AnthropicのMythicが気になります。
使用禁止という強い措置になっているわけです。薬も過ぎれば毒となるといったところでしょうか。
Anthropic
Mythic
AIの進化は、ついに「人間の指示を待つ道具」から「自律的に探索し、実行するエージェント」へとパラダイムシフトを遂げました。
その象徴が、アンソロピックが極秘裏に開発し、2026年4月にその存在が明らかになった『ミュトス』です。
27年前から主要OSに眠っていたバグを掘り起こし、防壁を突破するこのAIは、サイバーセキュリティの歴史を「AI対AI」の時代へと強制的に進めました。
この記事では、ミュトスの驚異的な技術的背景から、その悪用リスク、そして世界が急ピッチで進める対抗策までを詳しく紐解きます。
・・・という内容でAIに調査してもらいました。
ミュトスとは: サイバー空間に放たれた「自律型エージェント」
2026年4月7日、AI開発大手のアンソロピック(Anthropic)は、新たな大規模言語モデル「Claude Mythos Preview(クロード・ミュトス)」の存在を公表しました 。
開発コードネーム「Capybara(カピバラ)」と呼ばれていたこのモデルは、既存の最高峰であった「Opus」シリーズを超える新たなティア(序列、階層)として位置づけられています 。
ミュトスの最大の特徴は、画像生成や文章作成といった一般的な用途ではなく、サイバーセキュリティ領域において突出した能力を持つ点です。
アンソロピックのAIエンジンにおける位置づけとしては、「最も熟練した一部の人間を除けば、すべての人間を凌駕する」サイバー能力を持つ最上位モデルとなります 。
しかし、その能力があまりにも高すぎたため、アンソロピックは「一般公開を見送る」という異例の決断を下しました 。
現在、ミュトスを利用できるのは、同社が立ち上げた「Project Glasswing」という防御目的の枠組みに参加する、厳選された約50の組織(AWS、Google、Microsoft、主要金融機関など)に限定されています 。
技術的な話: これまでのAIと何が違うのか
これまでのAI(例えば従来のClaude 3やGPT-4など)は、人間がコードを与えて「ここにバグはないか?」と尋ねれば答えてくれる「受動的な道具」でした。
しかし、ミュトスは「自律的なエージェント」として機能します。
ミュトスは、標的となるシステムを与えられると、自らコードを読み込み、仮説を立て、デバッガを走らせて検証し、未知の脆弱性(ゼロデイ脆弱性)を発見します。
さらに恐ろしいことに、その脆弱性を突くための「エクスプロイト(攻撃コード)」まで自律的に生成し、実際にシステムを乗っ取る一連のプロセスを人間の介入なしに完遂してしまうのです 。
| 比較項目 | 従来のAIモデル | クロード・ミュトス |
|---|---|---|
| 役割 | 受動的なアシスタント | 自律的なエージェント |
| 脆弱性発見 | 既知のパターンの指摘 | 未知のゼロデイ脆弱性の自律的発見 |
| 攻撃コード生成 | 非常に困難(成功率ほぼ0%) | 高い成功率で自律生成 |
| 処理速度 | 人間の指示に依存 | 人間の専門家が数週間かける作業を数時間で完了 |
具体的な実績は驚異的です。
ミュトスはわずか数週間のテスト期間中に、Linux、Windows、macOSといった主要OS、そしてChromeやEdgeなどの主要ブラウザのすべてにおいて、数千件規模のゼロデイ脆弱性を発見しました 。
中にはOpenBSDに27年前から存在していたバグや、自動テストツールが500万回もスルーしていたFFmpegの16年前のバグなど、世界中の専門家が見逃してきた歴史的な弱点も含まれています。
英国のAI安全研究所(AISI)が行ったテストでは、32ステップに及ぶ企業ネットワークのハッキングシミュレーションをAIとして初めて完走したことが確認されています 。
活用の場: 最強の盾となるか
ミュトスは、何に使えるのでしょうか。そして誰が嬉しいのでしょうか。
現時点での最大の活用法は、「攻撃される前に、自らのシステムの弱点を見つけて塞ぐこと」です。
ミュトスを防御目的で利用できる組織(Project Glasswing)のパートナーや顧客にとっては、これ以上ない強力な盾となります 。
たとえば、クラウド事業者やOS開発者は、自社の製品を出荷する前にミュトスにスキャンさせることで、攻撃者に狙われる可能性のあるゼロデイ脆弱性を事前に潰すことができます。
また、金融機関や重要インフラ企業は、自社の複雑なレガシーシステムに潜む弱点を洗い出し、致命的なサイバー攻撃を未然に防ぐことが可能になります。
長期的には、ソフトウェア開発の安全性を根本から底上げし、サイバー空間全体のセキュリティレベルを引き上げる「光」の側面を持っています 。
ミュトスが抱える闇: 悪用リスクと対抗策
しかし、ミュトスには深い「闇」の側面が存在します。
一般公開が見送られた理由でもあります。
この能力が悪意ある者の手に渡れば、どうなるのでしょうか。
最大の懸念は、高度なサイバー攻撃の「民主化」と「高速化」です。
これまで、ゼロデイ脆弱性を見つけて攻撃手法を開発するには、国家の支援を受けたトップクラスのハッカー集団が数ヶ月の時間をかけるような規模での対応が必要でした。
