2026.05.31 06:00
2026.05.31 00:03
●この記事のポイント
アンソロピックのAI「Claude Mythos Preview」が約7週間で2万3,019件の脆弱性を検出したにもかかわらず、パッチ適用率は1%未満。発見と修正のスピード格差が生む「パッチ詰まり」リスクを軸に、日本企業が取るべきゼロトラスト・AI防御への転換を経営視点で解説する。
2026年4月7日、米アンソロピックはサイバーセキュリティ史に残るかもしれない発表を行った。同社の最先端AIモデル「Claude Mythos Preview(クロード・ミュトス・プレビュー)」と、それを活用する業界横断コンソーシアム「Project Glasswing」の始動だ。
発表から約7週間。ミュトス・プレビューは1,000以上のオープンソースプロジェクトをスキャンし、2万3,019件の脆弱性候補を検出した。うち6,202件が高リスクまたは致命的な深刻度に分類されている。その数字だけを取り出せば「AIが人間の代わりにバグを見つけてくれる」という明るいニュースに映る。だが経営の視点からこのデータを読み解くと、見えてくる景色はまったく異なる。
●目次
- 「1%しか直っていない」という不都合な真実
- 日本企業特有の「構造的リスク」
- Glasswingが示す「攻撃と防御の非対称性」
- 経営者が今すぐ問い直すべき3つの視点
- Glasswingが照らす「次のフロンティア」
「1%しか直っていない」という不都合な真実
アンソロピックは、ミュトスが発見した脆弱性のうち現時点で完全にパッチが適用されたものは1%未満だと公表している。これが本稿の起点となる問題である。
AIが「発見する速度」と、人間が「修正できる速度」の間には、すでに埋めがたい溝が生じている。従来の脆弱性スコアリングは「悪用には高度なスキルが必要」という前提で評価ウィンドウを長く設定してきたが、ミュトスはそのロジックを根底から崩した。脆弱性が発見されてから悪用されるまでの時間は、わずかな費用と汎用AIモデルによって「数時間」まで短縮できることが実証されたからだ。
人間のエンジニアが検証・修正・テストを行う工程は数日から数週間を要する。その間、存在が確認された「穴」は放置された状態が続く。この空白期間は、攻撃者にとって事実上のボーナスタイムとなり得る。
ある調査によれば、大企業で発見されたセキュリティ上の脆弱性のうち、45%以上が12カ月後も未修正のままという結果が出ている。これはMythos登場以前の数字だ。発見の速度がAIによって数十倍に跳ね上がった世界では、「パッチ詰まり」の深刻度はさらに増す一方である。
日本企業特有の「構造的リスク」
この問題は、日本企業に対してとりわけ重く響く。
多くの上場企業・中堅企業は、基幹システムの運用をITベンダーや子会社に委託している。SLAの見直しサイクルは通常1〜3年単位で、超高速なバグ発見・修正サイクルに即応できる契約・コスト構造にはなっていないことが多い。トレンドマイクロの調査によれば、2025年の国内ランサムウェア攻撃の被害公表は87件に上り、事業停止や復旧に数カ月を要するケースも複数報告されている。
サプライチェーンを通じた間接的な侵害リスクも見逃せない。自社のシステムが堅牢でも、連携先のオープンソースコンポーネントに脆弱性があれば、そこが侵入口となる。今回ミュトスが発見した脆弱性の多くはオープンソースソフトウェアに存在するものであり、国内企業の多くが間接的に影響を受け得る立場にある。
セキュリティコンサルタントの視点を一例として示しておく。
「多くの日本企業では、脆弱性管理が『IPAやJPCERT/CCの注意喚起が来たら対応する』という受動的なプロセスに留まっています。AI時代においては、開示される前のゼロデイ段階からの対応体制を整備しなければ、後手に回り続けることになります」(サイバーセキュリティコンサルタント・新實傑氏)
Glasswingが示す「攻撃と防御の非対称性」
