クロード・ミュトスなどのフロンティアAIが変えるサイバーセキュリティの前提
2026.6.29
Claude Mythos Preview(クロード・ミュトス・プレビュー)をはじめとするフロンティアAIの登場により、サイバーセキュリティを取り巻く環境は変化しつつある。
脆弱性の発見速度は飛躍的に向上し、攻撃の裾野は広がりを見せている。
本稿では、Claude Mythos Previewの発表から現在(2026年6月18日)までの約2か月間の動向を整理したうえで、フロンティアAIが変えたもの、そして企業に求められる対応方法を示す。
流れ
- Mythos発表から現在までの主な動向
- フロンティアAIで何が変わったのか
- 企業に求められる対応方法
- まとめ:自組織への影響度と悪用可能性に基づいて優先度の判断を
Mythos(ミュトス)発表から現在までの主な動向
2026年4月のClaude Mythos Preview発表を起点に、フロンティアAIのサイバー分野での能力評価や、それに対する各国・各機関の対応は約2か月で急展開した。
評価機関による能力検証、日本政府・金融当局による異例の速さでの対応要請、そして米政府による輸出規制まで、AIとサイバーセキュリティの問題は技術面にとどまらず、規制や政策にも広がった。
| 日付 | 内容・説明 | 出典URL |
|---|---|---|
| 2026年4月7日 | AnthropicがClaude Mythos Previewを発表。ゼロデイ脆弱性の自律的発見・悪用能力を持つとされたが、安全上の懸念から一般公開は見送られ、Anthropicが立ち上げたセキュリティプログラム「Project Glasswing」経由のみで提供。主要OS・ブラウザからのゼロデイ脆弱性発見・攻撃手法の確立に成功したと報告。 | https://red.anthropic.com/2026/mythos-preview/ |
| 2026年4月13日 | 英国AISIが評価結果を公表。Mythos Previewが従来モデルを上回るサイバー能力を持つと報告。2025年4月以前はどのモデルも解けなかったテストで、Mythosは73%の成功率を記録。 | https://www.aisi.gov.uk/blog/our-evaluation-of-claude-mythos-previews-cyber-capabilities |
| 2026年4月21日 | Mozillaの評価でFirefoxから271件の新規脆弱性を発見。Mozillaは「世界最高レベルのセキュリティ研究者と同等の能力を持っている」と言及し、強い危機感を表明。 | https://blog.mozilla.org/en/privacy-security/ai-security-zero-day-vulnerabilities/ |
| 2026年4月24日 | 金融庁が「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」を開催。金融業界・IT事業者・日本銀行を集め対応を協議。 | https://www.fsa.go.jp/news/r7/sonota/20260514/20260514.html |
| 2026年4月30日 | AISIがGPT-5.5のサイバー能力評価を公表。Mythos Previewと同等水準であることを報告。 | https://www.aisi.gov.uk/blog/our-evaluation-of-openais-gpt-5-5-cyber-capabilities |
| 2026年5月18日 | 内閣官房・警察庁・金融庁・デジタル庁・防衛省など14省庁が連名でAIサイバーセキュリティ対策パッケージ「YATA-Shield」を公表。 | https://www.cyber.go.jp/pdf/press/20260518_AI_CS_Package.pdf |
| 2026年5月22日 | 金融庁・日本銀行が全金融機関へ「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」を連名で発表。経営層の直接関与のもと、おおむね1か月程度を目途に対策実施を要請。 | https://www.fsa.go.jp/news/r7/sonota/20260522-5/01.pdf |
| 2026年6月9日 | AnthropicがClaude Fable 5およびClaude Mythos 5を発表。Fable 5はサイバーや生物・化学分野へのガードレール付きで一般公開。Mythos 5はProject Glasswing参加組織への限定提供。 | https://www.anthropic.com/news/claude-fable-5-mythos-5 |
| 2026年6月12日 | 米政府の輸出規制指令を受け、AnthropicがFable 5・Mythos 5へのアクセスを即時全停止。ジェイルブレイク手法の存在を政府が把握したことが理由とされている。 | https://www.anthropic.com/news/fable-mythos-access |
フロンティアAIで何が変わったのか
前章で整理したとおり、フロンティアAIを巡る動向は約2か月で急展開した。なぜこれほどの懸念が急速に高まったのか。以下では、フロンティアAIが実際に何を変えたのかを整理する。
これまでサイバー攻撃の糸口となる脆弱性(システムの欠陥)を発見するには、高度な専門知識を持つセキュリティ研究者が長時間かけて調査する必要があった。
