AIの最強モデルが「うっかり」流出——Anthropicの皮肉な失態

「前例なきサイバーセキュリティリスク」をもたらすと自社が認めたAIモデルの存在が、世界に知られてしまった理由は——パスワードでも、ハッキングでもなく、単純な「ヒューマンエラー」だった。

2026年3月28日、米フォーチュン誌の報道をきっかけに、AI企業 Anthropic が秘密裏に開発していた新モデル「Claude Mythos」の存在が明らかになりました。同社のコンテンツ管理システムの設定ミスにより、未公開の下書きブログ記事が、誰でも検索・閲覧できる非保護のデータキャッシュに保存されていたのです。セキュリティ研究者によれば、同キャッシュには約3,000件もの未公開資産が含まれていたといいます。

「桁違い」の性能——何がそんなに強いのか

流出した下書き記事は、Mythos が「Capybara（カピバラ）」と呼ばれる新しいモデル階層に属することを示しています。これは Anthropic のこれまでの最上位モデルである Claude Opus 4.6 を大幅に上回るものとして位置づけられており、ソフトウェアのコーディング、学術的推論、そしてサイバーセキュリティのテストで「劇的に高いスコア」を記録したと記されています。

Anthropic はフォーチュン誌の問い合わせを受けてモデルの存在を認め、「AIパフォーマンスにおける段階的な変化」であり「これまでに構築した中で最も高性能なモデル」と述べました。現在は「早期アクセス顧客」による試験運用段階にあり、コストが高いため一般公開はまだ先だとしています。

ここで注目すべきは、流出した下書きが Mythos について「前例のないサイバーセキュリティリスクをもたらす」と明記していた点です。この表現は単なる謙遜ではありません。より高性能なAIは、悪意ある攻撃者がシステムの脆弱性を発見・悪用するスピードを飛躍的に高める可能性があります。同時に、防御側が脆弱性を先回りして発見する力も強化されます。この「攻防の加速」こそが、今回の流出が単なるマーケティング情報の漏洩にとどまらない理由です。

なぜ今、この流出が重要なのか

広告

広告掲載について

[email protected]

広告

今週だけを見ても、AI×セキュリティの文脈では重要な動きが相次いでいます。Ripple はAIを活用したレッドチームが XRPレジャー の13年分のコードベースから10件以上の脆弱性を発見したことを受け、セキュリティ体制を刷新。Ethereum は8年間の研究を基盤とした耐量子暗号セキュリティハブを立ち上げました。また、ステーブルコイン Resolv はスマートコントラクトの設計ミスを突かれてペッグが外れる被害を受けています。

これらの事例が示すのは、AIの能力向上が「攻撃と防御の非対称性」をどちらに傾けるかという問いが、もはや理論上の話ではないという現実です。

日本企業にとっても、この問いは他人事ではありません。金融、製造、インフラといった分野でAIの活用を加速させる日本企業は、同時により高度な脅威にさらされるリスクも背負います。ソニー、トヨタ、NTT などの大手企業が推進するAI導入戦略は、こうした「AIが生む脆弱性」への対応コストを織り込んでいるでしょうか。

「分散型AI」との競争距離が広がる

今回の流出は、暗号資産・ブロックチェーン市場にも波紋を広げています。分散型AIネットワーク Bittensor が最近リリースした Covenant-72B モデルは、Meta の Llama 2 70B と競合するとして TAO トークンが90%急騰し、サブネットトークンの時価総額合計は14億7,000万ドルに達しました。しかし Anthropic のような資金力のある中央集権型ラボが「段階的な変化」を実現するたびに、分散型AIプロジェクトが追いつくべきベンチマークはリセットされます。

「オープンな分散型ネットワーク」対「潤沢な資金を持つ企業ラボ」——この構図における技術格差は、今回の流出によって改めて可視化されました。

皮肉という名の教訓

今回の一件には、見逃せない皮肉が含まれています。「前例なきサイバーセキュリティ能力」を持つと自ら謳うAIモデルの発表が、コンテンツ管理システムの初歩的なミスによって世界に漏れてしまったのです。Anthropic はフォーチュン誌の問い合わせを受けて初めてデータキャッシュへのアクセスを遮断しました。

これは単なる失態ではなく、AI開発の現場における「組織的なセキュリティ文化」の問題を示唆しています。どれほど高度な技術を開発していても、運用上の基本的なプロセスが機能していなければ、情報は守れません。