacを守る入口は、いつものアップデート画面にあります。
ではまた!
UGREEN USB4 Gen4 ケーブル 80Gbps 双方向高速データ伝送 PD3.1 240W急速充電対応 Thunderbolt4/3対応
Macのアップデート前後は、バックアップや外付けSSDの接続まわりを見直すいいタイミングです。USB4対応ケーブルは、充電だけでなく高速な外部ストレージ運用にも使いやすい選択肢です。
AmazonSource:9to5Mac / MacRumors / AppleInsider / Apple / Anthropic / Anthropic Research / Reddit
