AIと企業のセキュリティ戦略 ― Claude Mythos時代の経営判断 6月第1回
サイバーレジリエンス- 第1回 6/3 Claude Mythosが変えるサイバーセキュリティ ― AIと企業の新しい関係 今回
- 第2回 6/10 AIを活用した防御戦略 ― 「攻めるAI」に対抗する「守るAI」の導入実務 近日公開
- 第3回 6/17 AI時代のリスク管理と経営判断 ― CISOが経営層に伝えるべき3つの優先課題 近日公開
- 第4回 6/24 日本企業のAIセキュリティ実装ロードマップ ― 中小・中堅企業向け実践ガイド 近日公開
「このAIモデルは、公開するには危険すぎる」
2026年4月7日、米AnthropicはそうCEOが述べ、Claude Mythos Previewという新しいAIモデルを一般公開しないまま発表しました。27年間誰も気づかなかった脆弱性を数時間で自律発見し、あらゆる主要OSとブラウザへの侵入コードを自動生成する能力を持つこのAIは、企業のセキュリティ前提を根底から覆しつつあります。
これは遠い未来の話ではありません。日本政府(内閣サイバーセキュリティセンター)はすでに「Project YATA-Shield」として緊急の政策対応を開始。金融庁・日銀・三大メガバンクが緊急会議を招集し、経営課題として位置付けています。セキュリティはもはやIT部門の問題ではなく、経営者自身が判断すべきリスクになったのです。
🤖 Claude Mythosとは何か ― 「危険すぎて公開できない」AIの正体
Claude Mythos Previewは、Anthropicが2026年4月7日に発表した同社史上最強のAIモデルです。その能力は既存モデルと比較にならないほど突出しており、特にサイバーセキュリティ分野での性能が問題視されています。
-
自律的ゼロデイ脆弱性の発見
すべての主要OS(Linux、FreeBSD、OpenBSD)およびすべての主要ブラウザに存在する未知の脆弱性を、人間が週単位でかかる作業を数時間で完結させる。27年間未発見のOpenBSD脆弱性、16年間未発見のFFmpeg脆弱性など、従来のツールが500万回のテストでも発見できなかった問題を発見した。 -
エクスプロイト(攻撃コード)の自動生成
発見した脆弱性をそのまま攻撃コードに変換し、侵入まで自律的に実行する。Firefox 147のJavaScriptエンジンに対して181回の侵入成功(前世代モデルは2回)。FreeBSDの17年間放置されたRCE脆弱性については、6つのパケットにまたがる20段のROPチェーンを約4時間で開発した。 -
完全自律型のエンドツーエンド攻撃
「脆弱性の発見 → 攻撃コードの生成 → 侵入 → ログ消去」という一連のプロセスを人間の介入なしに自律実行できる。これにより攻撃のコストと参入障壁が劇的に低下する。
出典:Anthropic「Claude Mythos Preview」公式発表(2026年4月7日)
https://red.anthropic.com/2026/mythos-preview/
📊 数字で見るClaude Mythosの能力 ― 前世代との比較
同テストで2回のみ
Anthropic Red Team 2026
存在したゼロデイを自律発見
Anthropic 2026
コーディング能力でも
人間の上位専門家を超える
98%は1段階以内の誤差
Anthropic Red Team 2026
📈 主要ベンチマーク:Claude Mythos vs 前世代比較
| ベンチマーク | Claude Opus 4.6 (前世代) |
Claude Mythos Preview (2026年4月) |
向上率 |
|---|---|---|---|
| SWE-bench Verified(ソフトウェアエンジニアリング) | 80.8% | 93.9% | +13.1pt |
| SWE-bench Pro(実務レベル) | 53.4% | 77.8% | +24.4pt |
| CyberGym(サイバーセキュリティ) | 66.6% | 83.1% | +16.5pt |
| Terminal-Bench 2.0(システム操作) | 65.4% | 82.0% | +16.6pt |
| Humanity's Last Exam(最難関知識) | 53.1% | 64.7% | +11.6pt |
| Firefox 147 JS侵入成功数 | 2回 | 181回 | 90.5倍 |
出典:Anthropic「Claude Mythos Preview」、Qiita「Claude Mythos Preview入門」(2026年4月)
CrowdStrikeの2026年グローバル脅威レポートによると、AIを使った攻撃者による攻撃件数は前年比89%増。Mythos級のモデルが悪意ある者の手に渡れば、従来は国家レベルの技術を持つ攻撃者にしかできなかった高度なゼロデイ攻撃が、技術力の低い攻撃者でも可能になる「攻撃の民主化」が加速します。WEFの「Global Cybersecurity Outlook 2026」は、AIによりサイバー脅威のスピードと企業の対応能力のギャップがさらに拡大すると警告しています。
出典:CrowdStrike「2026 Global Threat Report」/World Economic Forum「Global Cybersecurity Outlook 2026」
🛡️ Project Glasswing ― Anthropicが組織した「防衛連合」
Anthropicは、Claude Mythosを一般公開しないかわりに、Project Glasswing(プロジェクト・グラスウィング)という国際的な防衛コンソーシアムを組織しました。このプロジェクトは、モデルの危険な能力を攻撃ではなく防御に活用するための官民連携の枠組みです。
- 創設パートナー(12社):AWS、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks
