ポイント
- Mythosの登場は、AIが自律的に弱点を突く時代の到来を示唆し、従来の人手前提のサイバー防御モデルを根底から揺るがした。
- Mythosは限定公開とされたが、こうした高度AIの流出や拡散を防止することは困難であり、非公開=安全という前提自体が成立しない可能性が現実のものとなった。
- 経営層は、AI時代を前提に、運用やBCP設計など事業継続モデルの抜本的な見直しを求められている。
AIを前提にしたサイバーセキュリティ再設計の必要性
2026年4月7日、米AI企業Anthropicは新たなAIモデル「Claude Mythos Preview(以下、Mythos)」を発表した。
この発表を受け、英国政府のAI Security Institute(AISI)はMythosの能力評価結果を公開し、従来は人間が長時間かけて行っていた攻撃工程を、AIが自律的かつ多段階で実行できる水準に到達しつつあると指摘した。
Mythosは、サイバーセキュリティの世界において、静かではあるが決定的な転換点となった。このモデルは、未知の脆弱性を高精度に発見するだけでなく、それが実際に悪用可能かどうかを自律的に検証し、攻撃を成立させるプログラム(エクスプロイト)を生成できるAIである。実際に、検出された脆弱性には10年から20年程度見過ごされてきたものが多く、最古の例として約27年にわたり未発見であった脆弱性も報告されている。
この能力は、「脆弱性は人が発見し、評価し、対処するもの」という暗黙の前提を崩し、攻防の時間軸そのものを圧縮する。防御側が気づく前に、脆弱性の探索・検証・攻撃準備が完了している世界が、すでに現実味を帯びている。
「責任ある限定公開」でも止められなかった現実
Anthropic社は4月7日の発表当初から、Mythosがソフトウェアの弱点を人間以上の精度と速度で見つけ出し、サイバー攻撃に悪用される危険性を踏まえ、同モデルを一般公開とせず、防御目的に限って提供することを前提としていた。すなわち、同モデルは不特定多数に開放されるものではなく、信頼できる組織への限定的な提供が前提とされていたとみられる。一見すると、これは責任あるAI提供の理想形にも見える。
しかし、多くのセキュリティ実務者が直感したとおり、話はそこで終わらなかった。発表から間もない4月21日、BloombergはMythosに対して権限のない外部ユーザーによる不正アクセスがあったと報じた。侵入経路は第三者ベンダーの環境を経由したもので、内部関係者の権限悪用やURLの推測といった、極めて古典的な手法だったとされる。
すなわち、Mythosは高度なハッキング技術によって突破されたわけではなく、人や運用、委託構造の隙を突かれた結果としてアクセスされた可能性が指摘されている。この事実は、「公開していないから安全」「限られた組織だけが使うから大丈夫」という従来の楽観が、もはや成立しないことを明確に示している。
たとえアクセス時間が限定的であっても、高度AIの断片的な学習内容や挙動だけで、攻撃者にとっては十分な武器となり得る。Mythosそのもの、あるいは同等の能力を持つAIが、遅かれ早かれ攻撃側にも行き渡るという前提で、世界はすでに動き始めている。
攻撃の主役が「人」から「AI」に移る時代
この流れを裏付けるように、New York Timesは、国家支援型ハッカーが生成AIを用いて脆弱性探索やエクスプロイト試作を進めている実態を報じた。特に象徴的なのは、「人間は攻撃を作る側ではなく、AIが作った攻撃を監督する側に移行しつつある」という指摘である。
これは単に攻撃が巧妙になることを意味しない。攻撃の規模・頻度・スピードが非連続に変化することを意味する。年に数回、特定企業が狙われる世界から、「同一業界・同一構成の企業が同時に狙われる」世界への移行である。
IMFも2026年5月、Mythosのような高度AIモデルが金融機関の共通脆弱性を高速に発見・悪用することで、個別企業のインシデントを超え、金融システム全体に波及する連鎖的な障害をもたらし得ると警鐘を鳴らしている。
一般企業が直面する現実的なギャップ
日本国内に目を向けると、業種や企業規模を問わず、この変化に十分に対応できている企業は多くない。IT資産の可視化や脆弱性管理が途上の企業、パッチ適用が後回しになっている組織、製造業では工場ネットワークが長年放置されているケースも珍しくない。
政府や各省庁も制度整備を進めているが、AIによる攻撃進化のスピードを踏まえると、対策が整う前に一斉攻撃が起きる可能性は否定できない。実際、2026年4月には片山さつき財務大臣が日本銀行総裁やメガバンク首脳陣を招聘し、AIを前提とした新たなサイバー脅威について官民で認識を共有する動きが表面化した。
