検索
連載

脆弱性修正の猶予は「125日から0.5日」へ激減。セーフガード付き「Claude Fable 5」と最上位「Mythos」がもたらす激震Tech News

次世代AI「Claude Mythos」の登場と、その一般公開版「Claude Fable 5」のリリースが、サイバーセキュリティの前提を根底から覆した。この種の最先端のAIモデルが未知の脆弱性を自律的に見つけ出し、1時間足らずでデータを奪取するという、新たな脅威が生じている。セーフガードを巡る開発ベンダーの葛藤と、国家安全保障をも巻き込む激変の最前線、日本のIT管理者が取り得る対策について解説する。

Share
Tweet
LINE
Hatena
セーフガード付き「Claude Fable 5」と最上位「Mythos」がもたらす激震
セーフガード付き「Claude Fable 5」と最上位「Mythos」がもたらす激震
次世代AI「Claude Mythos」の登場と、その一般公開版「Claude Fable 5」のリリースが、サイバーセキュリティの前提を根底から覆した。この種の最先端のAIモデルが未知の脆弱性を自律的に見つけ出し、1時間足らずでデータを奪取するという、新たな脅威が生じている。画面は、Anthropicのプレスリリース「Claude Fable 5 and Claude Mythos 5」より。

Mythosが変革するサイバー攻防の最前線

 Anthropicがテストを開始した次世代AIモデル「Claude Mythos」は、サイバーセキュリティにおけるAIの役割を決定的に変えつつある。

 既存の主要なAIモデルやコーディングアシスタントの多くは、人間が入力したソースコードのバグを指摘したり、既知の脆弱(ぜいじゃく)性パターンを検索したりする「受動的かつ静的な支援」にとどまっていた。しかしClaude Mythosがこれらと一線を画すのは、その高度な「自律性」と「一気通貫性」にある。人間から具体的な指示を受けることなく、システム環境を能動的に探索して未知のゼロデイ脆弱性を自律的に発見し、さらにそれを突くエクスプロイト(攻撃コード)の生成までを自ら完了させてしまう。

 これにより、従来のセキュリティ研究者や脆弱性分析チームが数週間から数カ月を要していたプロセスが、わずか数時間から数分にまで圧縮される可能性が示された。この技術は、防御側の効率化をもたらす画期的なツールを生み出すと同時に、攻撃者にも全く同様の恩恵を与える「デュアルユース(攻撃防衛両用)」の側面を色濃く持っている。

 その破壊的な危険性を認識したAnthropicは、一部の限定企業のみを対象とした「Project Glasswing」を通じて検証を進めてきた。この招待制プログラムは、敵対的アクターが悪用する前に重要な脆弱性を発見・修正することを目的としている。先行参加したMozillaが、Firefoxの脆弱性を271件も発見して大きな注目を集めたのは記憶に新しい(Mozillaのプレスリリース「The zero-days are numbered」)。さらにAnthropicは2026年6月2日、同プロジェクトの拡大を発表し、日本からも「日立製作所」「トレンドマイクロ」「コヒシティジャパン」が参加を表明した。

 そして2026年6月9日、Anthropicはさらなる一手に出る。これまでセキュリティ上の懸念から一般公開を見送ってきた最上位「Mythosクラス」の能力を、強力なセーフガード(悪用防止機能)とともに全ユーザーに開放する「Claude Fable 5」の提供を開始したのだ(Anthropicのプレスリリース「Claude Fable 5 and Claude Mythos 5」)。同時に、制限を解除したサイバー防衛・研究用の「Claude Mythos 5」を、Project Glasswingの参加パートナーなどの信頼できる限定機関にのみ後継アップグレードとして提供することも発表した。

編集部注:米国政府の指示によりMythos 5とFable 5の一般提供は停止している(Anthropicのプレスリリース「Statement on the US government directive to suspend access to Fable 5 and Mythos 5」)。

 一般公開されたFable 5は、サイバーセキュリティや生物学といった危険性の高いプロンプトを検知すると、自動的に下位モデルである「Claude Opus 4.8」に処理を切り替える(フォールバックする)という極めて堅牢な保護機能を標準装備している。これにより、技術の致命的な悪用を防ぎつつ、企業の複雑な知識労働や長時間の自律コーディング作業を強力に支援するという、高度なバランスモデルを社会に提示した。

Fable 5とMythos 5の性能を他の主要AIモデルと比較したもの
Fable 5とMythos 5の性能を他の主要AIモデルと比較したもの
Fable 5とMythos 5は、既存のAIモデルに比べて高い性能を実現しているという。表は、Anthropicのプレスリリース「Claude Fable 5 and Claude Mythos 5」より。

内部資料の流出とセキュリティ銘柄の急落

 しかしFable 5が正式リリースされる前の2026年3月、Anthropicの管理システムにおける設定不備により、Mythosに関する内部資料が一時的に公開状態となるインシデントが発生した。これにより、同モデルが秘める高度な脆弱性分析能力と攻撃コード生成能力の一端が、皮肉にも白日の下にさらされることとなった。

