Claude Mythosが示すサイバー攻撃の構造変化とラックの見解

生成AIの急速な進化を背景に、政府は5月12日、サイバーセキュリティ対策の強化を急ぐよう指示しました。海外製AIの悪用による攻撃の高度化・巧妙化が現実的なリスクとなる中、企業には従来とは異なる前提での備えが求められつつあります。本稿では、この変化をどのように捉えるべきかについて参考としていただけるよう、ラックの見解を示します。

Claude Mythosが示唆する構造的インパクト

Anthropic社が発表したフロンティアAIモデル「Claude Mythos（クロード・ミュトス）」を契機に、生成AIがサイバー攻撃と防御の在り方を根本から変え得るとの認識が、国内外で急速に広がっています。本モデルは限定的にしか公開されていないものの、報道や関係者間の情報からは、「脆弱性の探索」「攻撃コードの生成」「検証プロセスの自律化・高速化」といった領域を一気に加速させる可能性が指摘されており、従来の前提で組まれたセキュリティ対策が通用しなくなる懸念も現実味を帯びています。

これを受け、日本では金融庁も、サイバー攻撃の高度化・巧妙化を踏まえた対応強化のため、金融システム向けの官民ワーキンググループを設置する内容が報じられており、生成AIの進展に伴うリスクについても注視しているとみられています。象徴的なのが、Anthropic主導の「Project Glasswing」や、それを参照した「日本版Project Glasswing」の位置づけです。Project Glasswingは、Amazon、Anthropic、Apple、Cisco、CrowdStrike、Google、Linux Foundation、Microsoftなどの主要IT事業者の製品の脆弱性を未公開のClaude Mythosを使用して脆弱性を調査、修正するプロジェクトです。これまで以上に強力な脆弱性調査能力をもつフロンティアAIモデルの登場により、サイバー攻撃のパラダイムに変化が生じています。

技術的に見れば、Claude Mythosそのものが全く新しい脅威を生み出すというよりも、AIによって攻撃と防御のスピードとスケールが一段引き上げられる点が本質です。ゼロデイ脆弱性やサプライチェーン起点の攻撃といった既存の脅威は、AIの活用によって発見から悪用までのリードタイムが短縮され、気づいたときにはこれまで以上に手遅れになりやすくなるという構造的なインパクトが生じます。

ラックの基本的なスタンス

ラックとしては、Claude Mythosを単体のリスク事象として捉えるのではなく、AIの進化によってサイバーセキュリティ全体の前提条件が変化しつつあることへの警鐘として受け止めるべきと考えます。脅威としての側面を直視しつつも、同時にAIを防御側で積極的に活用することが肝要です。

Claude Mythosに対する見解

Claude Mythos自体が全く新しいタイプの脅威というよりも、AIの進化がサイバー攻撃・防御のスピードとスケールを一段引き上げることが現実の脅威として迫っていると認識しています。従来から存在してきたゼロデイ脆弱性やサプライチェーン起点の攻撃といった既存の脅威も、AIの活用によって発見から悪用までのリードタイムがさらに短縮され、対処の前に侵害される状況が常態化する可能性があります。

一方で、現時点の主要AIモデルには、無制限な侵入行為や攻撃コード生成を抑止するガードレールが設けられており、利用者が直ちに「自律的ハッキングAI」を扱える状況にはありません。したがって、過度に脅威を強調するのではなく、「侵入され得ることを前提とした多層防御」「早期検知」「脆弱性管理の徹底」といった取り組みを、AI時代のスピード感に適合させて高度化していくことが重要です。

加えて、こうした対策は組織全体のリスクマネジメントとして捉える必要があります。具体的には、サイバーリスクを踏まえた統制・管理体制の整備、攻撃による被害を想定した事業継続・復旧体制の強化、さらには対策を継続的に実行するための予算・人材といった経営資源の確保など、経営層の関与のもとで推進していくことが不可欠です。

Claude Mythosおよび他のAI最新動向について

Claude Mythosを単体のリスク事象として捉えるのではなく、AIの進化によってサイバーセキュリティの前提条件そのものが変化しつつあることへの警鐘として受け止めるべきと考えています。攻撃の成立までに要する時間やコストが急激に縮小する中で、想定外を前提にした備えが現実的な要件になりつつあります。脅威としての側面を直視しつつも、同時にAIを防御側で積極的に活用し、検知・分析・対応のスピードを引き上げることが不可欠です。

