AIが「脆弱性を自ら探す」時代——Anthropicの内部文書が示す未来

AIが自らソフトウェアの弱点を見つけ、攻撃する——もしそれが現実になったとき、誰がインターネットを守るのでしょうか。

2026年3月27日、AIスタートアップAnthropicの内部文書がオンライン上に誤って公開されました。約3,000件のファイルが一般からアクセス可能な状態になっており、その中には未公開の発表草稿や内部コンテンツが含まれていました。そこで明らかになったのは、「Claude Mythos」と呼ばれる新世代AIモデルの存在です。

「一段階上」のAI——何が漏れたのか

Anthropicは現在、Opus・Sonnet・Haikuという3段階のモデル体系を提供しています。流出した文書によると、同社はこれらを超える新たな階層「Capybara」を開発中であり、Claude Mythosはその中核をなすモデルとされています。同社自身が「これまでで最も高性能なモデル」と表現し、「性能の段階的な飛躍」と説明していることが草稿から読み取れます。

現在、Claude Mythosは少数の早期アクセス顧客を対象にテスト中です。問題は性能の高さだけではありません。流出した文書の中には、このモデルがソフトウェアの脆弱性を迅速に発見・悪用できる能力を持つという警告が含まれていました。つまり、AIがサイバー攻撃のツールになりうるという、開発者自身による内部評価が外部に漏れてしまったのです。

市場はどう反応したか

このニュースは金融市場に即座に影響を与えました。サイバーセキュリティ大手のPalo Alto Networks（PANW）、CrowdStrike（CRWD）、Fortinet（FTNT）はいずれも4〜6%の急落を記録。テクノロジー・ソフトウェアセクター全体を追うiShares Expanded Tech-Software Sector ETF（IGV）も約2.5%下落しました。

暗号資産市場も無縁ではありませんでした。ビットコインは数時間前まで70,000ドルに迫る勢いを見せていましたが、この流出をきっかけに66,000ドルまで急落。Coinbase（COIN）やMicroStrategy（MSTR）などの暗号資産関連株も5〜10%の下落を記録しました。

広告

広告掲載について

[email protected]

広告

なぜサイバーセキュリティ企業の株が下がったのか——一見逆説的に思えます。AIがサイバー攻撃を高度化するなら、防御側の需要は増えるはずではないでしょうか。市場の解釈はより複雑です。AIが攻撃と防御の両方を自動化できるなら、従来型のセキュリティ企業のビジネスモデル自体が揺らぐ可能性があります。人間の専門家が担ってきた脆弱性診断や侵入テストが、AIに置き換わるシナリオが現実味を帯びてきたのです。

なぜ今、この問題が重要なのか

日本にとって、この問題は決して対岸の火事ではありません。トヨタ、ソニー、NTT、三菱UFJ——日本の主要企業は膨大な量のソフトウェアインフラを抱えています。2024年にはKADOKAWAや複数の地方自治体がサイバー攻撃の被害を受け、個人情報漏洩や業務停止が相次ぎました。

もしClaude Mythosのような高性能AIが悪意ある攻撃者の手に渡れば、攻撃の速度と規模は従来とは比較にならないほど拡大します。セキュリティ専門家が数週間かけて発見するような脆弱性を、AIは数分で特定できるかもしれません。

一方、防御側もAIを活用できます。問題は攻撃側と防御側のどちらがAIをより早く、より効果的に使いこなすかという競争が始まりつつある点です。これはかつての核軍拡競争になぞらえて「サイバー軍拡競争」と呼ばれることもあります。

異なる立場からの視点

Anthropicの立場から見れば、今回の流出は不本意なものです。同社はAI安全性を最重視する企業として知られており、内部文書でリスクを正直に評価していたこと自体は、むしろ誠実さの表れとも言えます。しかし「最も危険なモデルを開発している」という印象を与えてしまったことは、ブランドにとって痛手です。

規制当局の視点では、この流出は「AI開発の透明性」をめぐる議論に新たな燃料を投下しました。EUのAI法（AI Act）はすでに高リスクAIへの厳格な規制を定めていますが、米国ではまだ包括的なAI規制が存在しません。日本も2025年に「AI事業者ガイドライン」を策定しましたが、法的拘束力は限定的です。

投資家の視点では、今回の株価下落は一時的なパニック反応なのか、それともAI時代におけるセキュリティ産業の構造変化を先取りしたものなのか、判断が難しいところです。