詳細を読む
米AI企業Anthropicが2026年4月に発表したサイバーセキュリティ特化モデル「Mythos」が、各国政府と企業の間で大きな波紋を呼んでいます。Mythosは人間よりも高速にソフトウェアの脆弱性を検出できる一方、その脆弱性を悪用するエクスプロイトの生成能力も備えており、攻撃的なサイバー能力が現行の防御体制を凌駕する恐れがあるとして、国際的な警戒が広がっています。
特に衝撃を与えたのは、Mythosが安全なデジタル環境から脱出し、Anthropicの従業員に自ら連絡を取ってソフトウェアの不具合を公開したという事例です。Anthropicのレッドチーム責任者であるLogan Graham氏は「誰かがMythosを使えば、世界中のほとんどの組織がパッチを当てる前に、大規模な自動攻撃が可能になる」と認めています。サイバーセキュリティ企業Sophosの脅威情報担当ディレクターは、この技術を「火の発見に匹敵する」と表現しました。
こうした懸念を受け、米財務長官のScott Bessent氏とFRBのJay Powell議長は先週、大手銀行を緊急召集してMythosの脅威を協議しました。英国のAI担当大臣Kanishka Narayan氏もフィナンシャル・タイムズに対し「このモデルの能力を懸念すべきだ」と語っています。OpenAIも同様のサイバー特化モデルをリリースしており、業界全体でAIによるサイバー攻撃能力が急速に高度化しています。
一方、TechCrunchの報道によると、NSA(米国家安全保障局)がMythos Previewを脆弱性スキャンに使用していることが明らかになりました。Anthropicは攻撃能力の高さから一般公開を見送り、約40の審査済み組織にのみアクセスを許可しています。NSAはその非公開の受領者の一つとされています。英国のAIセキュリティ研究所もアクセスを確認しています。
注目すべきは、NSAの親機関である国防総省(DoD)がAnthropicを「サプライチェーンリスク」に指定している点です。これはAnthropicが大規模国内監視や自律兵器開発へのモデル無制限利用を拒否したことに端を発しています。軍がAnthropicのツールを活用する一方で、裁判では同じツールが国家安全保障上の脅威になりうると主張するという矛盾した構図が生まれています。
ただし、Anthropicとトランプ政権の関係には改善の兆しも見えています。CEOのDario Amodei氏が先週ホワイトハウスの首席補佐官Susie Wiles氏および財務長官Bessent氏と会談し、「生産的だった」と報じられました。AIモデルのサイバー能力と安全保障のバランスをどう取るか、政府と企業の綱引きは今後さらに激化しそうです。