kinyukeizai.com
kinyukeizai.com

Claude Mythos級AIで変わる脆弱性対策と企業防衛

by 伊藤 大輝
URLをコピーしました

Mythos登場で変質する脆弱性対応の時間軸

Anthropicが限定公開しているClaude Mythos Previewは、サイバーセキュリティにおけるAI活用を「支援ツール」から「発見と検証の主体」に近づけました。重要なのは、単にコードを読む速度が上がったことではありません。未知の脆弱性を見つけ、攻撃可能性を検証し、修正候補まで提示する工程が、これまでより短い時間で連続する点です。

この変化は、製造業の品質管理で検査装置が人の目視検査を置き換えたときに近い衝撃を持ちます。検出能力が上がるほど、現場には「見つかった欠陥をどう直すか」という処理能力が問われます。企業が見るべき論点は、AIが危険かどうかだけではありません。AIが普通に使われる前提で、開発、運用、調達、経営判断をどこまで作り替えられるかです。

Claude Mythosが示したAI防御能力の到達点

限定公開にとどめた理由とProject Glasswing

Claude Mythos Previewは、一般向けに広く提供されているモデルではありません。AnthropicはProject Glasswingとして、選定された企業、政府機関、非営利団体、オープンソース関係者に限定してアクセスを提供しています。AWSは2026年4月時点で、Amazon Bedrock上の招待制プレビューとして扱うと説明しています。Anthropic側も、少なくとも2026年7月までパイロットを続ける方針を示しています。

この慎重な公開形態は、性能の高さと危険性が同じ根から生まれていることを示します。脆弱性を見つける能力は、防御側にとっては未修正リスクを早く発見する力です。一方で、同じ能力は攻撃準備にも転用できます。AnthropicがProject GlasswingでLinux Foundation、CISA、Cisco、AWS、Microsoft、CrowdStrike、Palo Alto Networksなどと連携しているのは、モデルの価値を防御側の運用に閉じ込めるための制度設計でもあります。

人間の専門チームを超えた評価結果

Anthropic Red Teamの評価では、Claude Mythos PreviewはCyberGym形式の複数演習で、上位の人間チームを上回る成績を示したとされています。特に注目すべきは、既知の問題を検索して答えるだけでなく、未知または実戦に近い条件の脆弱性分析で成果を出した点です。OpenBSD、FFmpeg、Linuxカーネルなどの事例が、高水準のリバースエンジニアリングやコード理解を要する対象として言及されています。

ここで重要なのは、AIが「万能の攻撃者」になったという短絡ではありません。実際のセキュリティ作業には、環境差分、再現性、影響範囲の切り分け、パッチの副作用確認、関係者との調整が残ります。ただし、ボトルネックの位置は変わります。従来は「見つけられる人が足りない」ことが大きな制約でした。Mythos級AIの時代には、「見つかりすぎた問題を優先順位づけし、壊さず直す能力」が制約になります。

生成AI利用の脅威側移転

Google Threat Intelligence Groupは、AIが脆弱性悪用や初期侵入の工程に使われ始めていることを報告しています。GoogleのBig SleepがSQLiteの脆弱性を発見し、その後に実際の悪用が確認された事例は、防御側AIが先回りできる可能性を示しました。同時に、攻撃側もAIを使って調査、翻訳、コード生成、ターゲット選別を高速化できる現実を示しています。

つまり、Mythosは単独の製品ニュースではなく、攻守双方の作業単価が下がる局面を象徴しています。防御側がAIを使わない場合、攻撃側だけが速度の利益を得ます。反対に、防御側がAIを導入しても、検証やパッチ適用の工程が古いままなら、警告だけが積み上がります。企業が準備すべきなのは、AI導入そのものではなく、AIが出した発見を組織の意思決定へ流し込む仕組みです。

企業の開発現場に求められる防衛体制の再設計

パッチ管理からリスク生産管理への転換

多くの企業では、脆弱性管理が「通知を受けて、影響を調べ、期限内に直す」業務として扱われています。CISAのKnown Exploited Vulnerabilities Catalogは、実際に悪用が確認された脆弱性を優先して修正するための基準を提供しています。この考え方は今後も有効ですが、Mythos級AIが普及すると、既知化される前の段階でリスクを見つける必要が高まります。

開発現場では、脆弱性対応を生産管理に近い発想で扱うべきです。まず、SBOMや依存関係管理によって、どの部品がどの製品に組み込まれているかを即時に追跡できる状態にします。次に、重大度だけでなく、外部公開の有無、認証の有無、悪用の容易さ、事業停止時の損失を組み合わせて優先順位を決めます。最後に、修正、テスト、リリース、顧客通知を一連の工程として管理します。