- 追加参加組織:さらに40社以上の重要インフラを構築・維持する組織が参加
- Anthropicの財政コミットメント:Mythos Previewの利用クレジット最大1億ドルを提供、オープンソースセキュリティ組織に400万ドルの直接助成(Linux Foundationに250万ドル、Apache Software Foundationに150万ドル)
- 目的:Mythos Previewを使って重要インフラの脆弱性をスキャン・修正し、類似能力が悪意ある者に拡散する前に防衛側が先手を打つ
- 90日以内に公開報告:発見した脆弱性と修正状況をAnthropicが公開
出典:Anthropic「Project Glasswing」公式ページ
https://anthropic.com/glasswing / HPCwire(2026年4月9日)
🔍 Claude Mythosが実際に発見した脆弱性(抜粋)
- 発見脆弱性総数:22,019件(うち高・重大レベル6,202件)
- 外部企業によるトリアージ後の報告数:1,752件(真陽性率90.6%)
- 開示済み件数:1,596件
- パッチ適用済み:97件のみ(うち高・重大レベル75件)
- Claude Security(β版)が3週間で生成した修正コード:2,100件以上
出典:ITmedia「Anthropic Project Glasswing報告」(2026年5月)
🗾 日本への具体的な影響 ― 金融庁・厚労省が緊急対応
Claude Mythosの登場は、日本でも経営層レベルの危機認識を生み出しています。
出典:Dark Reading「Claude Mythos Fears Startle Japan's Financial Services Sector」(2026年)
出典:内閣サイバーセキュリティセンター(NISC)「AI性能の高度化を踏まえたサイバーセキュリティ対策」(2026年5月18日)
出典:厚生労働省「AI性能の高度化を踏まえたサイバーセキュリティ対策の強化について」(2026年5月22日)
- 経営層主導のサイバーセキュリティ対策:セキュリティを「コスト」ではなく「将来の成長のための必要投資」として位置付け
- ゼロトラストアーキテクチャへの移行:「侵害前提」の設計思想への転換と脅威ハンティング能力の強化
- 高性能AIの防御利用:攻撃側がAIを使うなら、防御側もAIを活用して検知・対応スピードを向上させる
- 脆弱性管理の高速化:パッチサイクルをAIのスピードに合わせて短縮し、優先度付けを自動化する
出典:NISC「Project YATA-Shield 施策取りまとめ」(2026年5月18日)
https://www.cyber.go.jp/pdf/press/20260518_AI_CS_kankeishouchoukaigi.pdf
👔 経営者・CISOが今理解すべきこと ― LACウォッチ・WEFの分析
LACウォッチ(株式会社ラック、2026年5月14日)は、Claude Mythosが企業に与えるインパクトを次のように整理しています。
技術的に見れば、Claude Mythosそのものが全く新しい脅威を生み出すというよりも、AIによって攻撃と防御のスピードとスケールが一段引き上げられる点が本質です。(LAC WATCH 2026年5月14日)
- 変化①:「発見から悪用まで」のリードタイムが大幅短縮。気づいたときには手遅れになりやすくなる
- 変化②:週次・月次の脆弱性管理では追いつかない。時間単位での対応が必要になる
- 変化③:攻撃参入障壁の低下により、国家レベルの攻撃者だけでなく低スキルの攻撃者も高度な攻撃が可能になる
- 変化④:WEF「Global Cybersecurity Outlook 2026」によると、AIに関連する脆弱性を最も急速に拡大するサイバーリスクと認識している経営者は87%に上る
出典:LAC WATCH「Claude Mythosが示すサイバー攻撃の構造変化とラックの見解」(2026年5月14日)
World Economic Forum「Anthropic's Mythos moment: how frontier AI is redefining cybersecurity」(2026年4月)
✅ 経営者・CISOが今すぐ取るべき4つの行動
WEF、LAC WATCH、NISC、CrowdStrikeの分析を統合すると、Claude Mythos時代に企業が取るべき経営行動は4つに集約されます。
- NISC・厚労省ガイダンスが明記する「経営層のリーダーシップ」を実装する:CISOを経営会議の正規メンバーとして位置付け
- セキュリティ予算を「コスト削減対象」から「事業継続投資」に再分類し、予算枠を確保する
- 「攻撃を受けること(侵害)を前提としたBCP・復旧計画」が整備されているか経営層が確認する
- 2026年8月2日にEU AI Actの次フェーズが施行。高リスクAIシステムを持つ企業は自動監査証跡・サイバーセキュリティ要件・インシデント報告義務・罰則(全世界収益の3%)に備える(CrowdStrike 2026)
- パッチ適用サイクルの見直し:AIによる脆弱性発見は公開から悪用まで数時間単位。週次・月次のパッチ管理では対応できない
- 脆弱性の「網羅的発見」から「リスク優先度付けの自動化」へ。NISC推奨の脅威インテリジェンス活用で「自社に実際に影響するリスク」を特定する
- 攻撃面の最小化(アタックサーフェス最小化):不要な公開ポートのクローズ、VPN・RDPの多要素認証強制を優先実施
- 従来のEDR(侵入後の挙動検知)はAIの超高速攻撃に対応できない。NISC・LACが推奨する「侵害前提のゼロトラストアーキテクチャ」への移行計画を策定する
- 防御側もAIを活用:脅威検知・インシデント対応・脆弱性発見に生成AIを導入し、攻撃側のAIスピードに対抗する