 金融市場は即座に反応した。自律型AIが既存のセキュリティ製品やサービスの在り方を根底から変えてしまうとの懸念から、投資家が一斉に動いたのである。「CrowdStrike」「Palo Alto Networks」「Zscaler」といった主要セキュリティ企業の株価は大幅に下落し、「Global X Cybersecurity ETF(サイバーセキュリティ・テクノロジーの需要拡大から利益を得る可能性がある企業へ投資する上場投資信託)」も大きな値下がりを記録した。

 この市場の反応は、単なる新製品への警戒ではない。脆弱性分析から攻撃コード生成までが自動化されれば、ベンダー側も「防御AI」への急速なシフトを余儀なくされる。それに伴うインフラコストの増大や開発競争の激化を、投資家たちが不安視した結果であった。

 さらに、高度なAIモデルは脆弱性の発見スピードを飛躍的に高めている。その結果、セキュリティ脆弱性に付与される「CVE ID」の登録件数が急増した。「CVE ID」の情報を取りまとめた「NVD(国家脆弱性データベース)」を運用する米国標準技術研究所(NIST:National Institute of Standards and Technology)では、2024年春から処理遅延が生じ、全てのCVEに対して詳細分析を提供することが困難になっていた。そこに、AIの波が追い打ちをかけた。脆弱性情報の集約拠点として世界的な信頼を得てきた「NVD」の運用モデルは、ついに限界を迎えたのである。

脆弱性を悪用して1時間以内でデータ流出を完了

 AIによって大量に発見される脆弱性に加え、脆弱性が公開されてから攻撃に悪用されるまでの速度も問題になっている。

 2026年のサイバーセキュリティにおける最も深刻な変化は、攻撃側と防御側の「速度差」だ。生成AIや自律型エージェントの進化により、脆弱性の発見から侵害後の横展開、データ奪取までが自動化され、人間の判断をほとんど介さない攻撃が現実のものとなった。防御側が前提としてきた「脆弱性公開から修正までは一定の猶予がある」という常識は、急速に崩壊しつつある。

 米国のサイバーセキュリティ企業Cogent Securityの調査「62% of Critical Vulnerabilities Have Exploits Circulating Before Scanners Can Detect Them」によると、脆弱性公開から実用的なエクスプロイトが出現するまでの平均期間は、2025年初頭時点で125.3日であった。しかし2026年4月には、わずか0.5日というケースも観測されている。公開されたパッチやソースコードの差分をAIに解析させることで、攻撃者は短時間で脆弱性の本質を特定し、LLM(大規模言語モデル)を利用して実戦的なPoC(概念実証)コードを自動生成しているのだ。

 対する防御側の主要製品は、いまだに静的な検知ルールや既知のIOC(侵害指標)の配信を前提としていることが多い。そのため、未知の攻撃パターンが公開される前に深刻な脆弱性が悪用されるケースが散見される。ある調査では、深刻な脆弱性の83.2%が主要スキャナーに検知されないか、検知シグネチャがリリースされる前に「武器化」されているというゆがんだ実態も指摘されている。

 こうした脅威が理論上のものではないと証明したのが、2026年5月にクラウドセキュリティ企業のSysdigが報告した、データノートブック「Marimo」(主にデータサイエンスなどで用いられる「Jupyter」の代替開発環境)のリモートコード実行(RCE)脆弱性を狙った攻撃である(同社のブログ記事「AI agent at the wheel: How an attacker used LLMs to move from a CVE to an internal database in 4 pivots」参照)。このインシデントでは、従来の静的なスクリプトではなく、LLMエージェントが侵害後の行動を完全に主導したとされる。

 脆弱なシステムに侵入したLLMエージェントは、環境変数や設定ファイルから認証情報を自律的に収集し、クラウド環境の権限を確認した上で、シークレット・マネージャーから追加の認証情報を取得した。さらに、窃取したSSH鍵を悪用して他の内部サーバへと侵害を拡大し、複数のセッションを並列実行しながらデータベースをダンプ(一括出力)したのである。初期侵入から情報流出までに要した時間は、1時間に満たなかった。

 特筆すべきは、攻撃の実行結果を読み取ったエージェント自身が、リアルタイムに次の行動を決定していた点である。あらかじめ決められた攻撃フローをなぞるのではなく、標的環境に応じて柔軟に計画を変更していく姿は、人間の熟練オペレーターそのものであった。

 また、検知回避の手法にもAI時代の特性が現れている。攻撃トラフィックは単一のIPアドレスからではなく、Cloudflare Workersを悪用して11個の異なるIPアドレスに分散されていた。それらのIPから22秒間に12回のクラウドAPIコールを並列実行することで、従来のIPベースのブルートフォース(総当たり)制限を巧妙にかいくぐっていたのだ。

