AIが27年前の脆弱性を発見──Claude Mythosがサイバーセキュリティに投げかける問い

Matrix movie still 趣味

Anthropicが開発した最新AIモデル「Claude Mythos(クロード・ミトス)」が、主要OS(オペレーティングシステム)や主要ウェブブラウザに存在する数千件ものゼロデイ脆弱性(未知の欠陥)を自動発見したと、2026年5月に複数のセキュリティメディアが報じました。なかには27年間見過ごされてきたOpenBSDの欠陥も含まれており、AIによる脆弱性探索の急速な高速化がもたらす「修正が追いつかない時代」の到来として、セキュリティ業界に衝撃を与えています。Anthropicはモデルの一般公開を見送り、防御側の活用を優先する「Project Glasswing(プロジェクト・グラスウィング)」を立ち上げ、業界パートナーや重要インフラの運営者に限定してアクセスを提供しています。

Matrix movie still

背景と文脈

ソフトウェアの脆弱性を発見するには、従来は高度な専門知識を持つセキュリティ研究者が長時間かけてコードを解析する必要がありました。1人の熟練した研究者が年間に発見できる重大脆弱性の数は限られており、それゆえに世界中のシステムに「誰も知らない穴」が長期にわたって潜伏し続けることがありました。今回明らかになったOpenBSDの欠陥が27年間発見されなかったという事実は、その困難さを端的に示しています。

しかしAIの台頭により、この状況は根本から変わりつつあります。大規模言語モデル(LLM)はコードの意味を深く理解し、人間であれば数週間かかる解析を数時間で終えられます。Claude Mythosはその最先端事例であり、主要なOS、ブラウザ、そして広く使われるオープンソースライブラリに対して体系的な脆弱性スキャンを実行した結果、前例のない規模での発見に至ったとみられています。

技術・業界への影響

報告によれば、Claude Mythosは主要なOSすべてと主要ウェブブラウザに存在するゼロデイ脆弱性を数千件単位で特定しました。重要度の高いものも多く含まれており、悪意のある第三者に悪用された場合、システムへの不正アクセスや情報窃取が可能になる恐れがあります。Anthropicはその危険性を認識し、通常の公開リリースを行わずにこの情報を管理する方針を選択しました。

そのための取り組みが「Project Glasswing」です。これはMythosへのアクセスを、電力・水道・金融などの重要インフラ事業者、オープンソースプロジェクトのメンテナー、信頼性の高い業界パートナーに限定し、「攻撃者より先に防御者が穴を塞げる」状態を作り出すことを目的としています。一般公開よりも防御者支援を優先するという判断は、責任あるAI公開のあり方をめぐる議論に新たな視点をもたらしています。

一方、深刻な課題も浮き彫りになりました。学校・病院・地方自治体・中小の公益事業者などは、最新のセキュリティ対策を導入するための予算や人員が乏しく、サポート終了(EOL)となったソフトウェアを数十年単位で使い続けているケースも少なくありません。Mythosが発見するような脆弱性の修正パッチが配布されても、こうした組織では適用が遅れたり、そもそもパッチ自体が提供されなかったりするリスクがあります。

これからどうなるか

今回の出来事が示す最大の問題は「発見速度と修正速度の乖離(かいり)」です。AIは人間の数倍、場合によっては数十倍の速さで脆弱性を発見できますが、修正プログラム(パッチ)の開発・テスト・配布は依然として人間のサイクルで動いています。攻撃者がMythosに類するツールを入手すれば、防御側との時間的ギャップは一気に拡大します。

この状況を受け、米政府もAI安全審査の強化へと方針を転換しています(詳細は本日の別記事で解説)。企業や研究機関が今後注視すべきポイントは、(1) AIによる脆弱性発見の自動化・民主化がどこまで進むか、(2) 修正・パッチ適用の自動化技術が追いつけるか、(3) 資源の乏しい組織をどのように保護するか、の3点です。

まとめ

Claude Mythosが示したのは、AIが「脆弱性発見の速度を人間の限界を超えてスケールさせる」能力を持つという事実です。防御と攻撃の非対称性を縮める取り組みとして、Project Glasswingは今後のAI安全活用モデルの参考事例となる可能性があります。

参考リンク

タイトルとURLをコピーしました