- シャドーAI(セキュリティ承認なしに現場で使われているAIツール)の棚卸し:CrowdStrikeの調査では顧客環境で既に1,800以上のAIアプリが発見されている
- 後追い対応からの脱却:開発初期からリスクを織り込む「セキュリティ・バイ・デザイン」を標準プロセスに(LAC WATCH 2026推奨)
- 取引先・ベンダーのセキュリティ要件を見直す:Mythos時代には自社だけでなくサプライチェーン全体の脆弱性が攻撃対象になる
- 社内AI利用ガバナンスの確立:どのAIツールをどのデータに接続してよいかのルール整備。EU AI Act対応も視野に入れる
- 経営者を対象としたサイバーリスク演習(CYDER等)を年1回以上実施する
📌 今回のポイントまとめ
- Claude Mythosは「危険すぎて公開できない」AIモデル:27年間未発見のゼロデイ脆弱性を自律発見し、Firefox侵入を前世代比90倍以上で成功させた
- 攻撃と防御のスピードが1段引き上げられた:発見から悪用まで数時間。週次パッチ管理では対応できない新しい現実
- Project Glasswingは「防衛先手」の試み:AWS・Apple・Google・CrowdStrike等12社が参加し、1億ドルの投資で重要インフラの脆弱性を先回りして修正中
- 日本政府も緊急対応を開始:NISC「Project YATA-Shield」・金融庁緊急会議・厚労省ガイダンスと、経営者への要請が相次いでいる
- セキュリティは経営課題になった:WEFが明言するとおり、AIサイバー脅威は取締役会レベルで管理すべきリスクであり、IT部門だけの問題ではもはやない
📚 参考文献・出典
- ① Anthropic「Claude Mythos Preview」公式発表・Red Teamブログ(2026年4月7日)
https://red.anthropic.com/2026/mythos-preview/ - ② Anthropic「Project Glasswing」公式ページ(2026年4月7日)
https://anthropic.com/glasswing - ③ HPCwire「Anthropic Unveils 'Project Glasswing' as Claude Mythos Targets Software Vulnerabilities」(2026年4月9日)
https://www.hpcwire.com/aiwire/2026/04/09/anthropic-unveils-project-glasswing-as-claude-mythos-targets-software-vulnerabilities/ - ④ CrowdStrike「CrowdStrike: Founding Member, Anthropic Mythos Frontier Model to Secure AI」(2026年)
https://www.crowdstrike.com/en-us/blog/crowdstrike-founding-member-anthropic-mythos-frontier-model-to-secure-ai/ - ⑤ Radware「Anthropic Claude Mythos and the 2026 Cybersecurity Landscape」(2026年)
https://www.radware.com/blog/anthropic-claude-mythos-and-the-2026-cybersecurity-landscape/ - ⑥ World Economic Forum「Anthropic's Mythos moment: how frontier AI is redefining cybersecurity」(2026年4月)
https://www.weforum.org/stories/2026/04/anthropic-mythos-ai-cybersecurity/ - ⑦ LAC WATCH「Claude Mythosが示すサイバー攻撃の構造変化とラックの見解」(2026年5月14日)
https://www.lac.co.jp/lacwatch/alert/20260514_004720.html - ⑧ 内閣サイバーセキュリティセンター(NISC)「AI性能の高度化を踏まえたサイバーセキュリティ対策(Project YATA-Shield)」(2026年5月18日)
https://www.cyber.go.jp/pdf/press/20260518_AI_CS_kankeishouchoukaigi.pdf - ⑨ 厚生労働省「AI性能の高度化を踏まえたサイバーセキュリティ対策の強化について」(2026年5月22日)
https://www.mhlw.go.jp/content/10808000/001703607.pdf - ⑩ Dark Reading「Claude Mythos Fears Startle Japan's Financial Services Sector」(2026年)
https://www.darkreading.com/cyber-risk/claude-mythos-startle-japans-financial-sector - ⑪ Qiita「Claude Mythos Preview入門 ― AIがゼロデイ脆弱性を自律発見する時代」(2026年4月)
https://qiita.com/kai_kou/items/1b7e28ce3631ec2d50a7 - ⑫ usize-tech「世界が震撼した『Claude Mythos(クロード・ミュトス)』の衝撃」(2026年)
https://blog.usize-tech.com/claude-mythos-cybersecurity/
※本記事の内容は2026年6月3日時点の情報に基づいています。最新情報は各一次ソースをご確認ください。
※本記事はAIが作成したものを筆者が監修しています。
投稿者プロフィール
