米アンソロピックのAI「クロード・ミトス」(Claude Mythos)が自律的にゼロデイ脆弱性を1万件以上特定し、サイバー防衛を一変。米国防総省との2億ドル契約解除の裏側と、日本政府・金融インフラが直面するリスクと対策を日経上席記者が解説。
米アンソロピックが開発した人工知能「クロード・ミトス」は、自律的な脆弱性解析でサイバー防衛を一変させる能力を持つ。同社が2026年4月にまとめた評価書によると、本モデルは数週間で1万件以上のゼロデイ脆弱性を特定した。米国防総省との2億ドル規模の契約決裂を招く一方、グーグルやアマゾン・ドット・コムなど40社超の限定パートナーを通じた「ガラスウィング計画」で防御網の再構築が進む。日本市場でも金融インフラ防衛に向けた早期導入の動きが本格化しており、企業のセキュリティ投資戦略に決定的な修正を迫っている。
漆黒のゼロデイを暴く新AIの正体
米先端人工知能(AI)スタートアップのアンソロピック(カリフォルニア州、ダリオ・アモデイ最高経営責任者=CEO)が2026年4月7日に発表した新型モデル「クロード・ミトス プレビュー」(Claude Mythos Preview)が、世界の情報セキュリティ産業に地殻変動を起こしている。従来の最高峰モデルであった「Claude Opus 4.6」のコード理解力を大幅に凌駕する本モデルは、命名規則を破って「神話」の名を冠された。その中核機能は、修正策がない未公開の欠陥であるゼロデイ脆弱性の自律的な発見および実証コードの生成にある。
技術的なブレイクスルーの根底にあるのは、ソースコードの抽象構文木(AST)と呼ばれる構文構造を多段階で追跡し、メモリ空間のバッファオーバーフローなどを自動検出する推論アルゴリズムの進化である。従来の静的解析ツールがプログラムの表面的なパターンマッチングにとどまっていたのに対し、本モデルは深層ニューラルネットワーク内での計画能力を拡張し、プログラムの実行動態を意味論的に理解する。ソフトウェアの開発・運用ライフサイクル(SDLC)におけるソースコードの監査、動的ファジング、そして実証コードの自動生成にいたる工程を完全に統合した。
アンソロピックが2026年4月に公表した公式安全評価書(システムカード)によると、本モデルは実験環境において人間の専門家チーム(レッドチーム)を圧倒する検出精度を記録した。サイバーセキュリティの評価指標である「サイベンチ(Cybench)」や内部CTF(旗取り合戦方式の技術競技)において、従来モデルが到達できなかった領域の脆弱性をほぼ網羅した。この卓越した二重用途性(軍民双方に利用可能な性質)ゆえに、アンソロピックは本モデルの一般公開を拒否し、厳格な管理下に置く選択に踏み切った。
同社は「プロジェクト・ガラスウィング」(Project Glasswing)と名付けた防衛共同体を組織し、提携先をグーグルやアマゾン・ウェブ・サービス(AWS)、マイクロソフト、アップル、クラウドフレアなど世界主要40社大手に限定して提供を開始した。利用ログはリアルタイムで全件監視され、攻撃目的の使用は利用規約により厳格に禁止されている。発見された脆弱性は、開発者と情報を共有して修正を促す責任ある開示プロトコルに則って処理され、すでに世界全体で1万件以上の高重要度ゼロデイ脆弱性のパッチ化(修正プログラム適用)に寄与した。
なぜ27年間の脆弱性を見抜けたのか
本モデルの解析能力の凄まじさは、公開された特定の脆弱性発見事例が証明している。アンソロピックの「フロンティア・レッドチーム」が2026年4月に公開したブログによると、最も堅牢なオペレーティングシステム(OS)として知られ、世界中のファイアウォールなどの基幹通信機器に採用されている「オープンBSD(OpenBSD)」において、過去27年間誰にも発見されなかった深刻な脆弱性を自律的に特定し、エクスプロイト(攻撃用コード)の作成までを完了させた。
さらに、動画のエンコードおよびデコードを担い、数億台の端末で稼働するオープンソースライブラリ「エフエフエムペグ(FFmpeg)」でも、過去16年間にわたり見過ごされていた脆弱性を検出した。このライブラリは、自動テストツールによって通算500万回以上のランダムデータ入力検査(ファジング)を受けてきた歴史を持つが、本モデルはコード間の複雑な論理的依存関係を読み解くことで、既存の自動化ツールをすり抜けてきたバグの突破口をわずか数分で突き止めた。