Project Glasswingには、アマゾン、アップル、グーグル、Cisco、CrowdStrike、JPMorganチェース、マイクロソフト、エヌビディアなど主要テクノロジー企業が参画している。アンソロピックがこれだけの大企業を囲い込んだのは、防御側に先行優位を持たせるためだ。同社は「AIモデルを悪用した攻撃リスクは深刻だが、同じ能力が脆弱性の発見・修正にも使えるため楽観的な理由もある」と明言している。
しかし、これは楽観論の根拠であると同時に、警戒論の根拠にもなる。
英国のAI安全保障機関(AISI)の評価によれば、ミュトス・プレビューは専門家レベルの「キャプチャー・ザ・フラッグ」課題を73%の成功率で解いた。2025年4月以前は、こうした高難度タスクを解けるモデルは存在しなかった。つまり、同等かそれ以上の能力を持つモデルが将来的に悪意ある組織の手に渡った場合、高度な専門知識なしに大規模なゼロデイ攻撃を実行できる環境が生まれる。
個人のプログラマーが量産したAI生成アプリケーションが大量に出回り、多くが根本的なセキュリティ上の欠陥を抱えている。このように攻撃対象面は広がり続けており、「守る範囲が広すぎてパッチ管理だけでは追いつかない」という現実が浮かび上がる。
ゼロトラストアーキテクチャを推進するベンダーの立場から述べると、「境界型防御の発想では、すでに既知の脆弱性でさえ対処しきれていない。AIが未知の脆弱性を秒単位で見つける世界では、『侵入されない前提』から『侵入されても被害を最小化する前提』へのシフトが不可欠です」(ゼロトラスト関連ベンダー)
経営者が今すぐ問い直すべき3つの視点
では、企業は何をすべきか。Glasswingの成果と専門家の見解を踏まえ、経営者が再考すべき論点を整理する。
(1)「侵入前提」の体制設計
ゼロトラストの導入やマイクロセグメンテーションによって、万一の侵入時に被害を局所化する設計が求められる。アンソロピックは「ネットワーク防御担当者はパッチのテストと適用のタイムラインを短縮し、デフォルト設定の強化・多要素認証の徹底・包括的なログ取得を講じるべきだ」と提言している。
(2)脆弱性管理の自動化とAIツール導入
AIが見つける速度に合わせ、優先度付けやトリアージを支援するAIツールの活用が現実的な解の一つだ。ミュトス・プレビューはセキュリティ専用に設計されたモデルではなく汎用モデルだが、驚異的なサイバーセキュリティ能力を持つことが明らかになった。同様のアプローチは防御側にも活用できる。
(3)セキュリティを「経営リスク」として予算化する
年次予算サイクルでのセキュリティ投資では対応が後手に回る。脅威の変化速度に合わせたリアルタイムな投資判断の仕組みを持てるかどうかが、経営の問われどころだ。サイバー被害が事業継続を脅かす規模になれば、経営者の善管注意義務が問われるケースも国内外で増えている。
Glasswingが照らす「次のフロンティア」
ミュトスの最も重要な示唆は、新たな脆弱性の発見そのものではない。「発見の価値の低下」だ。脆弱性の検出が安価で豊富になる一方、修正は依然として人間に依存し有限であり続ける。ボトルネックはセキュリティ研究者から、ソフトウェア保守担当者へと移った。
アンソロピックが提唱する方向性は明確で、「組織がマシンスピードでパッチを適用できるパイプラインを構築し、攻撃者より先を行く」ことだ。これは理想論ではなく、技術的に実現に近づきつつある目標である。
ミュトス・プレビューが示したのは、「AIが人間を助ける」という話ではない。「人間だけでは追いつけないスピードで脅威環境が変化した」という構造的な転換点の到来だ。経営者が今問われているのは、この変化を「IT部門の問題」として委ねるか、事業継続に直結する経営判断として主体的に向き合うかという選択である。
(文=BUSINESS JOURNAL編集部、協力=新實傑/サイバーセキュリティコンサルタント)
RANKING
RELATED POSTS
ニューアングル
