Mythos登場で変質する脆弱性対応の時間軸

Anthropicが限定公開しているClaude Mythos Previewは、サイバーセキュリティにおけるAI活用を「支援ツール」から「発見と検証の主体」に近づけました。重要なのは、単にコードを読む速度が上がったことではありません。未知の脆弱性を見つけ、攻撃可能性を検証し、修正候補まで提示する工程が、これまでより短い時間で連続する点です。

この変化は、製造業の品質管理で検査装置が人の目視検査を置き換えたときに近い衝撃を持ちます。検出能力が上がるほど、現場には「見つかった欠陥をどう直すか」という処理能力が問われます。企業が見るべき論点は、AIが危険かどうかだけではありません。AIが普通に使われる前提で、開発、運用、調達、経営判断をどこまで作り替えられるかです。

Claude Mythosが示したAI防御能力の到達点

限定公開にとどめた理由とProject Glasswing

Claude Mythos Previewは、一般向けに広く提供されているモデルではありません。AnthropicはProject Glasswingとして、選定された企業、政府機関、非営利団体、オープンソース関係者に限定してアクセスを提供しています。AWSは2026年4月時点で、Amazon Bedrock上の招待制プレビューとして扱うと説明しています。Anthropic側も、少なくとも2026年7月までパイロットを続ける方針を示しています。

この慎重な公開形態は、性能の高さと危険性が同じ根から生まれていることを示します。脆弱性を見つける能力は、防御側にとっては未修正リスクを早く発見する力です。一方で、同じ能力は攻撃準備にも転用できます。AnthropicがProject GlasswingでLinux Foundation、CISA、Cisco、AWS、Microsoft、CrowdStrike、Palo Alto Networksなどと連携しているのは、モデルの価値を防御側の運用に閉じ込めるための制度設計でもあります。

人間の専門チームを超えた評価結果

Anthropic Red Teamの評価では、Claude Mythos PreviewはCyberGym形式の複数演習で、上位の人間チームを上回る成績を示したとされています。特に注目すべきは、既知の問題を検索して答えるだけでなく、未知または実戦に近い条件の脆弱性分析で成果を出した点です。OpenBSD、FFmpeg、Linuxカーネルなどの事例が、高水準のリバースエンジニアリングやコード理解を要する対象として言及されています。

ここで重要なのは、AIが「万能の攻撃者」になったという短絡ではありません。実際のセキュリティ作業には、環境差分、再現性、影響範囲の切り分け、パッチの副作用確認、関係者との調整が残ります。ただし、ボトルネックの位置は変わります。従来は「見つけられる人が足りない」ことが大きな制約でした。Mythos級AIの時代には、「見つかりすぎた問題を優先順位づけし、壊さず直す能力」が制約になります。

生成AI利用の脅威側移転

Google Threat Intelligence Groupは、AIが脆弱性悪用や初期侵入の工程に使われ始めていることを報告しています。GoogleのBig SleepがSQLiteの脆弱性を発見し、その後に実際の悪用が確認された事例は、防御側AIが先回りできる可能性を示しました。同時に、攻撃側もAIを使って調査、翻訳、コード生成、ターゲット選別を高速化できる現実を示しています。

つまり、Mythosは単独の製品ニュースではなく、攻守双方の作業単価が下がる局面を象徴しています。防御側がAIを使わない場合、攻撃側だけが速度の利益を得ます。反対に、防御側がAIを導入しても、検証やパッチ適用の工程が古いままなら、警告だけが積み上がります。企業が準備すべきなのは、AI導入そのものではなく、AIが出した発見を組織の意思決定へ流し込む仕組みです。

企業の開発現場に求められる防衛体制の再設計

パッチ管理からリスク生産管理への転換

多くの企業では、脆弱性管理が「通知を受けて、影響を調べ、期限内に直す」業務として扱われています。CISAのKnown Exploited Vulnerabilities Catalogは、実際に悪用が確認された脆弱性を優先して修正するための基準を提供しています。この考え方は今後も有効ですが、Mythos級AIが普及すると、既知化される前の段階でリスクを見つける必要が高まります。

開発現場では、脆弱性対応を生産管理に近い発想で扱うべきです。まず、SBOMや依存関係管理によって、どの部品がどの製品に組み込まれているかを即時に追跡できる状態にします。次に、重大度だけでなく、外部公開の有無、認証の有無、悪用の容易さ、事業停止時の損失を組み合わせて優先順位を決めます。最後に、修正、テスト、リリース、顧客通知を一連の工程として管理します。

製造業のサプライチェーンで不良部品のロットを追跡するように、ソフトウェアでも脆弱なライブラリや設定の混入範囲を追跡する必要があります。AIは検査工程を強くしますが、トレーサビリティがなければ、発見された問題をどこへ反映すべきか分かりません。Mythos級AIの効果を受け止めるには、検出能力より先に、資産台帳と変更管理の精度が問われます。

セキュア開発を後工程から前工程へ移す投資

Google DeepMindのCodeMenderは、AIエージェントがセキュリティ修正案を作成し、オープンソースプロジェクトへ修正を提出する方向性を示しています。Googleは、CodeMenderが過去6カ月で72件のセキュリティ修正を提出したと説明しています。これは、AIが単に脆弱性を報告するだけでなく、修正作業そのものに入り込む段階にあることを意味します。

