Anthropicの「Mythos」AIはサイバー防衛の切り札か？独立テストと政府対応から見えた実力

具体的には次のような課題があります。

• 見つかったバグの深刻度評価が必ずしも正確ではない
• 実際に攻撃が成立するかどうかのエクスプロイト検証は不完全
• 大量の疑わしいバグを出すことで検証作業が増える（トリアージ過多）

また、「数千件の重大バグを見つけた」などの強い主張は、主にAnthropic側の報告や信頼度の低い報道に基づくものが多く、独立再現がない限りはベンダー主張として扱う必要があると指摘されています 。

GPT‑5.5との比較：Mythosだけが突出ではない

Mythosの能力が話題になった一方で、AISIの評価ではOpenAIのGPT‑5.5も同等レベルのサイバー能力を示しています。

AISIのテストでは、Mythosが先に突破した攻撃シミュレーションを、GPT‑5.5も後に達成しました 。これは異なる企業のモデルが同じ水準に到達したことを意味します。

外部報道では、難易度の高いサイバータスクでGPT‑5.5の成功率が約71.4%だったとされ、Mythosとほぼ同程度の結果だったという分析もあります。ただし詳細データは限定的で、慎重な解釈が必要です 。

また、サイバーAI企業XBOWの内部ベンチマークでは、実際の過去脆弱性を使ったテストでGPT‑5.5が高い検出能力を示したと報告されています 。

このため現時点では、性能の差は「モデル単体」よりも

• ツール連携
• エージェント設計
• 運用ワークフロー

といったシステム全体の設計に左右される可能性が高いと見られています。

ベンチマークの限界

AIサイバー能力の評価には、テスト環境の問題もあります。

AISIの評価は政府主導で信頼性が高いとされていますが、それでも**限定的なサイバータスク群（95課題）**に基づくものであり、実世界のすべての状況を再現しているわけではありません 。

研究者が指摘する典型的なギャップには次のようなものがあります。

• 実際の環境ではログや情報が不完全
• アクセス権やネットワーク条件が制約だらけ
• パッチ適用が副作用を生む
• 誤検知のコストが大きい

つまり、実験環境で強いモデルがそのまま現場で同じ性能を出すとは限りません。

なぜ銀行や政府が急いでいるのか

それでも金融機関や政府がMythosの導入検討を急いでいる理由は明確です。

AIがサイバー攻撃のコストとスピードを変えつつあるためです。

英国の国家サイバーセキュリティセンター（NCSC）は、最先端AIがすでに

• ゼロデイ脆弱性の発見
• 暗号問題の解析
• 攻撃ツールの作成

といったサイバー作戦の一部を支援できる段階に来ていると指摘しています 。

そのため金融機関は、攻撃者より先にAIで脆弱性を見つけて修正する必要があると考えています。

実際、報道によると日本では

• 三菱UFJフィナンシャル・グループ
• みずほフィナンシャルグループ
• 三井住友フィナンシャルグループ

といったメガバンクがMythosへのアクセスを得る見込みとされています 。

また、日本政府はこのモデルによるサイバーリスクを検討する専門タスクフォースの設置も進めています 。

結論：強力だが「万能の防御AI」ではない

現在の証拠を総合すると、Mythosは確かに

• 脆弱性発見
• 攻撃シミュレーション
• セキュリティ研究

といった分野で非常に強力なAIツールです。

しかし同時に、

• バグの本当の危険度判断
• 実際の攻撃成立の検証
• 大規模運用での信頼性

などの点では、まだ人間の専門家を置き換える段階にはないと考えられています。

むしろ現実的な見方は、Mythosを

「攻撃にも防御にも使える高レバレッジのAIアシスタント」

と捉えることです。これが、政府や金融機関が急いで評価・導入を進めている理由でもあります。

同時に、この分野は急速に進化しており、AISIの観測ではAIが自律的にこなせるサイバー作業の難易度は数か月単位で倍増しているとされています 。つまり、Mythosはゴールではなく、AIサイバー能力の新しい段階の始まりに過ぎない可能性があります。