最悪の場合、高度なAIが国内産業の脆弱性を横断的に洗い出し、単一の指示で複数企業のシステムを同時に停止させるといった事態が想定される。早ければ年内にも、AIによって自動生成・最適化された攻撃が、複数の業界や地域で同時多発的に発生する可能性は否定できない。特に、金融・エネルギー・物流といった重要インフラ領域において同様の攻撃が発生した場合、外部からの間接的な操作によって機能停止が引き起こされ、サプライチェーン全体の混乱や広範な情報漏えいを伴う形で被害が拡大するリスクも現実的に想定される。
このことは、これまでのインシデントが「個社単位」であったのに対し、今後は同時多発によって業界全体が硬直するリスクが高まる可能性を示唆している。事業継続計画(BCP)についても、企業単独の話ではなく、業界・サプライチェーン全体の継続性として再定義されつつある。
こうした変化は、特に中小企業にとって困難な状況をもたらしうる。最低限の対策では不十分となり、「最低限以上」のセキュリティ水準が事実上必須となる一方で、費用も人材も限られた企業には大きな負担となるからだ。セキュリティが経営課題であることを理解しつつも、実行に移す余力がない企業が増えるという、危うい構図が生まれつつある。
また、これは「余裕があるときに検討すべき論点」ではない。AIによる攻撃の進化スピードを踏まえれば、少なくとも今後1年以内に、構成の見直し・段階的移行・経営判断まで進められるかどうかが、明暗を分ける可能性がある。
実務者が語る、いま取るべき現実解
迫りくるインシデントに備えるべく、以下を提言したい。
第一に、高度AIを前提としたサイバー攻撃へのリスク管理とリソース配分への転換である。攻撃の規模も頻度も従来とは比較にならず、過去の延長線での判断は通用しない。
第二に、結論は古典的であるが、多層防御の重要性は一層高まる。攻撃を100%防ぐことは不可能であり、「本気で狙われれば被害は出る」という前提は、AI時代になっても変わらない。重要なのは、攻撃者にとって割に合わない環境を作ることである。
第三に、「いつかは被害が出る」ことを前提に、レジリエンスとBCPに投資するという考え方である。その際、経営層が自ら決めなければならないのは、「どの業務は止めてよいのか」、「どのシステムは最優先で復旧すべきか」、「同時被害時に“守れないもの”をどこまで許容するのか」といった、現場やIT部門だけでは判断し得ない事項である。これらを曖昧なままIT部門に委ね続ける限り、AI時代特有の同時多発リスクに実効的に対応することは難しい。
完全防御を目指すのではなく、「止めない運用」を基本としつつ、 必要に応じて被害拡大を防ぐために「止める判断」を下せる体制を含め、「止める運用」と「止めない運用」の両面から設計することが重要である。
第四に、政府との信頼関係の構築だ。攻撃と防御の間に非対称性が生じる可能性がある中で、情報収集、防御ともに個別企業の取り組みだけでは完結しない。海外での攻撃事例、自国産業への攻撃兆候等の情報は、政府機関に集中している。情報の性質によってはセキュリティ・クリアランスを要するケースもあるが、政府機関との日常的な信頼関係は、情報収集、防御、復旧のいずれの段階においても重要な要素となる。
AIによる攻撃が常態化する時代においては、侵入を前提としつつ、被害を最小限に抑え、迅速に事業を再開できる体制を備えているかどうかが重要となる。そのため経営層には、自社の規模や体制に応じて、専門人材の内製化、外部専門家の活用、あるいはその両立を視野に入れながら、防御と復旧の両面から体制整備を進める判断が求められる。いかなる対策を講じても侵入され得るという前提に立ち、被害の最小化と迅速な復旧を実現する準備こそが、いま現実的に選ぶべき経営判断である。
AIを“遠くから眺める”企業は生き残れない
Mythosが突きつけたのは、単なる技術進化ではない。それは、どれだけ対策を積み上げてきた企業であっても、前提そのものが崩れ得るという現実である。
企業はもはや、AIを遠巻きに観察する立場ではいられない。事業継続の鍵を握る要素として、危機感をもって最新情報を取り込み、有識者の知見を活用しながら、「今」を正しく理解し、「その先」を見据える必要がある。
Mythosは「最初の警鐘」に過ぎない。問題は、その意味を理解し、行動に移せるかどうかである。
(c) Alamy Stock Photo / amanaimages