業界動向としても、金融庁がサイバー攻撃の高度化を踏まえた対応強化を金融機関に求める中で、生成AIの悪用リスクも視野に入れた備えの必要性が報じられており、メガバンクや大手事業会社を中心に経営レベルでの関心が高まっています。セキュリティはもはやIT部門の課題にとどまらず、事業継続や取引信頼性に直結する経営課題へと位置づけが変わりつつあります。

システムを守るポイント

Claude MythosのようなAIの登場により、脆弱性の探索から攻撃コード生成までの時間は劇的に短縮され、攻撃の試行回数そのものが桁違いに増えることが懸念されます。従来のように週次・月次で回す脆弱性管理では、このスピードに追随できないのは明らかです。パッチが提供されても、検証や適用が遅れれば実質的な防御にはなりません。

求められるのは、後追い対応からの脱却です。開発初期からリスクを織り込む「セキュリティ・バイ・デザイン」を前提とし、設計・開発・運用のすべての工程でセキュリティを組み込むことが不可欠です。加えて、増え続ける脆弱性に対しては一律対応ではなく、自社のシステム特性や攻撃トレンドを踏まえた優先順位付けが重要になります。その中核となるのが、サイバー脅威インテリジェンスの高度化です。

重要なのは、どのような脆弱性が存在するかではなく、どの弱点が実際に悪用され、どのように連鎖してビジネスに影響を及ぼし得るのかを見極める視点です。汎用的なリスクではなく、自社固有の現実的な攻撃シナリオを捉える必要があります。セキュリティベンダーに求められる役割も変わりつつあります。単なる対策の提供にとどまらず、お客様のシステム構成や業務プロセス、事業特性まで踏み込んで理解し、「守るべき価値」と「優先すべきリスク」を共に定義していくことが、これまで以上に重要です。

また、こうした変化に対応していく上では、攻撃側だけがAIを悪用した高度な攻撃が行えるという状況にせず、防御側でもAIを活用した高度なセキュリティ対策で防御していく取り組みも重要になってくると考えられます。近年、様々なセキュリティ対策が導入されていますが、今回の件を踏まえて、より現実的になったAIを悪用した攻撃への対策として、改めて防御にAIを利用することも必要となってきています。

AI攻撃の高速化と自律対応の必要性

Claude Mythosが大きな注目を集める一方で、OpenAIも4月14日に防御的サイバーセキュリティ業務に特化した「GPT-5.4-Cyber」5月7日にGPT-5.5-CyberとDaybreak関連の取り組みが示されています。AIを巡る競争は攻撃・防御の両面で一段と加速しています。さらに、22歳の開発者がClaude Mythosの挙動を推定し、オープンソースとして再現を試みる「OpenMythos」プロジェクトを公開したとの報道もあり、先端モデルの能力がクローズドな環境にとどまらない可能性も現実味を帯びています。

AnthropicやOpenAIをはじめとする主要なAI開発企業は、モデルの利用において不正な侵入行為や攻撃コード生成を抑制する各種制御や安全対策を講じています。一方で、同様の倫理や制約を持たない企業や個人、攻撃者がClaude Mythosと同様の能力を持つことに懸念はあります。AIは、防御側におけるリソース不足を補完する自律型セキュリティソリューションとなりうる一方で、攻撃側には超高頻度の試行を可能にする自動攻撃プラットフォームを提供するという、いわば「デュアルユース」な技術だからです。

AIによる攻撃の高度化・高速化に対し、防御側も自律型エージェントに意思決定の一部を委ねざるを得ない状況への移行を迫られています。しかし、ここには大きなリスクが伴います。AIによる自律的な遮断やパッチ適用は、誤検知による業務停止のリスクと常に隣り合わせです。AIによる高速な開発と、AIによる高度な攻撃。この両方のスピードに追随するためには、設計・開発・運用の全工程において「AIの判断を人間がどうガバナンスするか」という、新たな運用モデルの確立が不可欠です。

ラックは、AIの進化によって変化するサイバー脅威を冷静に見極めつつ、実際の攻撃観測に基づく知見とAI活用を組み合わせ、防御力の高度化を加速させてまいります。