AIが「シニア研究者レベル」でハッキングする時代が来る
AnthropicがClaude Mythos Previewを発表。MicrosoftやGoogleら50社超が参加するProject Glasswingとは何か。AIがサイバーセキュリティの常識を覆す前夜、日本企業はどう備えるべきか。
「このAIは、ベテランのセキュリティ研究者が達成できることを達成できる」——そう語るのは、AnthropicのフロンティアレッドチームリードであるLogan Graham氏です。これは比喩ではありません。AIが人間の専門家と同等の能力でシステムの脆弱性を発見し、攻撃チェーンを構築できる時代が、すでに始まっています。
Claude Mythos Previewとは何か
2026年3月末、Anthropicの新モデルに関する情報がリークされ、業界に緊張が走りました。そして4月、同社はついにClaude Mythos Previewを正式発表しました。注目すべきは、このモデルが「サイバー攻撃に特化して訓練された」わけではないという点です。Dario Amodei CEOは「コードが得意になるよう訓練した結果、副産物としてサイバーにも強くなった」と説明しています。
その能力は広範囲に及びます。脆弱性の発見にとどまらず、潜在的な攻撃チェーンや概念実証の生成、ペネトレーションテスト、エンドポイントセキュリティ評価、システムの設定ミスの検出、さらにはソースコードなしでソフトウェアバイナリを解析する能力まで持ちます。すでにこのモデルの活用により、数十年前から見落とされてきた脆弱性を含む数千件の重大な脆弱性が発見されています。
しかしAnthropicは、このモデルを一般公開していません。代わりに選んだのが、業界横断的な協力体制です。
Project Glasswingとは何か
Anthropicが立ち上げたProject Glasswingは、単なる企業連合ではありません。Microsoft、Apple、Google、Amazon Web Services、Linux Foundation、Cisco、Nvidia、Broadcomなど、50社以上のテクノロジー、サイバーセキュリティ、重要インフラ、金融機関が参加する、前例のない協力体制です。
その目的は明確です。Mythos Previewを一般公開する前に、参加企業が自社のシステムに対してこのモデルを試験的に適用し、脆弱性を事前に特定・修正する時間を確保すること。これは、セキュリティの世界で「協調的脆弱性開示」と呼ばれる手法を、AIという新しい次元に応用したものです。
Googleのセキュリティエンジニアリング担当副社長Heather Adkins氏は「AIはサイバー防御において新たな課題と機会をもたらす」と述べ、競合他社でさえ協調姿勢を示しています。MicrosoftのグローバルCISO、Igor Tsyganskiy氏も「早期にリスクを特定・軽減し、顧客とMicrosoftをより良く保護できる」と歓迎しています。
なぜ今、これほど重要なのか
Graham氏はWIREDに対し、核心をこう語りました。「重要なのはモデルやAnthropicの話ではない。6か月、12か月、24か月後には、こうした能力が広く利用可能になる世界に備えなければならない。セキュリティの多くのことが変わる。現代のセキュリティパラダイムを支えてきた多くの前提が崩れるかもしれない」
これは誇張ではありません。これまでサイバー攻撃の多くは、高度な専門知識と多大なコストを要するため、実行が困難でした。しかしAIが「シニア研究者レベル」の能力を持つようになれば、かつては非現実的だった攻撃が、はるかに低コストで実行可能になります。攻撃者と防御者の両方がこの技術を使える以上、先手を取ることが死活問題となります。
| 比較項目 | 従来のセキュリティ | AI時代のセキュリティ |
|---|---|---|
| 脆弱性発見 | 人間の専門家が手動で | AIが自動・大規模に |
| 攻撃コスト | 高い(専門知識が必要) | 低下(AIが補完) |
| 防御の速度 | 発見後に対応 | 事前予測・先手対応 |
| 必要な人材 | 高度な専門家 | AIを使いこなせる人材 |
| リスクの範囲 | 既知の脆弱性が中心 | 数十年前の未発見バグも |
日本企業への影響を考える
Project Glasswingの参加企業リストを見ると、日本企業の名前は現時点で確認されていません。これは単なる偶然ではなく、日本企業にとって重要な示唆を含んでいます。
ソニー、トヨタ、NTT、三菱UFJ——これらの企業が管理する重要インフラやシステムは、今後AIが発見する脆弱性の標的となり得ます。日本は2025年のサイバーセキュリティ戦略でゼロトラスト原則の導入を推進してきましたが、AIによる脆弱性発見の加速は、その計画の前提を揺るがす可能性があります。
さらに、日本が抱える労働力不足という構造的課題も絡んできます。セキュリティ専門家の不足は長年の課題ですが、AIがその一部を補える一方、AIを使いこなせる人材の育成が新たな急務となります。高齢化が進む技術者人口の中で、AIセキュリティツールへの適応速度が、企業の競争力を左右するかもしれません。
Graham氏が強調するように、Project Glasswingは「一握りの企業がモデルを使うだけでは失敗する。もっと大きなものに成長しなければならない」。日本企業がこの枠組みにどう関与するかは、今後の重要な焦点となるでしょう。
関連記事
Anthropicが2026年6月30日、中価格帯のエージェントモデルClaude Sonnet 5を発表しました。「オーパス級の性能を低価格で」という見出しの裏に隠れたトークナイザーの実支出と、三つ巴の実態を読み解きます。
サムスン電子とSKが2026年6月29日、韓国内に数千兆ウォン規模の半導体・AI投資を共同発表しました。発表額は報道により3100兆~4755兆ウォンと開きがありますが、本当の勝負どころは資本ではなくインフラ、つまり水と電力です。日本の半導体素材・装置産業への波及も含めて読み解きます。
AnthropicがOpus 4.8を公開。前作からわずか41日での更新は競争圧力の表れか。「不確実性を自ら報告する」設計思想が、企業AI活用の信頼基準を塗り替えようとしている。
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加