Anthropic「Mythos」がZcashを追加監査
プライバシー特化型暗号資産(仮想通貨)「Zcash(ZEC)」の創設者ズーコ・ウィルコックス(Zooko Wilcox)氏が、アンソロピック(Anthropic)のAIモデル「ミュトス(Mythos)」を活用したセキュリティレビュー(監査)において、Zcashプロトコルで追加の重大な脆弱性は確認されなかったと6月13日にXで報告した。
同監査は、Zcash開発を支援する独立組織シールデッドラボ(Shielded Labs)の依頼により実施されたもの。ウィルコックス氏は投稿で、「アンソロピックがZcashユーザーの保護に協力してくれたことに感謝する。シールデッドラボの要請でMythosを使用したZcash監査では、これ以上の重大なバグは発見されなかった」と述べている。なお、同監査の詳細は今後公表される予定だという。
今回の監査は、6月初旬に実施されたZcashの緊急対応を受けた追加検証として行われた。
Zcashエコシステムの開発者らは6月2日、Orchardシールドプール内で確認された脆弱性への対応として、Orchard関連トランザクションを一時停止。その後、6月3日に緊急ネットワークアップグレード「NU6.2」が有効化され、修正済み回路でOrchard機能が再有効化された。
問題となったのは、Orchardシールドプールに約4年間存在していた、偽造につながり得るサウンドネス脆弱性だ。この脆弱性は、セキュリティ研究者テイラー・ホーンビー(Taylor Hornby)氏がアンソロピックのAIモデル「Claude Opus 4.8」を活用して発見したという。
なおZcash財団(Zcash Foundation)は、この脆弱性について悪用の証拠は確認されておらず、不正な価値生成も検出されなかったほか、ユーザーのプライバシーへの影響もなかったと説明している。
AIを活用したセキュリティ検証が暗号資産業界で進む一方、その普及による新たなリスクも指摘されている。
アンソロピックは今月、一般向け公開版モデル「Fable 5」をリリース。同社は6月2日、プロジェクトグラスウィング(Project Glasswing)の初期パートナーらが「クロードミュトスプレビュー(Claude Mythos Preview)」を活用し、社会的に重要なソフトウェアにおいて1万件超の高・重大レベルのセキュリティ欠陥を見つけたと発表しており、その公開を巡って安全性への懸念も広がっていた。
またアンソロピックは6月12日、米政府が国家安全保障上の権限に基づき、外国籍者による「Fable 5」および「Mythos 5」へのアクセス停止を求める輸出管理指令を出したと発表した。これを受け同社は、遵守のため両モデルへのアクセスを全ユーザー向けに削除すると説明した。
こうした状況について、バグバウンティプラットフォーム「イミュネフィ(Immunefi)」のCEOであるミッチェル・アマドール(Mitchell Amador)氏は、フロンティアAIモデルの普及によって攻撃者側が優位になりつつあり、「脆弱性の黙示録(vulnerability apocalypse)」が進行していると指摘している。
なおディファイラマのデータによると、2026年4月の暗号資産関連ハッキング被害額は約6億3,400万ドル(約1,015億円)となり、2025年2月に発生した海外大手取引所バイビット(Bybit)のハッキング以降で最大規模となった。
Thanks, Anthropic, for helping protect Zcash users. At Shielded Labs’s request, they ran a security audit of Zcash with Mythos. It did not find any more serious bugs in the Zcash protocol. Shielded Labs and others are continuing security hardening work. Stay tuned for updates.
— zooko🛡🦓🦓🦓 ⓩ (@zooko) June 12, 2026
画像:PIXTA