一般的なウェブブラウザである「ファイアフォックス(Firefox)」の検証においては、最新の「ファイアフォックス 150」にいたる開発系譜の中から、合計271件の脆弱性を炙り出し、その多くがセキュリティ修正として即座に組み込まれた。人間の専門家が対象コードの解析から攻撃パターンのシミュレーションに最低10時間以上を要する作業を、本モデルは自律型ハーネス(外部制御機構)の並列処理によって分単位で完了させる。
この性能差は、従来のセキュリティ監査プロセスにおける時間的、金銭的コストを劇的に圧縮する。一方で、ひとたびこのモデルの重みデータ(パラメータ情報)が外部に漏洩、あるいは国家支援型のハッカー集団の手へと渡った場合、世界の主要なソフトウエア基盤が瞬時に無力化しかねないという非対称なリスクを内包している。
米国防総省とアンソロピックの決裂
高度なサイバー兵器へと転用可能な本モデルを巡り、ワシントンでは激しい政治的衝突が勃発した。米政府関係筋および主要メディアの2026年2月の報道によると、米国防総省(DoD、ピート・ヘグセス国防長官)はアンソロピックに対し、連邦政府向けのシステム調達を継続する条件として、法的手段に基づくあらゆる用途(オール・ローフル・ユース = All Lawful Use)へのモデル制限解除を要求した。これには、AIをドローンや巡航ミサイルなどの完全自律型兵器システムへ組み込むことや、国家安全保障局(NSA)による大量の国内通信監視への活用が含まれていたとされる。
アンソロピックのダリオ・アモデイCEOをはじめとする経営陣は、この要求が同社の憲章および安全性の理念に反するとして、拒否の声明を出した。これに対し国防総省は報復措置を断行した。同省はアンソロピックを「サプライチェーンリスク(供給網を通じた安全保障上の脅威)」に指定し、総額約2億ドル(約310億円)規模の政府契約を一方的に解除した。さらに、大統領に民間産業の統制権を与える「国防生産法(DPA)」の発動をちらつかせ、モデルの強制接収をも辞さない構えを見せた。
アンソロピックはこれに対抗し、連邦地裁に政府の調達排除措置の無効を訴える裁判を提起し、一部暫定勝訴を勝ち取った。2026年5月現在も両者の緊張関係は継続しており、発表されたクロード・ミトス(Claude Mythos)の限定パートナーリストから、米国防総省の主要機関は明確に除外されたままである。ただし、NSAなどの一部情報機関が、情報収集の例外規定を適用して限定的にアクセスしているとの未確認報道もあり、ハイテク産業と国家主権の境界線を巡る対立の象徴となっている。
金融インフラに迫る機能不全のリスク
日本政府および国内主要企業は、この米国内の対立と新型AIの登場を、国家の安全保障に直結する事態として極めて深刻に受け止めている。経済産業省が2026年5月15日に発表した通商政策動向白書において、AIの悪用による重要インフラへのサイバー攻撃リスクが公式に警告された。これに先立ち、2026年4月下旬から5月上旬にかけて、片山さつき金融担当大臣、日本銀行総裁、メガバンク各行の頭取、および東京証券取引所の幹部が招集され、首相官邸で秘密裏に緊急安全保障会議が開催された。
日本側の最大の懸念は、国内のメガバンクや決済ネットワーク、電力供給網などの基幹システムが、オラクルやシスコシステムズ、マイクロソフトといった米国製のOSやミドルウェアに全面的に依存している点にある。もし米国や他の同盟国で発見されたゼロデイ脆弱性の情報が日本側に共有されず、パッチの適用にタイムラグが生じた場合、日本だけがサイバー空間の無防備な空白地帯化する。
最悪のシナリオとして想定されたのは、金融決済インフラが狙われ、ATMやオンラインバンキングが全面停止し、社会全体が物理的な現金取引しか行えなくなる機能不全である。この危機感に基づき、経済産業省、金融庁、総務省、および内閣サイバーセキュリティセンター(NISC)を横断する「AIサイバー防衛緊急タスクフォース」が即座に設置された。
政府の迅速な交渉の結果、日本側は2026年5月中旬、アンソロピック側からクロード・ミトス(Claude Mythos)への早期アクセス枠を確保することに成功した。確保から2週間以内に、国内の重要インフラ企業および政府機関への試験導入が開始される。並行して、ソフトウェア開発事業者に対してAIを用いた脆弱性スキャンを義務付ける、新たなサイバー防衛ガイドラインの策定が進められている。
