2026年4月7日、米国のAnthropicが「Claude Mythos Preview」を発表しました。 このモデルは、発表と同時に「一般公開しない」と明言された点が大きな反響を呼びました。
その後、日本では官房長官・金融担当相・経産相が相次いでコメントを発し、日銀や3メガバンクも緊急会合を開くなど、短期間で官民が動き出しました。 一つのAIモデルがここまで注目されるのは異例であり、その背景にはサイバー攻撃の質と構造が変わる可能性があるためです。
Claude Mythosとは何か――脆弱性発見から攻撃工程までを高速化するAI
Anthropicはミュトスを「サイバーセキュリティ領域に特化した能力を持つモデル」と説明しています。 特に注目されているのは、次のような特徴です。
● 1. ゼロデイ脆弱性の自律発見
ミュトスは、既存のツールや人間の専門家が長年見逃してきた脆弱性を短時間で発見したと報告されています。
- FFmpegに2003年から潜んでいた欠陥
- H.265やAV1の脆弱性
- OpenBSDで27年間見逃されていた脆弱性
これらは、従来の静的解析・動的解析ツールでは発見が難しかったもので、ミュトスの解析能力の高さを示す事例として注目されています。
● 2. 攻撃コード(エクスプロイト)生成の可能性
Anthropicは明確に「攻撃コードを生成する」とは述べていませんが、 脆弱性の構造を理解し、攻撃手法を提案する能力があると説明しています。
これは、攻撃者が行う「脆弱性の悪用工程」をAIが補助する可能性を意味します。
● 3. 攻撃工程の高速化
従来、脆弱性発見から攻撃コード作成までには、専門家の手作業で数週間〜数カ月を要していました。 ミュトスはこの工程を数分〜数時間に短縮する可能性があり、攻撃側のスピードが飛躍的に向上する懸念があります。
「攻撃の民主化」――最大のリスクはここにあります
ミュトスが世界的に警戒されている理由は、高度な攻撃能力が一般化する可能性にあります。
従来のサイバー攻撃は、国家支援のハッカー集団や高度な専門家に限られていました。 しかし、ミュトスのようなAIが悪用されると、状況は一変します。
● 1. 専門知識が不要になる
自然言語で指示するだけで、脆弱性の調査や攻撃工程の一部が自動化される可能性があります。
● 2. 攻撃の準備期間が大幅に短縮
攻撃者が最も時間を要する「脆弱性の発見」と「攻撃コードの作成」が高速化されます。
● 3. 攻撃者の裾野が広がる
これまで攻撃ができなかった層が参入し、攻撃の量と質が同時に変化します。
これは単なる「攻撃増加」ではなく、 サイバー犯罪の構造が変わる質的転換です。
日本政府の対応――官民が総動員された3週間
ミュトス発表後、日本政府は異例のスピードで動きました。 その背景には、金融・電力・通信といった重要インフラがAIによる攻撃の影響を受ける可能性があるという危機感があります。
● 4月20日:自民党の合同会議
AnthropicやOpenAIの担当者も参加し、政府に対して防衛体制強化を求める緊急提言がまとめられました。
● 4月24日:金融担当相が緊急会合
日銀総裁、3メガバンク、全国銀行協会、日本取引所グループのCEOが参加し、金融システムへの影響を議論しました。
● 4月28日:官房長官が危機感を表明
「攻撃のスピードと規模が劇的に増加している」と述べ、重要インフラ事業者への注意喚起を行いました。
● 5月1日:経産相が電力事業者と意見交換
電力インフラの安全性確保を目的に、IT基盤の確認・報告を求めました。
これらの動きは、ミュトスが単なる技術トピックではなく、国家安全保障の問題として扱われていることを示しています。
国際社会の動向――欧米・韓国も緊急対応
ミュトスへの対応は日本だけではありません。
● 米国
財務長官が大手銀行を招集し、金融システムへの影響を議論しました。
● EU
ミュトスの欧州銀行へのアクセス拡大を前に、Anthropicと協議を開始しました。
● 韓国
金融監督院が金融機関を招集し、政府全体で緊急点検を実施しました。
● Project Glasswing
Anthropicが主導する招待制の防衛プロジェクトで、AWS・Google・Microsoft・JPMorganなどが参加しています。 目的は「世界の最重要ソフトウェアの防御」です。
「恐怖のマーケティング」という批判も存在します
一方で、過度な危機感に対する批判もあります。
- ヤン・ルカン氏:「誇張されている」
- サム・アルトマン氏:「恐怖をあおるマーケティング」
- 一部専門家:「発見できる範囲は限定的」
また、金融や政府システムではOSS依存度が低く、影響が限定的という指摘もあります。
重要なのは、 脅威を過大にも過小にも評価せず、事実に基づいて理解する姿勢です。
今後のサイバー攻撃はどうなるか――「AI対AI」の時代へ
ミュトスが示した未来は、サイバー攻撃と防御の両面でAI活用が不可避になるという点です。
● 1. 完全自律型攻撃エージェントの登場
偵察 → 侵入 → 横移動 → データ窃取 これらをAIが自律的に行う未来が予測されています。
● 2. 防御側もAI化
自民党の緊急提言が示したように、今後は「AI対AI」の攻防が主流になります。
● 3. ゼロトラストアーキテクチャの加速
「信頼しない・常に検証する」設計が標準化します。
● 4. 能動的サイバー防御の法整備
日本では2026年4月から新法が施行され、攻撃前の段階でリスクを無害化する取り組みが進んでいます。
まとめ――ミュトスが突きつけた問い
| 項目 | 内容 |
|---|---|
| 開発元 | Anthropic(米国) |
| 発表日 | 2026年4月7日 |
| 主な能力 | ゼロデイ脆弱性の自律発見・攻撃工程の高速化 |
| 提供形態 | 招待制・52機関に限定提供 |
| 日本の対応 | 金融庁・経産省・官房長官・自民党が緊急対応 |
| 今後の焦点 | 「AI対AI」の防衛体制構築と国際協調 |
ミュトスは、サイバー攻撃の構造そのものを変える可能性を持つAIです。 重要なのは、脅威を正確に理解し、防御側もAIを活用する体制を整えることです。
今後このようなリスクを知ったうえで、我々はAIの活用において、何をすべきか注視する必要があるということです。
コメントを残す