しかし、フロンティアAIの登場により、この前提が崩れつつある。Mozillaの評価では、Firefoxから271件の新規脆弱性が発見されている※1。
脆弱性を調査した期間は報告されていないものの、Mythos Previewの発表からMozillaの報告までの期間を考えると、2週間以内という短期間で271件もの脆弱性を発見したと推測される。なお、同社は「世界最高レベルのセキュリティ研究者と同等の能力を持っている」と言及しており、AIが人間の専門家に匹敵する水準に達しつつあることを示している。
ここで注目すべきは、「AIが脆弱性を見つけた」という事実そのものではない。より本質的なのは、脆弱性発見に必要な時間とコストの水準が大きく変わりつつある点である。
これまで脆弱性の発見には、高度な専門人材と、数週間から数か月単位の時間、そして相応のコストが必要であった。それがAIの活用によって、より短時間で低コストに行えるようになりつつある。脆弱性発見のコストと時間が下がることで、攻撃者が悪用できる脆弱性の数は増え、発見から攻撃までの時間は短くなる。
フロンティアAIの登場が単なる「性能向上」ではなく、セキュリティの前提を変える出来事として受け止められている理由はここにある。
さらに重要なのは、こうした能力がMythos Preview固有のものではないという点である。英国AISIの評価では、OpenAIのGPT-5.5もMythos Previewと同等水準の脆弱性発見や悪用支援の能力を持つと報告されている※2。特定モデルの問題ではなくAI全体の底上げが進んでいる。
加えて、高額な最先端モデルを使わなくとも同様のことが可能になりつつある。一般向けに公開されているモデルを用いて、個人の研究者がWindowsの月例セキュリティ更新から攻撃コード(Exploit)を半自動で生成するツールを300ドル程度のコストで構築・公開した事例がある※3。
この事例が示すのは、AIによる脅威の大きさはモデルの性能だけでは決まらないということである。ツールやモデルを組み合わせて目的の処理を行わせる設計力(ハーネスエンジニアリング)によって結果は大きく変わる。かつては高度な専門知識を持つ攻撃者にしか実現できなかった攻撃手法が、設計力さえあれば一般に入手可能なAIで再現できる段階に来ている。
こうしたAIによる脆弱性の発見は、攻撃者だけが使うわけではなく、脆弱性を探して報告する研究者にも広く使われている。その結果、脆弱性の報告件数が爆発的に増加し、対応する側が追いつけない状況が生まれている。この背景には「AI Slop(低品質なAI生成報告の大量発生)」とも呼ばれる問題もある。
Linuxの開発者であるLinus Torvalds氏は、AIを使ったバグハンターの急増により、Linuxのセキュリティに関する開発者間のメーリングリストが「ほぼ管理不能」な状態になったと発言している※4。
また、脆弱性の報奨金制度(バグバウンティ)でも同様の問題が表面化しており、AIを使った報告が殺到する一方、審査・対応する人員は増えず、制度が機能不全に陥りつつある※5。
重要なのは、問題は「AIが脆弱性を見つけすぎる」ことではなく、見つかった脆弱性を修正・対処する人間側の能力が追いついていない点にある。課題の中心は、脆弱性を見つける段階から、修正し、優先順位を付けて対応する段階へ移行しつつある。
一方で、AIが大量に発見した脆弱性が直ちに企業への侵害につながるとは限らない。攻撃を成功させるには前提条件が必要な場合もある。攻撃者は脆弱性の悪用に加え、設定不備の悪用やソーシャルエンジニアリングなどを組み合わせ、検知を回避しつつ侵入を進める。
AI時代においては、脆弱性の報告件数がこれまでとは比較にならない規模で増加することが予測される。すべての脆弱性に均等に対応しようとすれば、対応に必要な人員や時間はすぐに不足する。企業に求められるのは、自組織のシステム構成や業務上の重要度を踏まえ、悪用された場合の影響度と実際に悪用される可能性の両面からリスクを評価し、優先度を付けて対応することである。
企業に求められる対応方法
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、従来の「パッチが公開されたら即時適用」という方針から、脆弱性ごとのリスクで優先度をつける方式への転換を表明している※6。全件対応から重点対応への移行は、企業のリスク管理においても参考になる考え方である。
国内においては、金融庁・日本銀行が5月22日付で全金融機関におおむね1か月程度をめどに対策を実施するよう要請している※7。経営トップの直接関与を前提とした要請であり、セキュリティ対応を担当部門だけの問題として扱えない状況になっている。金融機関以外の企業においても、同様の視点で体制を見直すことが求められている。
これらの指針を参考に、ここでは、対応の要点を次の3点に絞って示す。
外部に露出した攻撃面(アタックサーフェス)の特定と縮小
攻撃者が最初に狙うのは、インターネットから直接アクセスできるシステムや機器である。自組織のどの資産が外部に公開されているかを把握できていない企業は、AIによる自動スキャンの標的になりやすい。
まず自組織の外部公開資産を網羅的に洗い出し、業務上不要なものは速やかに閉鎖・遮断することが第一の優先事項である。攻撃者に狙われやすい領域を減らすことが、リスクの低減につながる。
また、メールやブラウザなど外部と直接やり取りするソフトウェアについても、自社で使用しているバージョンや製品を正確に把握しておくことが重要である。これらは脆弱性が発見された際に攻撃者が悪用を試みる対象となるため、パッチ適用の対象を即座に特定できる状態を整えておく必要がある。
悪用実績に基づく脆弱性対応の優先順位付け
