2026-04-21 コメント投稿する ▼
「AI対AI」の時代へ 自民党、クロード・ミトス念頭にサイバー防衛の緊急提言
アメリカのAI開発会社アンソロピック(Anthropic)が2026年4月7日に発表した最新AIモデル「クロード・ミトス プレビュー(Claude Mythos Preview)」を念頭に、自由民主党(自民党)は2026年4月20日、国家サイバーセキュリティ戦略本部などの合同会議を開催し、政府に対してサイバー防衛体制の抜本的強化を求める緊急提言を取りまとめました。
アメリカのAI開発会社アンソロピック(Anthropic)が2026年4月7日に発表した最新AIモデル「クロード・ミトス プレビュー(Claude Mythos Preview)」を念頭に、自由民主党(自民党)は2026年4月20日、国家サイバーセキュリティ戦略本部などの合同会議を開催し、政府に対してサイバー防衛体制の抜本的強化を求める緊急提言を取りまとめました。
会議にはアンソロピック社やオープンAI(OpenAI)社などの関係者も出席し、高度化するAIを悪用したサイバー攻撃の脅威について議論が交わされました。自民党の平将明前デジタル大臣は「アンソロピック社から発表されたミトスというAIが、人間の力では見つけることのできなかったシステムの脆弱性を見つけることができる。さらにはそれを悪用しようと思えば攻撃にも使える」と述べ、警戒感を強調しました。
クロード・ミトスは、アンソロピック社がこれまでに開発した中で最も高い性能を持つとされるAIモデルです。その最大の特徴は、これまで人間のセキュリティ専門家が発見できなかったようなソフトウェアの「脆弱性(ぜいじゃく性)」=システムの弱点を、人間をはるかに上回る速度で自動的に発見する能力にあります。
アンソロピック社の公表によると、クロード・ミトスは試験段階ですでに、世界中のパソコンやサーバーで広く使われているソフトウェア製品の脆弱性を「数千件」規模で発見しました。その中には、セキュリティが非常に高いと評価されるOS「OpenBSD(オープンBSD)」において、27年間誰も気づかなかった欠陥を発見したケースも含まれています。また、動画や音声の処理に世界中で使われているソフトウェア「FFmpeg(エフエフエムペグ)」では、500万回以上の自動テストにも引っかからなかった16年前の欠陥を特定しました。
さらに衝撃的なのは、脆弱性を見つけるだけにとどまらず、その脆弱性を使って実際に攻撃するためのコードを自動生成し、人間の指示なしに攻撃を完遂する能力を持つという点です。アンソロピック社が同社の前世代モデルとクロード・ミトスとを比較した試験では、同じ課題において前世代モデルが2回しか成功しなかったのに対し、ミトスは181回成功したとされています。
こうした強力な能力を持つクロード・ミトスについて、アンソロピック社は「悪用された場合の社会的影響が計り知れない」として、一般向けには公開しないという異例の決断を下しました。その代わりに、防御目的に限って活用するための業界横断の枠組み「プロジェクト・グラスウィング(Project Glasswing)」を設立しました。
このプロジェクトには、アップル(Apple)、アマゾン・ウェブ・サービス(AWS)、グーグル(Google)、マイクロソフト(Microsoft)、エヌビディア(NVIDIA)、シスコ(Cisco)、クラウドストライク(CrowdStrike)、JPモルガン・チェース、リナックス・ファウンデーション(Linux Foundation)など、世界的なテクノロジー企業や金融機関が参画しています。参加組織は、ミトスを使って自分たちのシステムの脆弱性を先回りして見つけ、修正することで、将来の攻撃に備える体制を整えています。
脆弱性が見つかってから実際に攻撃に悪用されるまでの時間は、2018年の約2・3年から2026年にはわずか20時間まで短縮したというデータもあり、AI時代における防衛速度の重要性が際立っています。
