AnthropicのAIモデル「Claude Mythos」を巡り、政府と業界の警戒が強まっている。脆弱性の発見から攻撃コードの生成までを高い水準でこなす性能が確認されたことで、従来の防御前提が揺らぎ、対応戦略やガバナンスの見直しを求める声が広がっている。

Mythosは7日、「Project Glasswing」イニシアチブを通じて、ビッグテック12社と主要企業約40社にプレビュー版として提供された。高い堅牢性で知られるOpenBSDで27年前のバグを見つけたほか、既存AIモデルと比べて脆弱性発見や攻撃実行の面で高い性能を示したとされる。

クラウドセキュリティアライアンス（CSA）が公表した「Mythos Ready」レポートによると、脆弱性が発見されてから攻撃に悪用されるまでの時間は、2018年の2.3年から2026年には20時間まで短縮した。AIを用いた攻撃の高速化により、人手中心の対応では追いつけなくなるとの見方を示している。

同レポートは、AnthropicのMythosプレビューについて、主要OSやブラウザの致命的な脆弱性を自律的に見つけ、人の介入なしに作動する攻撃コードを生成できると指摘した。こうした動きは、既存のどの技術よりも高速かつ大規模に進む可能性があるとしている。

AnthropicがMozilla FoundationのFirefox 147のJavaScriptエンジンを対象に、自社AIモデル「Claude Opus 4.6」とMythosでそれぞれ脆弱性の悪用を試みたところ、Mythosは181回成功した一方、Opus 4.6は2回にとどまった。

◆国家レベルの対応急ぐ声、ガバナンス再設計が焦点に

Mythosの高い脆弱性探索・侵害性能が明らかになったことを受け、韓国政府も対応に乗り出した。科学技術情報通信部と金融委員会は緊急会議を開き、主要企業とともにセキュリティ政策の強化策を集中的に議論した。国家AI戦略委員会は、「独自AIファウンデーションモデル」プロジェクトを安全保障能力強化の枠組みに組み込む案を検討している。

専門家の間では、政府は注意喚起にとどまらず、脆弱性情報の共有や対応手順の標準化を担う司令塔機能を強化すべきだとの見方が広がっている。従来とは異なるAI由来のセキュリティ脅威に備えるには、セキュリティガバナンス全体の再設計が必要だという指摘だ。

スンチョンヒャン大学情報保護学科の名誉教授、ヨム・フンヨル氏は「今回の事案は、セキュリティ分野におけるゲームチェンジャーになり得る」と評価した。従来は脆弱性発見後、パッチ適用まで数カ月の猶予があったが、今後は1日以内まで縮む可能性があり、迅速なパッチ適用を前提としたガバナンスの再構築が必要だと述べた。

ヨム氏は「パッチ適用をどこまで前倒しできるかが鍵になる」とした上で、「国家レベルで構造化された対応体制が必要だ」と強調した。

トングク大学国際情報保護大学院のファン・ソクジン教授も、対応の転換は不可避だと指摘する。ファン氏は「新しいAIが出るたびに個別対応するやり方には限界がある」とし、「アクセス権限の最小化、利用履歴の監査、事故報告体制など、国家レベルの対応アーキテクチャをあらかじめ整備しておくことが重要だ」と述べた。

◆「AIでAIを防ぐ」へ、自動化防御と基礎管理の徹底が課題

技術面でも、従来戦略の修正は避けられないとの見方が強い。既存体制の補強にとどまらず、AIベースの攻撃に対抗する自動化防御への転換が必要だという。

ファン氏は「今後はセキュリティのパラダイムを、手動点検から自動化防御中心へ切り替えるべきだ」とし、「AIによる検知、判断、対応を連結した自動化パイプラインの構築が必要になる」と強調した。

一方で、技術格差も新たな変数として浮上している。高性能AIモデルが特定の集団にのみ提供された場合、セキュリティ能力の非対称性が一段と広がるとの懸念だ。Eroun&Companyのユン・ドゥシク代表は「ガードレールのないMythosが特定の集団だけに提供されれば、そこに入れない国や組織は大きく不利になる」と語った。

ユン氏は「現実には、脆弱性が見つかってもパッチを適用できない環境が多い」とし、「OSやソフトウェア更新の未実施、資産管理の不備が最大の問題だ」と指摘した。その上で、「組織が保有するIT資産と脆弱性を正確に把握し、継続的に管理することが最も基本的な対応だ」と強調した。

Anthropicは16日、Mythosより一部性能を抑えた「Opus 4.7」を公開した。同社はブログで、「Opus 4.7のサイバーセキュリティ能力はMythosプレビューに及ばないよう設計し、訓練過程では当該機能を抑制する実験も並行して進めた」と説明した。

これとは別にOpenAIも、セキュリティ脆弱性の検知に最適化した「GPT-5.4-Cyber」を披露した。Anthropicと同様に、一部の専門家に先行提供し、安全装置を設けたとしている。

業界では、高性能AIのセキュリティリスクを踏まえ、両社が公開ペースを慎重に見極めているとの受け止めが出ている。あるセキュリティ業界関係者は「AnthropicとOpenAIはいずれも、自社モデルが悪用された場合の波及効果を理解しているはずだ」とした上で、「正式版の公開範囲を巡って慎重に判断しているのだろう」と話した。