今後、発見された脆弱性すべてに即時対応することは現実的ではない。
対応の優先基準として有効なのが、米国CISAが公表するKEV(Known Exploited Vulnerabilities:実際に悪用が確認されている脆弱性の一覧)である。理論上のリスクにとどまらず、攻撃者に実際に使われている脆弱性を示すリストである。ここに掲載された脆弱性への対応を最優先とすることで、限られたリソースを効果的に配分できる。
ただし、日本国内のみで使用されているソフトウェアはKEVには掲載されないことがあるため、JPCERT※8やIPA※9が発信する注意喚起も合わせて参照することを推奨する。
脆弱性管理プロセスの見直し
AI時代において、脆弱性の「発見」は加速することが予想される。問題は、その後の評価、修正、適用の工程にある。
発見された脆弱性は、報告、内容確認、修正方針の決定、テスト、本番環境への適用という段階を経る。この一連の対応には、多くの組織で数週間から数か月かかる。この間が攻撃者にとっての好機となる。自組織の脆弱性対応フローを改めて点検し、どの工程に時間がかかっているかを把握することが急務である。
承認プロセスの簡略化、テスト環境の整備、対応人員の確保など、ボトルネックの解消に向けた具体的な対策を講じることが求められる。
また、パッチが存在しないゼロデイ脆弱性の悪用に備え、検知・対応体制(EDR、SIEMなど)の見直しと強化も併せて進める必要がある。
まとめ:自組織への影響度と悪用可能性に基づいて優先度の判断を
フロンティアAIがもたらした最大の変化のひとつは、脆弱性発見能力の向上である。
しかし、より重要な問題は、攻撃側のコストが下がり続ける一方で、防御側の対応リソースが追いつかないという構造的な非対称性にある。すべての脆弱性に均等に対応しようとするのではなく、自組織への影響度と悪用可能性に基づいて優先度を判断することが、現実的なリスク管理の出発点となる。
AI時代においては、脆弱性の報告件数の増加と修正対応の負荷増大は今後も続くと予測される。企業は外部公開資産の継続的な把握、優先度に基づくパッチ適用体制の整備、検知・対応能力の強化を軸に、体制を継続的に見直していくことを求められる。
※1 Mozilla Foundation 「The zero-days are numbered」
https://blog.mozilla.org/en/privacy-security/ai-security-zero-day-vulnerabilities/
(最終アクセス2026年6月18日)
※2 AI Security Institute 「Our evaluation of OpenAI's GPT-5.5 cyber capabilities」
https://www.aisi.gov.uk/blog/our-evaluation-of-openais-gpt-5-5-cyber-capabilities
(最終アクセス2026年6月18日)
※3 Origin社 「The Mythos We Have At Home: A Patch-Diffing Pipeline for N-Day Generation」
https://www.originhq.com/research/patch-diffing-pipeline
(最終アクセス2026年6月18日)
※4 The Register 「Linus Torvalds says AI-powered bug hunters have made Linux security mailing list ‘almost entirely unmanageable’」
https://www.theregister.com/security/2026/05/18/linus-torvalds-says-ai-powered-bug-hunters-have-made-linux-security-mailing-list-almost-entirely-unmanageable/5241633
(最終アクセス2026年6月18日)
※5 The Register 「HackerOne takes an axe to its bug bounty rewards」
https://www.theregister.com/security/2026/05/21/hackerone-takes-an-axe-to-its-bug-bounty-rewards/5244458
(最終アクセス2026年6月18日)
※6 CISA 「BOD 26-04: Prioritizing Security Updates Based on Risk」
https://www.cisa.gov/news-events/directives/bod-26-04-prioritizing-security-updates-based-risk
(最終アクセス2026年6月18日)
※7 金融庁『「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」に係る要請について』
https://www.fsa.go.jp/news/r7/sonota/20260522-5/01.pdf
(最終アクセス2026年6月18日)
※8 JPCERT「注意喚起」
https://www.jpcert.or.jp/at/2026.html
(最終アクセス2026年6月18日)
※9 IPA 「重要なセキュリティ情報」
https://www.ipa.go.jp/security/security-alert/index.html
(最終アクセス2026年6月18日)