 認証情報の取得、クラウドAPIの利用、横展開、データ収集といった多段階のステップは、個別のイベントとして見ると正常な操作に紛れやすく、可視化されにくい。そのため、防御側が点としてイベントを監視していても、攻撃の全体像を捉えることは困難だ。今後の対策に求められるのは、個々のコマンド監視ではなく、「AIが何を目的として行動しているのか」という振る舞い全体(コンテキスト)を分析するアプローチへの転換である。

米政府 vs Anthropic:NSAによる利用

 次世代AIモデル「Mythos」はサイバー防衛を根底から変える可能性を示した一方で、その圧倒的な能力ゆえに、利用権を巡る政治的な対立をも引き起こしている。特に米国では、国家安全保障を重視する政府機関と、倫理的な利用制限を維持したいAnthropicとの間で深刻な亀裂が生じている。

 発端は、Anthropicと米国防総省(DoD)の協力関係である。AI技術の軍事利用に対し、同社は大規模監視や完全自律型の致死性兵器への転用を認めないという厳格な制限を設けていた。しかし2026年に入り、国防総省側はより広範な利用権限を要求したのだ。これに対してAnthropicが倫理的ガードレールを譲らなかったため、両者の対立は急速に深刻化した。

 結果としてトランプ政権は、連邦機関に対してAnthropic技術の利用停止を命じる措置を発表し、同社を国家安全保障上のサプライチェーン・リスクに指定する姿勢を示した。対するAnthropicも、法的根拠の欠如や権限逸脱を理由に政府を相手取って提訴するなど、泥沼の様相を呈している。

 しかし、この対立の裏には奇妙な矛盾が存在していた。米政府が公式にはAnthropicを排除する一方で、国家安全保障局(NSA)がMythosを内部で秘密裏に利用しているとの報道が浮上したのである。サイバー作戦や防御研究において、Mythosの脆弱性分析能力はあまりにも価値が高過ぎた。政府はリスクを警告しながらも、その技術的優位性を手放すことができないという、国家安全保障を維持するにはAnthropicの主張するAI倫理が守れないというジレンマがここに露呈している。

 このMythosの検証を経て、米政府自身も「0.5日で武器化される現実」を突きつけられることとなった。危機感を強めたCISA(Cybersecurity and Infrastructure Security Agency:サイバーセキュリティ・インフラセキュリティ庁)は、連邦機関に求める脆弱性の修正期限を、従来の14〜21日間から「3日以内」へと大幅に短縮する案の検討に入った。しかし、大規模な組織において検証や回帰試験、本番展開をわずか3日で完了することは極めて難しく、ポリシーと実運用の乖離を埋める決定打はまだ見つかっていない。

日本のIT管理者が取るべき現実的な防衛策

 このAIによる高速な攻撃実行(いわば「マシンスピード」)の脅威に対し、特に日本のIT管理者は、これまでのセキュリティ運用を根本から見直さなければならない。

 まず、パッチ管理プロセスの「超高速化」と「意思決定の自動化」である。脆弱性公開からわずか半日で武器化コードが流通する現状において、稟議の起案や社内調整、複数段階の承認プロセスに何日も費やすような運用の余裕はもはや存在しない。平時から、重要サーバへの緊急パッチ適用や一時的なシステム隔離といった判断権限をCISO(最高情報セキュリティ責任者)やセキュリティの現場チームに委譲し、イザという時にマシンスピード並の速さで即座に動けるガバナンス体制を事前に確立しておくことが極めて重要だ。

 次に、防御思想を「境界型・侵入防止」から「侵害を前提としたコンテキスト分析」へとシフトさせることである。Sysdigが報告したLLMエージェントによる攻撃のように、自律型AIは正常な通信や正規のAPIコールを装いながら自ら行動を判断し、横展開を進めていく。個々の不審なログを点として監視するだけではこの侵入は見抜けない。アイデンティティー管理(IDの特権制限)を徹底し、マルチクラウド環境におけるAPI呼び出しや不審なふるまいを「一連のストーリー(文脈)」としてリアルタイムに相関分析できるXDR(Extended Detection and Response)などの検知・応答体制の整備を急ぐ必要がある。

 最後に、防御側もAIを積極的に組み込み、脅威の検知から一時隔離までを自動化する「SOAR(Security Orchestration, Automation, and Response)」の導入を進めることだ。人間がログを目視で確認して対応を合議する「ヒューマンスピード」の防御では、1時間未満で完了してしまうデータ流出を到底防ぎ切れない。攻撃側がAIによる圧倒的な自律性を手にした以上、防御側もまた、Fable 5などに代表される防御システムを安全に取り入れることで、AIを用いた自律型・半自律型のインシデントレスポンスへと装備を移行する他に選択肢はない。

 MythosやFable 5を巡る一連の動向は、AIの進化スピードと既存のガバナンス体制との間にある巨大なギャップを証明している。自律型AIがサイバー空間の主役となるこれからの時代、企業ガバナンスとリアルタイム防御を同時に成立させるためには、AIのマシンスピードに対応した新たな防御アーキテクチャへの刷新が不可欠である。

Copyright© Digital Advantage Corp. All Rights Reserved.

ページトップに戻る