Anthropicが一部企業向けに先行公開したAIモデル「Mythos」を巡り、セキュリティ各社の評価が相次いでいる。Cloudflareは攻撃チェーンの構成や概念実証コード（PoC）の生成能力を高く評価する一方、利用場面によっては防御目的の分析まで拒否するケースがあると指摘した。AIを悪用した攻撃が増えるなか、脅威情報の共有や防衛技術の強化も広がっている。

CloudflareはMythosについて、従来の汎用フロンティアモデルと比べて「単なる改善ではなく、次元の異なるツール」と評価した。特に、攻撃チェーンを組み立てる能力とPoC生成能力に注目したとしている。

一方で、正当な防御目的の脆弱性分析であっても、Mythosが要求を拒否する場合があったという。同じ作業でも、指示の表現を変えるだけで結果が大きく異なるケースも確認された。Cloudflareは、Mythosは高い能力を持つ一方、運用面では限界もあるとみている。

こうしたなかAnthropicは、Mythosの利用者が得たサイバー脅威情報を、同様の脆弱性リスクを抱える他社と共有できるようにする方針だ。情報共有を過度に制限すると、中小企業がかえって被害を受ける恐れがあるとの懸念を踏まえた対応とみられる。報道によれば、同社は外部共有を認める方向で機密方針を見直した。

AIを悪用したハッキングは増加傾向にある。DevOps企業DigitalAIによると、監視対象のモバイルアプリの87%が2026年に攻撃を受けた。2022年の55%から大きく上昇した。

DigitalAIは、2022年11月のChatGPT公開後にAI活用が急速に広がったことが背景にあると説明する。調査では、データ流出の原因としてソフトウェア脆弱性の悪用が、資格情報の窃取を初めて上回ったという。

こうした状況を受け、セキュリティ業界ではAIベースの防衛能力強化が加速している。Microsoftは、脆弱性の発見から検証、PoC作成、対処までをカバーするエージェント型のセキュリティ分析システム「Multi-Model Agentic Scanning Harness（MDASH）」を発表した。

Microsoftは、AIによる脆弱性発見はすでに研究段階を超え、エンジニアリングの課題へ移行していると説明。今後は、発見した結果を大規模に展開できるようになるとの見通しを示した。

サイバーセキュリティのスタートアップDepthfirstは、自社AIモデルがAnthropicのMythosでは見落とされたバグを多数発見したと発表した。コストはMythosの10分の1水準だと主張している。

このほか、セキュリティ分野では企業買収や新製品投入も続いている。

Microsoft傘下の開発者プラットフォームGitHubは、ハッキング被害により内部コードリポジトリ約3800件からデータを窃取された。侵害は、悪意あるVisual Studio Code拡張機能がインストールされた従業員端末を起点に始まったという。

自律型セキュリティ運用を手がけるToruqは、サイバーセキュリティのスタートアップJit.ioを買収した。2021年設立のJit.ioは、AIベースのコンテキストグラフを生成し、セキュリティ調査に活用する技術を持つ。Toruqは同技術を自社のAI SOC（Security Operations Center）プラットフォームに統合する計画だ。

クラウドコンピューティングおよびセキュリティ企業Akamaiは、AIとブラウザセキュリティを手がけるLayerXを約2億500万ドル（約308億円）で買収することで合意した。

Logpressoは、AIベースのXDRプラットフォーム「Logpresso Sonar 5.0」を正式リリースした。AIを補助ツールにとどめず、脅威検知、分析、対応自動化を担う中核技術として拡張し、自律型統合セキュリティ運用プラットフォーム市場の開拓を加速する方針だ。

ITCenPNSは、グローバルセキュリティソフト企業BlackBerryとパートナー契約を締結し、韓国市場でBlackBerryの主要なセキュリティおよび危機対応ソリューションを提供する。

Igloo Corporationは、「自律型セキュリティ運用センター（Autonomous SOC）」の実現に関する技術特許2件を新たに取得した。

還付プラットフォーム「SamjjeomSam」を運営するJobis&Villainsは、グローバル統合セキュリティシステムを導入し、セキュリティ脅威の検知体制を高度化する。

Hancom Withは、韓国科学技術情報通信部と韓国インターネット振興院（KISA）が共同で進める「2026年ゼロトラスト導入パイロット事業」に、Amjin（主管企業）、SK Broadband、Basestone、DST Internationalとコンソーシアムを組成して参加する。

KTは、個人情報の取り扱い環境の変化に対応し、顧客信頼の回復と責任あるデータ活用エコシステムの構築に向けて「個人情報保護諮問委員会」を新設した。事前予防を重視した個人情報管理体制の強化を進める。

KTはまた、「2026年耐量子暗号のパイロット転換支援事業」に参加し、国防の主要システムに耐量子暗号（PQC）を適用する。

Western Digitalは、最新の大容量Ultrastar UltraSMRハードディスクドライブ（HDD）に耐量子暗号（PQC）を統合した。