SlowMist(スローミスト)のCISOである23pdsが、4月23日にX(旧Twitter)上で発表した警告によると、ハッカー集団ShinyHuntersは、AnthropicのMythosモデルに関連する社内システムへの侵入を行ったと主張し、ユーザー管理パネル、AI実験ダッシュボード、モデルの性能とコスト分析に関するスクリーンショットを公開して根拠を示した。しかし、Anthropic公式は現時点で声明を出していない。
SlowMist CISOが警告:Anthropicのシステムが侵入されたとする主張
(出所:SlowMist)
23pdsがX上で投稿した文によれば、ShinyHuntersが公開したスクリーンショットには、ユーザー管理パネル、AI実験ダッシュボード、ならびにモデルの性能とコスト分析データが含まれている。23pdsは投稿の中で、すでに多数の企業がAnthropic関連サービスの試用申請を行っていることを踏まえると、侵入の状況が確認されれば、トップクラスのテクノロジー企業や暗号資産(クリプト)業界関連企業が間接的なセキュリティリスクに直面する可能性があると指摘した。
4月23日現在、Anthropicはこの件について公開声明を出しておらず、関連する主張の真実性は公式確認を待つ必要がある。
Cybernews:ShinyHuntersが9つのブランドに身代金要求の脅迫
Cybernewsの4月21日の報道によると、ShinyHuntersは9つの主要ブランドへの侵入を行ったと主張し、締切も設定した。すなわち、関連する身代金が4月21日までに支払われなければ、個人の身元情報および社内データを含む900万件超の記録を公開するとしている。
被害を受けたとされるブランドは以下のとおり:
Zara:Cybernewsの報道によれば、ShinyHuntersはイスラエルのAI分析企業Anodotの脆弱性を通じて、ZaraのBigQueryデータベースのインスタンスに侵入したと主張している。Zaraの親会社であるInditexは、公式声明でデータベースへの不正アクセスがあったことを確認したが、Anodotについて具体的には言及していない
7-Eleven:ShinyHuntersは、自社のSalesforce環境が侵入されたと主張しており、60万件超の記録が盗まれたとされる
カーニバル・グループ(Carnival Group):ShinyHuntersは、870万件超の記録を窃取したと主張している
Cybernewsの報道によれば、Anodotの関連する脆弱性もまた、Rockstar GamesのSnowflake環境への侵入につながった可能性があるとされている。
Salesforce環境が侵入された:関係機関とデータ規模
Cybernewsの報道によると、Salesforceシステムが侵入されたことによって影響を受けたとされる他の機関には、世界的な電子商取引企業Pitney Bowes、カナダの金融サービス機関Sun Life Financial(サンライフ・ファイナンシャル/旧名称:永明人寿)、超高級ホテルグループAman Resorts、商業不動産仲介会社Marcus & Millichapが含まれる。Cybernewsの報道では、米国の家庭向け安全サービス提供企業Alert 360が身代金の支払いを拒否した後、ShinyHuntersは当該企業の250万ユーザー分の記録を公開したと主張している。
よくある質問
ShinyHuntersがAnthropic Mythosシステムへの侵入を主張した件は、公式に確認されていますか?
4月23日現在、SlowMistのCISOである23pdsのX上の警告によれば、Anthropicは関連する主張について公式声明を出しておらず、ニュースの真実性はAnthropicまたはその他の公式機関によって確認されていない。
InditexはZaraのデータベース侵入について、どのような公式声明を出しましたか?
Cybernewsの報道によれば、Inditexは、自社のデータベースが不正アクセスを受けたことを確認しているが、公式声明ではAnodot、ShinyHunters、または特定の攻撃主体について具体的には言及していない。
ShinyHuntersには、これまで記録された大規模な侵入事例はありますか?