企業の開発工程では、コードレビュー、静的解析、依存関係スキャン、ファジング、CIでのセキュリティテストを分断せず、開発者が日常的に扱う環境へ組み込む必要があります。AIが提示した修正案は、そのまま本番へ入れるものではありません。ビルド、テスト、性能確認、仕様影響のレビューを通す必要があります。とはいえ、修正候補を素早く出せるなら、人間は設計判断と副作用確認に時間を使えます。

MicrosoftやCisco、CrowdStrike、Palo Alto NetworksがProject Glasswingへの参加を表明している背景には、SOCや脆弱性対応だけでなく、製品セキュリティ、脅威インテリジェンス、クラウド運用を横断する必要があります。AIをセキュリティ部門だけに閉じ込めると、実際に直す開発部門との距離が残ります。今後は、セキュリティ担当者と開発者が同じAI支援環境を使い、同じチケットと同じ優先順位で動く体制が競争力になります。

オープンソース維持者への支援が持つ産業的意味

Project Glasswingで見逃せないのは、オープンソース維持者へのアクセス提供です。Linux Foundationは、OpenSSFを通じて重要プロジェクトの維持者やセキュリティ研究者へ先進AIを届ける取り組みだと説明しています。企業の基幹システム、クラウド、組み込み機器は、多数のオープンソース部品の上に成り立っています。ここが弱ければ、個社の防御だけでは限界があります。

とくに製造業やインフラ企業では、ソフトウェア部品が製品寿命より早く古くなる問題があります。工場の制御システム、IoT機器、車載システム、医療機器は、出荷後も長期間使われます。AIがオープンソースの脆弱性を早く見つけるほど、下流企業には「どの製品に入っているか」「現場で更新できるか」「停止時間をどう確保するか」という現実的な課題が押し寄せます。

その意味で、Mythos級AIはソフトウェア業界だけの話ではありません。製品企画の段階で更新可能性を設計し、調達契約にセキュリティ修正の責任範囲を入れ、長期保守品の代替計画を持つことが必要になります。AIが発見した脆弱性の数が増えるほど、セキュリティは情報システム部門の課題から、製品ライフサイクル全体の課題へ広がります。

After Mythos時代に残る規制と運用の制約

Mythos級の能力が普通になる可能性は高いです。理由は、クラウド事業者、セキュリティ企業、開発基盤ベンダーがすでに同じ方向へ動いているためです。Google CloudはVertex AIでのClaude Mythos Preview提供を案内し、AWSもBedrock上の限定プレビューを説明しています。主要プラットフォームに入れば、能力は特定の研究室に閉じず、企業利用へ広がります。

ただし、普及は直線的ではありません。第一に、モデルの悪用リスクが高いため、アクセス制御と監査が強く求められます。第二に、AIの発見には誤検知や再現不能な報告が混ざります。第三に、修正を急ぐほどシステム停止や互換性破壊のリスクが高まります。第四に、国境をまたぐ脆弱性情報の共有には、輸出管理、契約、責任範囲の問題が絡みます。

CISAがメモリ安全性の高い言語や設計への移行を促す背景も、ここにあります。脆弱性を後から見つける力が上がっても、脆弱性が生まれにくい設計へ移らなければ、修正待ちの山は増え続けます。After Mythos時代の勝者は、最も多く検出した企業ではありません。危険な欠陥を少なく作り、見つかった欠陥を速く安全に直せる企業です。

経営者が優先すべき3つの実務課題

企業が直ちに着手すべき課題は三つあります。第一に、重要資産、外部公開システム、依存ライブラリ、保守期限を結び付けた資産台帳を整備することです。AIがリスクを示しても、影響範囲が分からなければ動けません。

第二に、セキュリティ修正を通常の開発フローへ組み込むことです。緊急対応だけに頼ると、担当者の疲弊と品質低下を招きます。AIが出す修正案を、人間が設計意図、テスト結果、事業影響の観点で判断する体制が必要です。

第三に、取引先とオープンソースを含むサプライチェーン全体で、脆弱性発見後の連絡、修正、公開手順を決めることです。Mythos級AIの普及は、攻撃側と防御側の速度差を広げます。企業防衛の焦点は、AIの性能比較ではなく、発見から修正までの組織速度へ移っています。

参考資料:

• Anthropic - Project Glasswing
• Anthropic Red Team - Bringing Claude Mythos to Project Glasswing
• Anthropic Transparency Hub
• AWS Security Blog - Building AI defenses at scale before the threats emerge
• Google Cloud - Claude Mythos Preview on Vertex AI
• Microsoft MSRC - Strengthening secure software at global scale
• Cisco - Rising to the era of AI-powered cyber defense
• CrowdStrike - Founding member of Anthropic Project Glasswing
• Linux Foundation - Project Glasswing gives maintainers advanced AI
• Palo Alto Networks - Weaponized intelligence
• Google Cloud Threat Intelligence - AI use in vulnerability exploitation and initial access
• Google - AI security frontier strategy and tools
• Google DeepMind - Introducing CodeMender
• CISA - BOD 22-01 Known Exploited Vulnerabilities
• CISA - Reducing memory-related vulnerabilities