製造業のサプライチェーンで不良部品のロットを追跡するように、ソフトウェアでも脆弱なライブラリや設定の混入範囲を追跡する必要があります。AIは検査工程を強くしますが、トレーサビリティがなければ、発見された問題をどこへ反映すべきか分かりません。Mythos級AIの効果を受け止めるには、検出能力より先に、資産台帳と変更管理の精度が問われます。

セキュア開発を後工程から前工程へ移す投資

Google DeepMindのCodeMenderは、AIエージェントがセキュリティ修正案を作成し、オープンソースプロジェクトへ修正を提出する方向性を示しています。Googleは、CodeMenderが過去6カ月で72件のセキュリティ修正を提出したと説明しています。これは、AIが単に脆弱性を報告するだけでなく、修正作業そのものに入り込む段階にあることを意味します。

企業の開発工程では、コードレビュー、静的解析、依存関係スキャン、ファジング、CIでのセキュリティテストを分断せず、開発者が日常的に扱う環境へ組み込む必要があります。AIが提示した修正案は、そのまま本番へ入れるものではありません。ビルド、テスト、性能確認、仕様影響のレビューを通す必要があります。とはいえ、修正候補を素早く出せるなら、人間は設計判断と副作用確認に時間を使えます。

MicrosoftやCisco、CrowdStrike、Palo Alto NetworksがProject Glasswingへの参加を表明している背景には、SOCや脆弱性対応だけでなく、製品セキュリティ、脅威インテリジェンス、クラウド運用を横断する必要があります。AIをセキュリティ部門だけに閉じ込めると、実際に直す開発部門との距離が残ります。今後は、セキュリティ担当者と開発者が同じAI支援環境を使い、同じチケットと同じ優先順位で動く体制が競争力になります。

オープンソース維持者への支援が持つ産業的意味

Project Glasswingで見逃せないのは、オープンソース維持者へのアクセス提供です。Linux Foundationは、OpenSSFを通じて重要プロジェクトの維持者やセキュリティ研究者へ先進AIを届ける取り組みだと説明しています。企業の基幹システム、クラウド、組み込み機器は、多数のオープンソース部品の上に成り立っています。ここが弱ければ、個社の防御だけでは限界があります。

とくに製造業やインフラ企業では、ソフトウェア部品が製品寿命より早く古くなる問題があります。工場の制御システム、IoT機器、車載システム、医療機器は、出荷後も長期間使われます。AIがオープンソースの脆弱性を早く見つけるほど、下流企業には「どの製品に入っているか」「現場で更新できるか」「停止時間をどう確保するか」という現実的な課題が押し寄せます。

その意味で、Mythos級AIはソフトウェア業界だけの話ではありません。製品企画の段階で更新可能性を設計し、調達契約にセキュリティ修正の責任範囲を入れ、長期保守品の代替計画を持つことが必要になります。AIが発見した脆弱性の数が増えるほど、セキュリティは情報システム部門の課題から、製品ライフサイクル全体の課題へ広がります。

After Mythos時代に残る規制と運用の制約

Mythos級の能力が普通になる可能性は高いです。理由は、クラウド事業者、セキュリティ企業、開発基盤ベンダーがすでに同じ方向へ動いているためです。Google CloudはVertex AIでのClaude Mythos Preview提供を案内し、AWSもBedrock上の限定プレビューを説明しています。主要プラットフォームに入れば、能力は特定の研究室に閉じず、企業利用へ広がります。

ただし、普及は直線的ではありません。第一に、モデルの悪用リスクが高いため、アクセス制御と監査が強く求められます。第二に、AIの発見には誤検知や再現不能な報告が混ざります。第三に、修正を急ぐほどシステム停止や互換性破壊のリスクが高まります。第四に、国境をまたぐ脆弱性情報の共有には、輸出管理、契約、責任範囲の問題が絡みます。

CISAがメモリ安全性の高い言語や設計への移行を促す背景も、ここにあります。脆弱性を後から見つける力が上がっても、脆弱性が生まれにくい設計へ移らなければ、修正待ちの山は増え続けます。After Mythos時代の勝者は、最も多く検出した企業ではありません。危険な欠陥を少なく作り、見つかった欠陥を速く安全に直せる企業です。

経営者が優先すべき3つの実務課題

企業が直ちに着手すべき課題は三つあります。第一に、重要資産、外部公開システム、依存ライブラリ、保守期限を結び付けた資産台帳を整備することです。AIがリスクを示しても、影響範囲が分からなければ動けません。

第二に、セキュリティ修正を通常の開発フローへ組み込むことです。緊急対応だけに頼ると、担当者の疲弊と品質低下を招きます。AIが出す修正案を、人間が設計意図、テスト結果、事業影響の観点で判断する体制が必要です。

第三に、取引先とオープンソースを含むサプライチェーン全体で、脆弱性発見後の連絡、修正、公開手順を決めることです。Mythos級AIの普及は、攻撃側と防御側の速度差を広げます。企業防衛の焦点は、AIの性能比較ではなく、発見から修正までの組織速度へ移っています。

