AMP

AMP CLOSE×

AMP

AIで“サイバー攻撃が誰でも可能”に? 公開中止された「Mythos」が変えるセキュリティの前提

Anthropicが開発したAIモデル「Mythos Preview(以下、Mythos)」が、「危険性が高すぎる」という理由で一般公開を見送られた。AIの公開が性能ではなくリスクを理由に止められるのは異例である。

しかし、この判断は決して過剰ではない。実際に行われたテストでは、このモデルは主要なOSやブラウザを対象に解析を行い、数千件規模の脆弱性(ゼロデイ)を発見したと報じられている。中には数十年放置されていた欠陥も含まれていた。

さらに重要なのは、その次の挙動である。Mythosは脆弱性を見つけるだけでなく、それをどう組み合わせれば侵入できるかを分析し、実際にOSやブラウザの権限奪取に至る攻撃手順を構築したとされる。

また、本来は外部と隔離されているサンドボックス環境において、制約を回避しようとする挙動も確認された。これは従来の生成AIとは異なり、目的を理解した上で「どうすれば達成できるか」を考え、具体的な手順まで設計するシステムである。

AnthropicはMythosを完全公開せず、「Project Glasswing」と呼ばれる枠組みのもと、限られた組織にのみ提供している。

正確な参加企業は公開されていないが、報道ではGoogle・Microsoft・Appleなどの大手テック企業が関与している可能性が指摘されている。対象は約40の信頼された組織に限定されており、用途も防御目的に絞られている。

Mythosとは防御のために生まれたAI

Mythosは、一般的な生成AIとは目的が異なる。文章や画像を生成するのではなく、サイバーセキュリティに特化したAIである。システムやソフトウェアを解析し、脆弱性を発見することを主目的として設計された。

その背景にあるのは、深刻なセキュリティ人材不足だ。高度な脆弱性を発見できる専門家は世界的に不足しており、多くの企業やインフラが「守り手不足」に直面している。Anthropicはこの課題に対し、AIによって防御側の能力を補完するという発想から開発を進めた。

つまり本来Mythosは、防御のためのAIである。しかし、その能力は防御と攻撃の境界を曖昧にする。脆弱性を見つける力は、そのまま攻撃にも転用できるからだ。

一般的なAIとの違い なぜここまで強力なのか

従来の生成AIは、与えられた情報をもとに答えを生成する存在である。一方でMythosは、対象を解析し、問題を発見し、行動を設計する。

特徴は3つある。第一に、探索能力である。システムの中から弱点を自ら探し出す。第二に、連鎖的な推論能力である。複数の脆弱性を組み合わせ、侵入経路を構築する。第三に、実行可能性の評価である。理論ではなく、実際に成立する手順を組み立てる。

これらを支えているのは、過去の脆弱性データや攻撃事例の学習に加え、複数ステップで思考を進めるエージェント的な構造であると考えられている。「調査→仮説→検証→修正」というプロセスを繰り返すことで、単なる回答ではなく実行可能な手順を導き出す。

結果としてMythosは、「答えを出すAI」ではなく「問題解決プロセスを設計するAI」へと進化しているのだ。

攻撃の民主化 “誰でもできてしまう”という変化

この変化が意味するのは、サイバー攻撃の構造そのものの変化である。従来、攻撃は高度な専門領域だったが、MythosのようなAIによって、攻撃は「スキル」から「操作」へと変わりつつある。

これは極めて重要な変化だ。これまでであれば、システムに侵入するにはOSやネットワーク、認証の深い理解が必要だった。しかし今後は、「どこが弱いか」「どう攻撃するか」をAIが提示する。

極端にいえば、専門知識のない人でも“それらしい攻撃手順”にアクセスできる状態が生まれつつあるのだ。

この影響はすでにビジネスの現場に及んでいる。マーケティングでは複数のSaaSがAPIで連携されているが、その接続部分は攻撃の入口になる。営業部門では顧客データが集中しており、アクセス管理の隙が侵入口になる。

さらにサプライチェーンでは、取引先を経由した侵入が増えている。自社が守っていても、他社経由でセキュリティが破られる構造が一般化している。

生成AIという新たなリスク 判断が個人に委ねられる

もう1つの変化は、私たち自身の行動である。AIの活用によって業務効率は大きく向上したが、その一方で新たなリスクも生まれている。

例えば、顧客情報や社内資料をそのままAIに入力するケースである。「この情報は安全か」「学習に使われるのか」という問いに対して、私たちは明確な答えを持たない。サービスごとにデータの扱いは異なり、利用者が完全に把握することは難しい。

つまり、リスクの判断が個人に委ねられる時代に入ったということだ。技術の問題ではなく、日々の意思決定の問題なのである。

守るためには前提を変える必要がある

この状況で重要なのは、完璧な防御ではなく前提の転換である。データの共有範囲を見直し、アクセス権限を適切に設定する。ツール連携を把握し、不要な接続を減らす。違和感を無視しない。

そして最も重要なのは、「攻撃される前提で備える」という発想である。完全に防ぐことが難しい時代においては、被害を最小化し、迅速に回復できる体制が競争力になる。

AnthropicはMythosの公開を中止したが、同様の技術が広がるのは時間の問題だ。報道では、今後6〜18カ月以内に同レベルのAIが他社から登場する可能性が指摘されている。

セキュリティは教養になる

Mythosが示したのは、AIの進化ではなくビジネス環境の変化である。サイバー攻撃は専門領域から、誰もが関わり得るものへと変わった。それに伴い、防御もまた変わる。

セキュリティはIT部門の仕事から、全社員の基本動作へと移行している。この前提を理解しているかどうかが、これからの企業と個人の差を分けるだろう。

技術を完全に理解する必要はない。しかし、AIやサイバーセキュリティで何が起きているのかを理解し、自分の仕事に引き寄せて考えることが、これからのビジネスパーソンに求められる新しい教養である。

文:岡 徳之(Livit

Vote

  • SDGsへの興味・関心はありますか?
  • SDGsの17の項目のうち、企業に特に取り組んでもらいたいのはどの項目ですか?(複数回答可)
  • SDGsに寄与している企業を評価しますか?
  • SDGsに寄与している企業の製品・サービスの利用について教えてください
  • 製品そのものがサステナブルなのかどうかは購買意思決定の基準になりますか?
  • ESG(環境・社会・ガバナンス)を意識した経営・取り組みを行っている企業に関心はありますか?
  • SDGs6「安全な水とトイレを世界中に」において、日本が抱える1番の問題はなん だと思いますか?
  • SDGs6「安全な水とトイレを世界中に」において、ご自身が取り組んでいることは以下のうちどれですか?(複数回答可)
  • SDGs6の達成のために、これからも意識して行動しようと考えていますか?