人工知能（AI）の高度化に伴い、サイバー攻撃への悪用リスクが強まっている。こうした状況を受け、AIモデルを開発する各社の間では、新モデルをセキュリティ企業など一部の企業に限定して先行提供し、防御面での検証を進める動きが広がっている。

Anthropicは、開発中のAIモデル「Claude Mythos Preview」を選定企業がセキュリティ用途で先行利用できるよう支援する「Project Glasswing」を打ち出した。競合他社の参加も可能との立場を示しており、OpenAIにも門戸を開く姿勢をにじませている。

Anthropicは、Claude Mythos Previewが従来モデルとは比べものにならない速度でセキュリティ上の脆弱性を発見し、攻撃に悪用される可能性があると警告している。

同社が警戒を強める背景には、Mythosの高い推論能力がある。Platformerの創業者兼編集者ケイシー・ニュートン氏は、従来モデルが脆弱性の発見にとどまっていたのに対し、Mythosは単一のソフトウェアから複数の脆弱性を見つけ、それらを連鎖的な攻撃に組み合わせ得るとの見方を示した。

Anthropicはさらに、AIが人手を介さず長時間にわたって作業を継続できるようになれば、こうした能力と相まって、サイバーセキュリティ上の脅威が新たな転換点を迎える可能性があるとみている。

OpenAIも、高度なサイバーセキュリティ能力を持つ新モデルを少数の企業に限定して先行公開する計画を進めている。2月に「GPT-5.3-Codex」を投入した後、招待制のパイロットプログラム「Trusted Access for Cyber」を開始した。

OpenAIは当時、参加企業に対し、防御的なセキュリティ業務で活用できるようモデルへのアクセス権に加え、1000万ドル（約15億円）規模のAPIクレジットを提供すると公表していた。

AIを使ったサイバー攻撃が増えるなか、企業の対応を抜本的に見直すべきだとの指摘も強まっている。IBMの調査によると、外部からアクセス可能なソフトウェアやシステムアプリケーションを狙ったサイバー攻撃はこの1年で44％増加し、その相当数がAIを用いた脆弱性悪用に関連していた。

このほか、AIとセキュリティを巡る企業の動きも相次いでいる。

Hancomは、東京で開催された「2026 Japan IT Week Spring」でCyberLinks、SunDigitalSystemとそれぞれMOUを締結した。日本の金融・エンタープライズ市場向けに、生体認証と認証システム事業を共同で推進する。MoneyPartnersSolutionsとも、デジタルトラストソリューションの会員管理や会員登録審査システム全般で協業を進める。

Geniansは海外市場を中心に顧客基盤を拡大し、グローバルの累計顧客数が200社を突破した。NaruSecurityはホスティングサービス企業ViaWebと、中小・中堅企業向け「ZeroTrust Hosting」モデルの開発と事業協力に関するMOUを締結した。

統合IT監視ソリューションを手掛けるTeamstoneは、エンドツーエンドAIのセキュリティプラットフォーム企業DeepKeep（CEO、ロニー・オハヨン氏）と国内パートナーシップを締結した。生成AIやLLMの導入が広がる企業環境で生じるAIセキュリティ上の課題に対応し、国内市場での展開を本格化する計画だ。

Check Point Software Technologiesは、企業が事業全体にわたるAIの接続、展開、運用を一元管理できる統合AIセキュリティ制御プレーン「Check Point AI Defense Plane」を投入する。

Metaは、セキュリティ事故が発生したAI学習用データセット提供企業Mercorとの進行中プロジェクトを全面的に中断し、事故調査に着手した。Mercorで起きた事故は、LiteLLMのアップデートに絡むサプライチェーン侵害と関連している可能性があるという。

LiteLLMは、OpenAIやAnthropic、Googleなど主要AIサービスの呼び出しに使われる標準アダプターライブラリ。報道によると、TeamPCPとして知られる攻撃者が汚染されたアップデートを配布したとされる。

ランサムウェア被害の拡大を受け、攻撃者と直接交渉する専門人材への需要も高まっている。世界的に大企業を狙ったサイバー攻撃が急増するなか、Palo Alto NetworksやSophosなど大手セキュリティ企業が抱えるランサムウェア交渉人への引き合いが強まっていることが分かった。