Cybernewsの4月21日の報道によると、ShinyHuntersは同時期にZara、7-Eleven、カーニバル・グループなど9つのブランドへの侵入を主張しており、関連する身代金の脅迫には個人の身元情報の記録900万件超が含まれていた。各企業の具体的な損失データおよび法的対応策は、報道が発表された時点ではすべて公開されていない。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Google Jules、エンドツーエンドのエージェント型プロダクト開発プラットフォームとして再ブランディング、新バージョンのウェイリストを開設
Gate News メッセージ、4月23日 — GoogleのJulesチームは、製品の新バージョンに関するウェイリストの開設を発表し、Julesを非同期のコーディングエージェントからエンドツーエンドのエージェント型プロダクト開発プラットフォームへと再配置しました。公式の説明によれば、アップグレードされたプラットフォームはエンティ
GateNews19分前
PerplexityがWeb検索エージェントのポストトレーニング手法を公開;Qwen3.5ベースのモデルが精度とコストでGPT-5.4を上回る
Perplexityは、Qwen3.5モデルを用いたSFTの後にRLを行います。マルチホップQAデータセットとルーブリック(評価基準)チェックを活用して、検索の精度と効率を高め、FRAMESにおいて業界最高水準の性能を達成しています。
要旨:PerplexityのWeb検索エージェント向けポストトレーニングのワークフローは、命令追従と言語の一貫性を強制するための教師あり微調整 (SFT) と、GRPOアルゴリズムによるオンライン強化学習 (RL) を組み合わせています。RL段階では、SFTのドリフトを防ぐために、独自のマルチホップ検証可能QAデータセットと、ルーブリックに基づく対話データを使用し、報酬ゲーティングと同一グループ内の効率ペナルティを採用します。評価の結果、Qwen3.5-397B-SFT-RLがトップのFRAMES性能を達成し、単一ツール呼び出しで57.3%の精度、4回の呼び出しで73.9%の精度を、1クエリあたり$0.02で実現しています。これにより、これらの指標においてGPT-5.4およびClaude Sonnet 4.6を上回ります。料金はAPIベースで、キャッシュは除外されます。
GateNews53分前
TikTokが538,000本超のAI生成の無断動画を削除;複数のプラットフォームがガバナンス施策を開始
ゲートニュース 4月23日――TikTokは、ユーザーの権利を侵害するAI生成コンテンツに対する包括的な取り締まりを発表し、これまでに538,000本以上の動画を削除し、4,000件以上のアカウントにペナルティを科したことを明らかにしました。同プラットフォームは、AIディープフェイク、ボイス
GateNews1時間前
エコノミストのフー・ペン氏「伝統的金融が暗号市場への参入を加速させる」
ゲートニュース、4月23日――Xinfire Groupのチーフエコノミストであるフー・ペンが、2026年の香港インスティテューショナル・デジタル・ウェルス・マネジメント・サミットにおいて、伝統的金融と暗号資産の収斂に関する見通しを共有した。フーによれば、伝統的な金融機関が
GateNews1時間前
OpenAI CodexチームがOpenClawの認証バグを修正、エージェント挙動を大幅に改善
OpenClawはサイレントな認証フォールバックを修正するためにPiからCodexハーネスへ切り替え、ブリッジとフォールバックに対処する2つのPRを投入しました。修正後、エージェントは浅いハートビートのポーリングから完全な作業ループへ移行し、進捗が可能になりました。
概要:OpenClawのCodexハーネス最適化は、CodexをOpenAIモデルで使用した際にPiハーネスへサイレントにフォールバックする原因となった重要な認証の不具合に対処しました。2つのプルリクエストが認証ブリッジを修正し、サイレントなフォールバックを防ぎ、実行時アダプタを変更します。その結果、エージェントの挙動は浅いハートビートのポーリングから、コンテキストを読み取り、タスクを分析し、リポジトリを編集し、進捗を検証する完全な作業ループへと進化し、ハートビート間の継続性と可視性が向上します。
GateNews1時間前
Anthropic 武器級のサイバーセキュリティモデル Mythos が無断アクセスを受けた:彼らはどのようにそれを実現したのか?
ブルームバーグの報道によると、ある個人のフォーラム・グループが、Anthropic の第三者請負業者に対する正規の委任(ライセンス)を通じて、未許可で Mythos にアクセスしたという。Mythos は企業向けの防御型 AI で、厳格な審査を経た大規模な組織にのみ提供されている。グループは、モデルの URL を把握していることを手がかりにシステムの所在を推測して侵入し、スクリーンショットを提示して、引き続き利用しているものの悪意はないと主張した。Anthropic は調査中で、現時点では外部からの侵入ではなく権限の濫用だとみている。今回の事案は、高感度モデルを第三者に管理委託することのリスクを示しており、統治(ガバナンス)のレジリエンスと信頼メカニズムの強化が必要だ。
ChainNewsAbmedia2時間前