しかし、ミュトス級のAIを使えば、それほど技術力のない犯罪組織であっても、わずか数時間で強力なサイバー攻撃を実行できるようになります。
困るのは、システムのアップデート(パッチ適用)が遅れがちな組織です。
病院、学校、地方自治体、あるいは古いシステムを抱える中小企業などは、AIが自動生成する高速な攻撃の波に耐えきれず、甚大な被害を受けるリスクが高まります。
実際、2025年11月には、中国の国家支援ハッカーが、以前のバージョンのClaudeを用いて約30の組織を攻撃した事例がAnthropic自身から報告されており、懸念はすでに現実のものとなっています 。
リスクへの対抗策はあるのか
アンソロピックは、ミュトスを一般公開せず、防御側に先行して提供する「Project Glasswing」を展開することで、このリスクに対抗しようとしています 。
攻撃者がAIを手にする前に、守る側がAIを使って防御を固める「時間稼ぎ」の戦略です。
しかし、この防壁がいつまで持つかは不透明です。
すでにAnthropicのベンダー経由でミュトスへの不正アクセスが試みられたという報道もあり 、また、他国のAI企業が数ヶ月以内に同等の能力を持つモデルを開発する可能性も高く、技術の拡散を完全に防ぐことは不可能と見られています 。
アンソロピックとはどのような企業か
ここで、ミュトスを生み出したアンソロピック(Anthropic)という企業について触れておきましょう。
2021年に設立された同社は、OpenAIの元幹部であるダリオ・アモデイ(Dario Amodei)氏らが「AIの安全性」を巡る方向性の違いから独立して立ち上げた企業です 。
米サンフランシスコに本社を置き、AmazonやGoogleから巨額の出資を受け、2026年2月時点での企業評価額は3,800億ドル(約57兆円)に達しています 。
業界内での立ち位置は、OpenAIやGoogleと並ぶ「ビッグ3」の一角です。
その中での最大の特徴は、「AIセーフティ(安全性)」を企業理念の中心に据えていることです。
ビジネス向けのAI採用率では、2026年春についにOpenAIを逆転したとの調査結果も出ており、企業からの高い信頼を獲得しています 。
アメリカ政府との複雑な関係
安全性への強いこだわりは、時に国家権力との摩擦を生みます。
アンソロピックは当初、米国政府の機密ネットワークにいち早くAIを提供するなど、国家安全保障に協力的な姿勢を見せていました。
しかし2026年2月、米国防総省(ペンタゴン)が「国民の大量監視」や「完全自律型兵器」へのAI利用を可能にするよう契約制限の撤廃を求めた際、アンソロピックはこれを明確に拒否しました。
これに激怒した国防総省は、同社を米国の敵対国に適用される「サプライチェーンリスク」に指定し、トランプ大統領も連邦政府機関での使用停止を指示する事態に発展しました。
しかし皮肉なことに、その直後にミュトスの驚異的なサイバー能力が明らかになると、複数の米政府機関が禁止令を回避してミュトスのテストを開始するなど、政府内でも対応が割れる複雑な状況に陥っています。
日本国内での評判や日本政府との関係
米国政府と対立する一方で、アンソロピックは日本に深く入り込んでいます。
2025年10月にはアジア太平洋地域初の拠点として東京オフィスを開設し、日本AIセーフティ・インスティテュート(AISI)と覚書を締結しました 。
楽天やパナソニック、NECといった日本を代表する企業がこぞってClaudeを導入しています。
ミュトスの脅威が明らかになった2026年4月以降、日本政府の動きは迅速でした。
高市首相は閣僚懇談会でミュトスを名指ししてサイバー攻撃対策を指示。片山金融担当相は、日本銀行や3メガバンクの首脳を緊急招集し、ミュトスの悪用リスクを評価する会議を開きました。
そして5月には、金融庁主導のもと、日銀、取引所、メガバンク、そしてアンソロピック日本法人を含む36組織が参加する「官民タスクフォース」が発足しました。
日本政府は現在、米国のProject Glasswingに倣った「日本版Project Glasswing」の創設を急ピッチで進めており、3メガバンクは近くミュトスへのアクセス権を取得し、自社システムの防御に活用し始めると報じられています 。
今後の展望: ミュトスはどう進化していくか
ミュトスは今後どうなっていくのでしょうか。
アンソロピックは、ミュトスをそのまま一般公開することはないとしていますが、将来的には、より安全なセーフガード(悪用を防ぐ仕組み)を組み込んだ上で、ミュトスと同等の能力を持つモデルを大規模に展開する計画を持っています 。
サイバーセキュリティの世界は、後戻りできない特異点を越えました。
これからのサイバー防衛は、「人間対人間」から「AI対AI」の戦いへと完全に移行します。
攻撃側がAIを使って数分で弱点を突いてくる以上、防御側もAIを使ってリアルタイムにシステムを修復し続けなければ生き残れません。
ミュトスがもたらした衝撃は、私たちに「AIにシステムを守らせる覚悟」を迫っています。
日本企業もまた、この急激な変化に対応するため、レガシーシステムからの脱却と、AIを前提とした新たなセキュリティ体制の構築を急ぐ必要があるでしょう。
ご意見やご感想などお聞かせください! コメント機能です。