同盟国を巡るガラスウィング計画の全貌
プロジェクト・ガラスウィングが目指すのは、地政学的な優位性を担保した形でのサイバー防衛網の敷設である。アンソロピックは、中国やロシアなどの国々を「敵対的国家(アドバーサリアル・ネイション)」として公式に定義し、同地域からのIPアドレスアクセスや関連法人によるアカウント取得を完全に遮断している。
ガラスウィング計画の参加企業であるクラウドフレアやクラウドストライク、パロアルトネットワークスが2026年5月期決算の投資家向け説明会で開示した情報によると、本モデルを自社のクラウド監視網およびエンドポイント検出(EDR)製品に組み込むことで、未知のマルウェアやサイバー攻撃の手口を予兆段階で検知するシステムの構築が進んでいる。これは、米国、英国、カナダ、オーストラリア、ニュージーランドの「ファイブ・アイズ」と呼ばれる機密情報共有枠組みに、日本や韓国を加えた準同盟国間のサイバー防衛力の平準化をもたらす。
一方で、技術の拡散を防ぐネットワークの維持には、二つの大きなリスクが付きまとう。第一は、アンソロピックの社内環境、あるいは提携企業の開発環境から、モデルのニューラルネットワークを構成する「重みデータ」そのものがサイバー間諜活動によって窃取されるリスクである。すでにダークウェブ上では、ミトスの機能を模倣したとする偽のAIモデルの流通や、開発者向けツール「クロード・コード」への不正統合を謳う出所不明のデータリンクが複数確認されている。
第二は、中国の清華大学やバイドゥ(百度)といった東アジアの競合ハイテク機関が、数カ月から半年遅れで同等クラスの脆弱性発見能力を持つ独自のAIモデルを実戦投入してくる可能性である。防御側がAIで先手を打ってパッチを当て続ける速度と、攻撃側がAIを使って未知の脆弱性を突く速度のどちらが上回るかという、アルゴリズムの処理効率を巡る「速度の軍拡競争」が始まっている。
日本企業が直面する選択
国内の経営層や技術投資家にとって、このサイバー空間の構造変化は、経営資源の配分を根本から見直す契機となる。記者の観察によれば、日本企業が今後直面する機会とリスクは、投資判断、人材戦略、および規制対応の3つの局面において明確に分かれる。
- 第一の投資判断において、最大の機会は、クロード・ミトス(Claude Mythos)級のAIシステムを自社のシステム運用ラインに組み込むことで、これまで多大な外注費用を支払ってきた手動のセキュリティ監査コストを中長期的に大幅削減できる点にある。特にサプライチェーンの末端に位置する中堅の部品サプライヤー(自動車の2次、3次下請けなど)の脆弱性を、親会社主導で一括監査・修正できるメリットは大きい。
反面、投資リスクとして浮上するのは、海外製の先端AIプラットフォームへの支払額(API利用料やライセンス料)が高騰し、情報セキュリティ予算の海外流出が加速することである。さらに、アンソロピックと米国防総省の対立が示すように、米政府の意向一つで特定の日本企業へのAI供給が突然停止されるカントリーリスクを内包する。
- 第二の人材戦略において、企業は「AIを使いこなすレッドチーム人材」の獲得競争という厳しい現実に直面する。機会としては、高度な生成AIをサイバー防衛の現場に配備することで、専門知識が乏しい一般のITエンジニアであっても、高度なシステム防衛やログ解析のオペレーションを実行可能になる点が挙げられる。
しかし同時に、AIが生成した実証コード(PoC)の有効性を正しく検証し、自社のレガシーな基幹システムに不具合を起こさずにパッチを適用できる、超一級の「AI統制型セキュリティアーキテクト」の不足はより深刻化する。こうした人材の獲得コストは世界的に高騰しており、従来の日本企業の賃金体系では対応しきれないリスクがある。
- 第三の規制対応の観点では、経済産業省が進める「ソフトウェアの部品表(SBOM)」の提出義務化やAI監査の標準化への早期適応が、欧米市場への輸出を継続するための強力な競争優位性(機会)となる。一方で、自社開発のソフトウェアに潜む脆弱性をAIによって発見した際、それを開示・修正する法的義務の範囲が曖昧なままであれば、脆弱性の存在を知りながら放置したとして株主代表訴訟やブランド毀損の直撃を受ける法的リスクが常に付きまとう。日本企業は、防衛テクノロジーの主権なき時代における、極めて綱渡りの経営判断を要求されている。