PLUS

生成AIコラム

一覧に戻る

うさぎでもわかる Mythos で読み解くAI時代のサイバーセキュリティ

はじめに

今回はAnthropicの最上位クラスのAIモデル「Mythos(ミュトス)」を入口にして、AIがいまサイバーセキュリティをどう変えつつあるのかを、攻撃と防御の両面から広くお話しします。

「能力が高すぎて一般公開できない」と話題になったモデル、と聞いたことがある方も多いのではないでしょうか。Mythosが注目されたのは、単に賢いからではありません。ソフトウェアの脆弱性を見つける力が、これまでのモデルとは桁違いだったからです。

この記事で伝えたいのは、特定のニュースの速報ではなく、もっと普遍的な話です。Mythos級の能力を持つAIが当たり前になる世界で、防御側のエンジニアは何を知り、どう備えればいいのか。ここを一緒に整理していきましょう。

この記事は2026年6月時点の情報をもとにしています。確定している事実と、まだ見通しの段階の話は、できるだけ区別して書きました。数値や事例は本文末尾の出典をあわせてご確認ください。

先に結論(このあと詳しく解説します)

  • Mythosは脆弱性発見能力が突出した、AnthropicのOpusのさらに上に位置する最上位クラスのモデル
  • AIが攻撃にも防御にも使える時代に入り、攻防のコスト構造が変わり始めている
  • Anthropicは防御側に先に強力なモデルを渡す「Project Glasswing」という取り組みを進めている
  • いまやボトルネックは脆弱性の発見ではなく、検証 開示 パッチ適用という人手側に移った
  • 防御側エンジニアは、自社コードの先回り監査と、機械生成レポートとの付き合い方を今から考えておきたい

それでは、ひとつずつ見ていきましょう🐰

生成AIの社内利用をお考えの企業様へ 
ナレフルチャットは初心者でも使いやすい設計で、組織全体への生成AI浸透を支援するツールです。プロンプト自動生成機能や社内共有機能により、AIリテラシーに差があっても全員が活用できます。企業のAI導入を検討している方は、こちらをご覧ください。

AIがサイバーセキュリティの前提を変え始めた

まず大きな絵から始めます。ここでいう「攻防の非対称性」とは、攻撃側と防御側のどちらが有利になりやすいか、という力のバランスのことだと思ってください。

従来のセキュリティは、ある意味で防御側に味方する時間がありました。脆弱性が見つかってから、それが実際の攻撃に使われるまでには、数週間から数カ月の猶予があることが多かったのです。その間にパッチを当てれば間に合う、という世界でした。

ところがAIの登場で、この時間が一気に縮みます。CrowdStrikeのCTOは、脆弱性が見つかってから悪用されるまでの窓が「かつては数カ月かかったものが、AIで数分のうちに起きるようになった」と表現しています。

もうひとつ大きいのは、これまで人間のレビューを生き残ってきたコードが、AIにかかると一気に脆弱性として浮かび上がることです。長年「枯れている」と信じられてきたコードでも安心できない、ということになります。

その変化を、誰の目にもわかる形で突きつけたのがMythosでした。次の章で、その正体を見ていきます。

Mythos とは何か セキュリティ能力の正体

「Mythos」はギリシャ語で物語や発話を意味する言葉です。Anthropicのモデルは軽量なHaiku、バランス型のSonnet、最高性能のOpusという3階層が知られていますが、Mythosはこの命名から外れた、いわばOpusのさらに上に位置する新しいクラスとして登場しました。

意外なのは、そのサイバーセキュリティ能力が最初から狙って伸ばしたものではない点です。Anthropicによれば、コーディングと推論を強化していく過程で「副産物」として現れた能力だといいます。脆弱性発見は「コードを深く読み、起こりうる挙動を広く推論し、攻撃の筋道を組み立てる」作業の集合なので、汎用的な賢さが上がると一緒に強くなる、というわけですね。

その実力は数字に表れています。「ゼロデイ」とは、まだ公表されておらず修正パッチも存在しない、いちばん厄介な脆弱性のことです。事前テストでMythosは、主要なOSやWebブラウザから数千件規模とされる未発見ゼロデイを見つけ出したと報告されています。堅牢さで知られるOpenBSDから27年前のバグを掘り出した事例まであったといいます。実運用に近い例では、Firefoxの最新版でMythosを活用して271件の脆弱性が修正されました。