こうした国際的な動きを受け、自民党は日本でも同様の企業連合を早急に創設し、金融分野にとどまらず重要インフラ全体を対象としたサイバー防衛体制を強化すべきと提言しています。米国ではすでにプロジェクト・グラスウィングに参加する大手金融機関が防御的な活用を始めており、日本がこの流れから取り残されることへの危機感が背景にあります。
日本では2026年4月から「能動的サイバー防御」に係る新法が順次施行されており、被害が発生する前の段階からリスクを探知して無害化する法整備が進んでいます。今回の提言はこの法整備とも連動する形で、AI技術を活用した官民一体の防御網の構築を政府に強く求めるものです。
なお、アンソロピック社はミトスより一部の性能を抑えた「Opus 4.7」を同月16日に公開しており、対外的に公開できるモデルと非公開の高性能モデルを分ける姿勢を明確にしています。
専門家の間では、今後、ミトスと同等またはそれ以上の能力を持つAIが敵対的な国家や犯罪組織の手に渡る可能性も懸念されています。そうなれば、既存のセキュリティ対応では追いつかず、AIを使って攻撃を検知・防御する「AI対AI」の防衛体制が不可欠になるとの見方が強まっています。
日本が抱える課題は、意識の問題だけではありません。重要インフラを支える企業や行政機関において、老朽化したシステムや未更新のソフトウェアが多く残っていることも、脆弱性拡大のリスクを高めています。自民党の緊急提言が政府を動かし、実効的な対策につながるかどうか、注目が集まっています。
まとめ
会議にはアンソロピック社やオープンAI(OpenAI)社などの関係者も出席し、高度化するAIを悪用したサイバー攻撃の脅威について議論が交わされました。自民党の平将明前デジタル大臣は「アンソロピック社から発表されたミトスというAIが、人間の力では見つけることのできなかったシステムの脆弱性を見つけることができる。さらにはそれを悪用しようと思えば攻撃にも使える」と述べ、警戒感を強調しました。
クロード・ミトスとは何か 「危険すぎて公開できない」AIの実力
クロード・ミトスは、アンソロピック社がこれまでに開発した中で最も高い性能を持つとされるAIモデルです。その最大の特徴は、これまで人間のセキュリティ専門家が発見できなかったようなソフトウェアの「脆弱性(ぜいじゃく性)」=システムの弱点を、人間をはるかに上回る速度で自動的に発見する能力にあります。
アンソロピック社の公表によると、クロード・ミトスは試験段階ですでに、世界中のパソコンやサーバーで広く使われているソフトウェア製品の脆弱性を「数千件」規模で発見しました。その中には、セキュリティが非常に高いと評価されるOS「OpenBSD(オープンBSD)」において、27年間誰も気づかなかった欠陥を発見したケースも含まれています。また、動画や音声の処理に世界中で使われているソフトウェア「FFmpeg(エフエフエムペグ)」では、500万回以上の自動テストにも引っかからなかった16年前の欠陥を特定しました。
さらに衝撃的なのは、脆弱性を見つけるだけにとどまらず、その脆弱性を使って実際に攻撃するためのコードを自動生成し、人間の指示なしに攻撃を完遂する能力を持つという点です。アンソロピック社が同社の前世代モデルとクロード・ミトスとを比較した試験では、同じ課題において前世代モデルが2回しか成功しなかったのに対し、ミトスは181回成功したとされています。
「ミトスの性能、正直ゾッとした。27年間見つからなかったバグをAIが数分で発見するなんて、人間の限界を超えてる」
一般公開せず企業連合「プロジェクト・グラスウィング」で防御活用へ
こうした強力な能力を持つクロード・ミトスについて、アンソロピック社は「悪用された場合の社会的影響が計り知れない」として、一般向けには公開しないという異例の決断を下しました。その代わりに、防御目的に限って活用するための業界横断の枠組み「プロジェクト・グラスウィング(Project Glasswing)」を設立しました。
