🔐Claude Mythos Previewが脆弱性候補を2万3000件超発見――AIがサイバー防衛の常識を変える時代へ

🔐Claude Mythos Previewが脆弱性候補を2万3000件超発見――AIがサイバー防衛の常識を変える時代へ #news
Anthropicの未公開AI「Claude Mythos Preview」が脆弱性候補を2万3000件以上発見。Project Glasswingの成果、日本のメガバンク導入の動き、AI時代のサイバー防衛の変化を詳しく解説します。

🤖Anthropicの未公開AI「Claude Mythos Preview」とは何者なのか?

Anthropicが開発中の未公開AIモデル「Claude Mythos Preview」が、サイバーセキュリティ業界で大きな話題となっています。

従来、ソフトウェアの脆弱性発見は高度な専門知識を持つセキュリティ研究者がコードを読み込み、問題を分析し、実際に悪用可能かどうかを検証するという非常に時間のかかる作業でした。しかしClaude Mythos Previewは、脆弱性を見つけるだけでなく、その脆弱性が実際に攻撃へ利用できるかどうかまで自動的に検証できるとされています。

Anthropicはこのモデルについて、「最も熟練した人間の研究者を除くほとんどの人間を上回る脆弱性発見能力を持つ可能性がある」と説明しています。これは防御側にとっては革命的なツールである一方、攻撃者の手に渡れば極めて危険な技術にもなり得ることを意味しています。

🚨Project Glasswingで判明した驚異的な成果

2026年4月、AnthropicはClaude Mythos Previewを防御目的で活用する「Project Glasswing」を開始しました。

このプロジェクトには世界を代表するIT企業が参加しています。

🌎主な参加企業

  • ☁️ Amazon Web Services(AWS)
  • 🍎 Apple
  • 🌐 Google
  • 🖥️ Microsoft
  • 🎮 NVIDIA
  • 🔐 Cisco
  • 🛡️ Palo Alto Networks

Anthropicの初期レポートによると、約50のパートナー組織と共同で調査を行った結果、世界的に重要なソフトウェアから1万件以上の高リスク脆弱性を発見したと報告されています。

特に注目されているのがオープンソースソフトウェアへの調査です。Linuxや暗号ライブラリなど、多くの企業システムの基盤となる1000以上のプロジェクトを分析した結果、2万3019件の脆弱性候補が検出され、そのうち6202件が「高」または「緊急」レベルと判定されました。

📊AIが見つけた脆弱性は本当に信用できるのか?

AIによる脆弱性検出で常に問題となるのが「誤検知」です。

どれだけ大量の脆弱性を見つけても、それが本物でなければ意味がありません。

そこでAnthropicは、深刻度が高いと判断された1752件について第三者機関による検証を実施しました。

🔍検証結果

  • 発見候補:1752件
  • 実際の脆弱性:1587件(90.6%)
  • 高・緊急レベルと認定:1094件(62.4%)

これはAIによる脆弱性発見としては極めて高い精度です。

また発見された候補のうち、

  • 1596件が開発者へ報告済み
  • 1451件が開発チームに認識済み
  • 97件が修正済み
  • 88件がセキュリティ勧告公開済み

という状況も公開されています。

つまり、AIが脆弱性を発見する能力だけでなく、その後の修正プロセス全体にも大きな影響を与え始めていることが分かります。

⚔️防御側だけではない――AIが攻撃者にもたらす脅威

AnthropicがClaude Mythos Previewを一般公開していない最大の理由もここにあります。

従来の脆弱性発見では、

  1. ソースコードを解析
  2. 問題箇所を特定
  3. 攻撃方法を構築
  4. エクスプロイトを作成

という工程が必要でした。

しかしAIがこれらを数分から数時間で実行できるようになると、攻撃者のコストは劇的に低下します。

近年ではOpenAIも防御特化型セキュリティAI「Daybreak」を発表しており、Google DeepMindやMicrosoftもAIによる脆弱性発見技術へ巨額投資を続けています。

サイバーセキュリティ業界では既に、

「脆弱性を発見する競争」から「修正する競争」へ移行しつつある

との見方が広がっています。

🏦日本の金融業界も警戒、3メガバンク導入の動き

Claude Mythos Previewの影響はIT企業だけにとどまりません。

2026年5月、日本政府は金融システムへの影響を検証するため官民合同の検討チーム設立を発表しました。

背景には、AIによって脆弱性発見速度が飛躍的に向上した結果、金融機関が攻撃を受ける前に修正できるかどうかが重要になるという危機感があります。

報道によると、日本の主要金融グループである

💴導入が報じられている金融機関

  • 三菱UFJフィナンシャル・グループ
  • みずほフィナンシャルグループ
  • 三井住友フィナンシャルグループ

がClaude Mythos Previewへのアクセス取得を進めているとされています。

正式導入は発表されていませんが、日本の金融業界が次世代AIセキュリティへの対応を本格化させていることは間違いありません。

📝まとめ

AnthropicのClaude Mythos Previewは、単なるコード生成AIではなく、脆弱性の発見から悪用可能性の検証まで行える次世代サイバーセキュリティAIとして注目を集めています。

実際にオープンソースソフトウェアから2万3000件以上の脆弱性候補を発見し、その多くが実在する問題であることも確認されました。

一方で、この技術は防御側だけでなく攻撃者にも強力な武器を与える可能性があります。今後は「脆弱性を見つける能力」よりも、「どれだけ素早く修正できるか」が重要になる時代が到来するかもしれません。

サイバーセキュリティの世界では、AIが人間を支援する段階から、人間を上回る発見能力を持つ段階へと移行しつつあります。Claude Mythos Previewは、その転換点を象徴する存在と言えるでしょう。

📚参考・出典

  • Anthropic「Project Glasswing: An Initial Update」
  • Reuters
  • Anthropic Research
  • Open Source Security Foundation(OpenSSF)
  • NIST Vulnerability Database
  • 金融庁関連発表資料
タイトルとURLをコピーしました