ベンチマーク(AIの能力を共通の物差しで測るテスト)でも、サイバー領域での突出ぶりがはっきり出ています。以下は発表当時のOpus 4.6との比較です。

ベンチマーク測る内容Mythos PreviewOpus 4.6
Cybenchサイバー課題の解決100%(飽和)
CyberGym脆弱性の再現 検証83.1%66.6%
SWE-bench Verified実コードの修正力93.9%80.8%

数値はAnthropicのSystem Card(PDF)および第三者の集計をもとにしています。最新の正確な値は出典をご確認ください。

Cybenchが100%、つまり「飽和」してしまった点が象徴的です。既存のテストでは能力を測りきれない領域に入った、ということですね。ただし、この力はそのまま攻撃ツールにもなります。だからこそAnthropicは、どう世に出すかで悩むことになりました。

防御側に先に渡す Project Glasswing と本当のボトルネック

防御側に先に渡すという発想

そこで生まれたのが「Project Glasswing」です。ざっくり言うと、防御側に先に強力なモデルを渡し、攻撃側に同等の力が出回る前に守りの足場を固めておく、という戦略のプログラムです。

参加しているのはAWS Microsoft Google Apple NVIDIA、CrowdStrikeやPalo Alto Networksといったセキュリティ専業、JPMorgan Chase、Linux Foundationなど、世界の基幹インフラを支える組織です。利用目的は防御目的のサイバーセキュリティに限定されています。当初の約40から50組織から、2026年6月には約150組織 15カ国超へと広がりました。

成果も出ています。Anthropicの脆弱性開示ダッシュボードによると、メンテナーへ開示したhigh または critical 級の脆弱性は約530件。ところが、そのうちパッチが当たったのは75件にとどまります。

本当の詰まりは修正側にある

ここに、いまのセキュリティの本当の課題が表れています。「ボトルネック」とは流れの中で一番詰まりやすく、全体の速度を決める箇所のこと。瓶の首が細いと中身が一気に出ない、あのイメージですね。

かつてボトルネックは「脆弱性をどう見つけるか」でした。ところがMythos級のモデルで発見はあっという間になり、詰まりは次の工程、つまり検証し、開示し、パッチを設計して世界中へ配布する人手のかかる工程に移ったのです。Anthropic自身も公式ブログでこの点を認めています(以下はうさぎによる意訳です)。

いまやサイバーセキュリティのボトルネックは、Mythos級のモデルが表面化させる大量の脆弱性を、検証し、開示し、パッチを当てることに移った

出典 Anthropic「Expanding Project Glasswing」

さらに悩ましいのが、AIが大量生成した脆弱性レポートが、かえってメンテナーを埋もれさせるリスクです。オープンソースは少人数のボランティアが支えていることも多く、機械生成の報告が押し寄せれば、重要な修正にたどり着く前にパンクしかねません。だからこそAnthropicは、戦略の重心を「見つける」から「直して配る」へ移そうとしています。発見が速くなったいま、防御の勝負どころは修正と配布の側にある、ということですね。

法人向け生成AIサービス「ナレフルチャット」では、ChatGPT、Gemini、Claudeなど主要プロバイダのAIモデルを選んで利用可能!Claudeは高精度な「Claude Sonnet」、高性能な「Claude Opus」、低コストな「Claude Haiku」など用途に応じたモデルを選択でき、最適なAI活用を可能にします。
また、料金プランは企業単位の定額制を採用しており、何人で利用しても追加のコストは発生しないため、コスト管理の手間がかからないスムーズな全社導入を実現できます。
初月無料で生成AIが利用できるトライアル期間も用意しておりますので、生成AIの利活用を検討している企業様は、是非一度導入をご検討ください。

防御側エンジニアはどう備えるか

ここからは、私たちエンジニア目線で「で、何をすればいいの?」という実務の話です。うさぎなりの知見も交えてお話しします。

自社コードの要求水準は上がると考える

まず前提として、自社のソフトウェアやインフラに求められるセキュリティの水準は、これから一段上がると考えておくのが安全です。これまで人間のレビューを通ってきたコードでも、Mythos級のツールにかければ新たな脆弱性が浮かぶ可能性があります。先回りして自社コードを監査できる組織と、そうでない組織との差がはっきり出てくる、ということですね。