参考資料:

伊藤 大輝

テクノロジー・産業動向

製造業のDX・新素材開発からモビリティの未来まで、技術革新がもたらす産業構造の変化を現場視点で伝える。

関連記事

ミュトス級AI攻撃で変わる日本企業の防衛常識とSaaS運用対策

AnthropicのClaude Mythos PreviewやMandiantの22秒ハンドオフは、AIが攻撃の速度と規模を変えたことを示す。SaaS、ID、バックアップ、ログ管理を軸に、日本企業が「止めないIT」から「止められても復旧できるIT」へ移る要点を、経営判断と現場運用の両面から詳しく解説。

ISC2調査で読むセキュリティ人材不足の本質と企業防衛の再設計

ISC2調査で見えるセキュリティ人材不足の本質を読む。問題は人数不足だけでなく、必要スキルの欠如、採用後の定着難、経営による軽視にある。2023年調査を引く日本政策と2025年最新調査を突き合わせ、採用偏重では守れない企業防衛の再設計と現場の組織課題、離職防止の急所、育成投資の盲点まで詳しく解説する。

AI検索が詐欺の入口に?新手口と防衛策

AI検索の盲点を突く新手詐欺が拡大。ChatGPTなどが示す電話番号や推薦先が偽窓口・詐欺サイトへ誘導される仕組みを整理し、検索代替として生成AIを使う時代に必要な確認手順と具体的な防衛策を分析。若年層の情報依存が進む背景と、だまされない見分け方まで読み解く。実例ベースで解説。被害回避の勘所を押さえる。

ニフティ不正アクセスが露呈したメールPW流出の深刻な連鎖被害

ニフティのメールサービスで224万8708人分のメールアドレス、186万2462人分のパスワード漏えいが確認された。KDDI共通基盤の脆弱性悪用から性的脅迫メール、フィッシング送信、パスワード再利用まで被害が連鎖する構造を整理し、利用者と事業者が今取るべき防衛策、メール運用の課題を具体的かつ詳細に解説。

中国プログラマーがAI雇用不安に挑む最新スキル防衛戦の最前線

DeepSeekやQwen系のコード生成モデルが普及する中国で、開発者は学習データ化、初級業務の自動化、スキル空洞化にどう向き合うのか。WEFの雇用予測、CACのAI規制、データポイズニング研究を基に、仕事を守る発想から学びを設計する戦略へ移る現場と若手育成の課題を読み解き、実務者と教育機関が備える視点も示す。

最新ニュース

生保金銭不祥事が映す営業職員依存モデルの限界と統治改革の急務

第一生命の元社員事案では被害24人、約19億5100万円が確認され、同社内でも和歌山、福岡、神奈川、事務部門で追加不正が判明しました。生保協会の注意喚起や金融庁の監督指針改正を踏まえ、営業職員依存モデル、現金授受、契約者貸付、内部統制の弱点と改革課題を、顧客保護と企業価値を左右する実務課題として読み解く。

ニフティ不正アクセスが露呈したメールPW流出の深刻な連鎖被害

ニフティのメールサービスで224万8708人分のメールアドレス、186万2462人分のパスワード漏えいが確認された。KDDI共通基盤の脆弱性悪用から性的脅迫メール、フィッシング送信、パスワード再利用まで被害が連鎖する構造を整理し、利用者と事業者が今取るべき防衛策、メール運用の課題を具体的かつ詳細に解説。

東京ディズニーチケット上限値上げの成否をOLC採算力から読む

東京ディズニーランドと東京ディズニーシーの大人1デーパスポートは10月に最高1万2400円へ。値上げが客離れを招くのか、ゲスト単価1万8403円、テーマパーク営業利益7.1%減、国内市場シェア約5割、家族客への心理的負担も、2027年の大型投資を手掛かりにOLCの採算力と株式市場の評価軸を読み解く。

光老化を防ぐ日焼け止め3層塗りと朝昼夕の塗り直し完全徹底習慣

高価な美容液や美容医療の前に見直したいのが、毎日の紫外線対策です。UVA・UVBの違い、SPFとPAの読み方、顔に十分量をのせる3層塗り、2時間ごとの塗り直し、敏感肌や子どもの注意点、曇天や車内で崩れる防御の盲点まで、環境省やFDA、臨床研究の知見を基に、夏の肌を守り光老化を抑える実践法を詳しく解説。

職場の仕事遅延を生む計画錯誤と割り込み時間を防ぐ具体策を解説

仕事が時間通りに終わらない原因を、計画錯誤、割り込み、タスクスイッチング、会議と通知の増加から整理。PLOS ONEの時間管理メタ分析やMicrosoft関連調査を基に、努力論ではなく、見積もり補正、集中時間の保護、チーム運用の見直しで遅延を減らす実践策を、新人育成や管理職の業務設計にも役立つ視点で解説。