このプロジェクトには、アップル(Apple)、アマゾン・ウェブ・サービス(AWS)、グーグル(Google)、マイクロソフト(Microsoft)、エヌビディア(NVIDIA)、シスコ(Cisco)、クラウドストライク(CrowdStrike)、JPモルガン・チェース、リナックス・ファウンデーション(Linux Foundation)など、世界的なテクノロジー企業や金融機関が参画しています。参加組織は、ミトスを使って自分たちのシステムの脆弱性を先回りして見つけ、修正することで、将来の攻撃に備える体制を整えています。
脆弱性が見つかってから実際に攻撃に悪用されるまでの時間は、2018年の約2・3年から2026年にはわずか20時間まで短縮したというデータもあり、AI時代における防衛速度の重要性が際立っています。
「日本の金融や電力インフラも標的になる可能性がある。もし悪意ある国家や組織にミトスと同等の技術が渡ったら、対応できるのか」
自民党が緊急提言 日本版「企業連合」創設と能動的サイバー防御を
こうした国際的な動きを受け、自民党は日本でも同様の企業連合を早急に創設し、金融分野にとどまらず重要インフラ全体を対象としたサイバー防衛体制を強化すべきと提言しています。米国ではすでにプロジェクト・グラスウィングに参加する大手金融機関が防御的な活用を始めており、日本がこの流れから取り残されることへの危機感が背景にあります。
日本では2026年4月から「能動的サイバー防御」に係る新法が順次施行されており、被害が発生する前の段階からリスクを探知して無害化する法整備が進んでいます。今回の提言はこの法整備とも連動する形で、AI技術を活用した官民一体の防御網の構築を政府に強く求めるものです。
「AIが自動で攻撃できる時代に、人間が手動で対応しているだけでは絶対に間に合わない。日本も本気で動くべきだ」
なお、アンソロピック社はミトスより一部の性能を抑えた「Opus 4.7」を同月16日に公開しており、対外的に公開できるモデルと非公開の高性能モデルを分ける姿勢を明確にしています。
「AI対AI」の防衛パラダイムへ 日本の備えは十分か
専門家の間では、今後、ミトスと同等またはそれ以上の能力を持つAIが敵対的な国家や犯罪組織の手に渡る可能性も懸念されています。そうなれば、既存のセキュリティ対応では追いつかず、AIを使って攻撃を検知・防御する「AI対AI」の防衛体制が不可欠になるとの見方が強まっています。
「攻撃側がAIを使い始めたら、防衛側もAIで対抗するしかない。これはもう人間だけで守れる問題ではない」
日本が抱える課題は、意識の問題だけではありません。重要インフラを支える企業や行政機関において、老朽化したシステムや未更新のソフトウェアが多く残っていることも、脆弱性拡大のリスクを高めています。自民党の緊急提言が政府を動かし、実効的な対策につながるかどうか、注目が集まっています。
「古いシステムを放置したまま『サイバー防衛』と言っても意味がない。まず自分たちの足元を固めないといけない」
まとめ
- アンソロピックが2026年4月7日に発表した「クロード・ミトス プレビュー」は、27年間発見されなかったOS脆弱性や16年前の欠陥を自律的に特定する能力を持つ
- 脆弱性の発見から攻撃コードの生成まで人間の介入なしに完遂でき、試験では181回の攻撃成功を記録
- アンソロピックは悪用リスクから一般公開を見送り、「プロジェクト・グラスウィング」として50社超の企業連合に防御目的で限定提供
- 脆弱性が悪用されるまでの時間は2018年の2・3年から2026年に20時間へ急短縮
- 自民党は2026年4月20日、政府に対してサイバー防衛体制強化を求める緊急提言をまとめた
- 日本でも同様の官民企業連合創設を求め、金融以外の重要インフラ全般への対策強化を訴えている
- 2026年4月から日本で「能動的サイバー防御」新法が施行され、今回の提言と連動する法整備が進行中
