AIが「守る側」になる日:Anthropicの秘密プロジェクト
AnthropicのAIモデル「Claude Mythos Preview」は、あらゆるソフトウェアの脆弱性を発見できるほど強力なため、一般公開が制限されています。サイバーセキュリティの未来と日本企業への影響を考察します。
あなたが使っているスマートフォンのアプリ、銀行口座、会社のシステム——それらすべての「鍵のかかっていない窓」を、AIが数分で見つけ出せるとしたら、どうなるでしょうか。
「強すぎて公開できない」AIの誕生
2026年4月、AIスタートアップのAnthropicは、新しいAIモデル「Claude Mythos Preview」を一般公開しないという、異例の発表を行いました。理由は単純です——強力すぎるからです。
Claude Mythos Previewはもともと、汎用AIモデルとして開発されました。しかし内部テストの過程で、開発チームは予想外の能力を発見します。このモデルは、主要なオペレーティングシステムを含む、ほぼすべてのソフトウェアの「高リスクな脆弱性」を驚くほど正確に特定できたのです。
「JPモルガン・チェースのような銀行がハッキングされたとしたら、その影響は計り知れない」——Anthropicの判断は、まさにそのリスクを念頭に置いたものでした。現在、同社は「Project Glasswing(プロジェクト・グラスウィング)」と呼ばれるプログラムを通じて、Nvidia、Google、JP Morgan Chaseをはじめとする数十社の主要テクノロジー企業や金融機関にのみ、このモデルへのアクセスを限定的に提供しています。
使い方は、ある意味でシンプルです。「このシステムにはどんな脆弱性があるか教えてください」とモデルに問いかけると、AIが詳細な分析結果を返してくる。企業はその結果をもとに、自社のセキュリティの穴を塞ぐことができます。しかしこれは同時に、悪意ある攻撃者が同じ問いを投げかければ、同じ情報が「攻撃の設計図」になることも意味します。
なぜ今、このニュースが重要なのか
AnthropicがMythosの存在を公にした背景には、明確な時間的プレッシャーがあります。同社は「今後3〜12ヶ月以内に、世界中のどこかの研究機関が同様の技術を一般公開する可能性が高い」と認識しています。OpenAIも類似ツールを開発中と報じられています。
つまり、この「AIによる脆弱性発見」の能力は、遅かれ早かれ広く普及する。ならば、標的になりやすい重要インフラを担う企業が先に防衛を固めるべきだ——それがAnthropicの論理です。
The VergeのシニアAIレポーター、Hayden Field氏はこれを「中世の要塞」に例えています。「戦争が来ることはわかっている。だから今のうちに城壁を高くしておく」という発想です。AIがサイバー攻撃の手段として既に悪用されている現実を踏まえれば、「AIでAIの攻撃に対抗する」という構図は、もはや避けられない選択肢になりつつあります。
日本企業はどこに立っているのか
今回のProject Glasswingに参加している企業は、現時点では主に米国の大手テクノロジー企業と金融機関です。では、ソニー、トヨタ、NTT、三菱UFJフィナンシャル・グループといった日本の主要企業はどうでしょうか。
日本は世界有数のサイバー攻撃の標的国でもあります。独立行政法人情報処理推進機構(IPA)の報告によれば、日本国内の重要インフラへのサイバー攻撃は年々増加しており、製造業や金融機関が特に狙われやすい状況にあります。AIを活用した攻撃の高度化が進む中、防御側の技術的な遅れは致命的なリスクになりかねません。
一方、日本社会には「新技術の導入に慎重である」という文化的傾向があります。これは安定性と安全性を重視する姿勢の表れでもありますが、サイバーセキュリティの領域では、慎重さが脆弱性につながる可能性もあります。特に、重要インフラのデジタル化が進む社会では、防衛の遅れは社会全体のリスクに直結します。
また、少子高齢化による労働力不足が深刻化する日本では、セキュリティ専門家の確保も大きな課題です。AIを活用した自動化されたセキュリティ診断ツールは、人材不足を補う手段としても注目されるでしょう。しかし、そのツール自体が「諸刃の剣」であることを、今回のMythosの事例は示しています。
「公開すべきか、しないべきか」という問い
今回の事例が提示する最も根本的な問いは、技術的なものではありません。「強力なAIを、誰が、どのように管理すべきか」という、社会的・倫理的な問いです。
Anthropicの選択——限定公開という中間の道——は、一つの答えです。しかし批判的な視点から見れば、「誰が重要インフラを担う企業かを判断する権限を、一民間企業が持っていいのか」という疑問も生まれます。政府への提供も検討されているとのことですが、どの国の政府に、どの範囲で提供するのかという問題は、地政学的な複雑さをはらんでいます。
消費者の立場からすれば、自分が使うサービスの脆弱性がAIによって発見され、修正されているという事実は、ある種の安心感をもたらすかもしれません。しかし同時に、自分のデータや取引履歴が、その診断プロセスにどう関わっているのかという透明性の問題も残ります。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
かつて40億ドルの評価額を誇ったAllbirdsが、AI企業への転身を宣言。株価は600%急騰したが、これはバブルの象徴か、それとも時代への適応か。日本企業への示唆も含めて考える。
AIは医師試験に合格し、癌治療薬を設計できる。しかし「匂いを嗅ぐ」ことはできない。この見落とされた感覚が、人間レベルのAI実現に不可欠である理由を探る。
ドキュメンタリー映画『The AI Doc』を通じて、AI議論に蔓延する「天国か地獄か」という二項対立思考の危うさを考察する。日本社会が直面すべき本当の問いとは何か。
AIインフルエンサーが急増している。合成アバターがサプリメントを売り、フォロワーを獲得し、本物の人間と見分けがつかなくなっている。この現象が問いかけるのは、「リアルとは何か」という根本的な問いだ。
かつて40億ドルの評価額を誇ったAllbirdsが、AI企業への転身を宣言。株価は600%急騰したが、これはバブルの象徴か、それとも時代への適応か。日本企業への示唆も含めて考える。
AIは医師試験に合格し、癌治療薬を設計できる。しかし「匂いを嗅ぐ」ことはできない。この見落とされた感覚が、人間レベルのAI実現に不可欠である理由を探る。
ドキュメンタリー映画『The AI Doc』を通じて、AI議論に蔓延する「天国か地獄か」という二項対立思考の危うさを考察する。日本社会が直面すべき本当の問いとは何か。
AIインフルエンサーが急増している。合成アバターがサプリメントを売り、フォロワーを獲得し、本物の人間と見分けがつかなくなっている。この現象が問いかけるのは、「リアルとは何か」という根本的な問いだ。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加