今すぐ使える防御ツールから始める

Mythos本体は限定提供ですが、防御側が使えるものはすでにあります。たとえばAnthropicは、公開モデルのClaude Opus 4.8などを使ってコードベースをスキャンし、パッチ案を提示する「Claude Security」という製品を出しています。オープンソースを運営している方には、Project Glasswingの枠組みに「Claude for Open Source」という申請窓口も用意されています。

機械生成レポートとの付き合い方を決めておく

これからはAIが生成した脆弱性レポートが大量に届く時代です。受け取る側として、トリアージ(優先度づけ)の基準をあらかじめ決めておくこと、再現手順のないレポートをどう扱うかを整理しておくことが効いてきます。

うさぎの個人的な知見としては、いきなり全部をAIに任せようとするより、まず公開モデルで自社コードの棚卸しから始めるのが堅実でした。どこに何のコードがあって、どれが外部に面しているのかが見えていないと、せっかくの脆弱性レポートも活かしきれないからです。足場を固めてから攻めの監査に進む、この順番がおすすめです。

ここまで来れば大丈夫です。完璧を目指さなくても、できるところから一歩ずつで十分前進できますよ🐰

まとめ

Mythosが教えてくれたのは「発見はAIが一気に速くする、だから防御側の勝負どころは修正と配布に移る」という構造変化でした。これを踏まえて、今日から意識したい一歩を整理します。

  • まず公開モデルで自社コードを棚卸しし、外部に面した部分から監査する
  • 脆弱性レポートのトリアージ(優先度づけ)の基準を、届く前に決めておく
  • Claude SecurityやClaude for Open Sourceなど、いま使える窓口を押さえておく
  • 「発見より修正と配布が勝負どころ」という前提に、頭を切り替えておく

補足 現在の提供状況について

なお、Mythos級の能力を一般向けに調整したモデルとして、2026年6月9日にClaude Fable 5が公開されました。ただしその後、米政府の輸出管理指令を受けて、Fable 5とMythos 5は提供が一時停止される事態となっています。OpusやSonnetなど他のClaudeモデルは影響を受けていません。提供状況は流動的なので、最新の動向は公式発表で確認してください。

それでも変わらない事実がひとつあります。Mythos級の能力を持つモデルは、もう存在しているということです。出すか出さないかにかかわらず、防御側がこの現実に適応していく必要があることは変わりません。動向を追うなら、Anthropic公式のシステムカードや脆弱性開示ダッシュボードが手堅い情報源です。次の大きな動きがあれば、またうさぎが整理してみますね。

ここまでお付き合いいただき、お疲れ様でした🐰

あなたも生成AIの活用、始めてみませんか? 

生成AIを使った業務効率化を、今すぐ始めるなら
「初月基本料0円」「ユーザ数無制限」のナレフルチャット!
生成AIの利用方法を学べる「公式動画」や、「プロンプトの自動生成機能」を使えば
知識ゼロの状態からでも、スムーズに生成AIの活用を始められます。

アバター画像

taku_sid

https://x.com/taku_sid
AIエージェントマネジメント事務所「r488it」を創立し、うさぎエージェントをはじめとする新世代のタレントマネジメント事業を展開。AI技術とクリエイティブ表現の新たな可能性を探求しながら、次世代のエンターテインメント産業の構築に取り組んでいます。
ブログでは一つのテーマから多角的な視点を展開し、読者に新しい発見と気づきを提供するアプローチで、テックブログやコンテンツ制作に取り組んでいます。「知りたい」という人間の本能的な衝動を大切にし、技術の進歩を身近で親しみやすいものとして伝えることをミッションとしています。

ナレフルチャットアプリアイコン

スマートフォンでもAI活用!

アプリ版「ナレフルチャット」配信中

ナレフル_アプリ使用イメージ

iPhoneはこちら

App Store
iPhone QRコード

Androidはこちら

Google Play
Android QRコード
App Store App Store
Page Top