独立評価では、Claude Mythosは脆弱性発見や複雑なサイバー攻撃シミュレーションで大きな進歩を示したが、人間のセキュリティ専門家を完全に代替するものではない。 英国AI Security Institute(AISI)の評価では、Mythosは複数ステップの企業ネットワーク攻撃シミュレーションを初めて完了したAIモデルとなった [5]。

Create a landscape editorial hero image for this Studio Global article: What do independent tests and recent government responses reveal about Anthropic’s Mythos AI as a cybersecurity tool—specifically its streng. Article summary: Independent tests suggest Claude Mythos is a real step up for AI-assisted cyber work, especially vulnerability discovery and multi-step attack simulation, but not a turnkey security analyst. The strongest public evidence. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject ""You have a significant increase in the volume of vulnerabilities discovered, but they don't seem to have deployed a tool that helps you fix" source context "Anthrophic's Mythos: Experts warn cyber threat was already here" Reference image 2: visual subject ""You have a significant increase in the volu
Anthropicが開発したAIモデル「Claude Mythos」は、サイバーセキュリティ分野で大きな注目を集めています。特にソフトウェアの脆弱性発見や攻撃シナリオの自動生成で強力な能力を示しており、銀行や政府機関が試験導入を急ぐ理由にもなっています。とはいえ、独立評価や政府のテストを見ると、現時点では“万能の自動セキュリティアナリスト”というより強力だが扱いに注意が必要なAIアシスタントという位置づけが現実に近いようです。
英国政府の研究機関 AI Security Institute(AISI) は、Mythos Previewをサイバー能力の観点から評価し、従来の最先端モデルよりも「一段階進んだ性能」を示したと報告しています 。
特に注目されたのが、企業ネットワークへの侵入を模した複数段階の攻撃シミュレーションです。AISIによると、このテストは人間の専門家なら約20時間かかる作業ですが、Mythosはそれをエンドツーエンドで完了した最初のAIモデルになりました 。
Anthropic自身のレッドチーム検証でも、Mythosは次のような能力を示したとされています 。
こうした能力により、AIがサイバー攻撃や防御の両面で作業を高速化できる可能性があると指摘されています。
一方で、公開されている評価ではMythosの限界も明確です。
AISIなどの評価から分かるのは、このモデルが脆弱性を見つける能力は高いが、それが本当に危険かどうかの判断や運用レベルでの検証はまだ人間頼みという点です 。
具体的には次のような課題があります。
また、「数千件の重大バグを見つけた」などの強い主張は、主にAnthropic側の報告や信頼度の低い報道に基づくものが多く、独立再現がない限りはベンダー主張として扱う必要があると指摘されています 。
Mythosの能力が話題になった一方で、AISIの評価ではOpenAIのGPT‑5.5も同等レベルのサイバー能力を示しています。
AISIのテストでは、Mythosが先に突破した攻撃シミュレーションを、GPT‑5.5も後に達成しました 。これは異なる企業のモデルが同じ水準に到達したことを意味します。
外部報道では、難易度の高いサイバータスクでGPT‑5.5の成功率が約71.4%だったとされ、Mythosとほぼ同程度の結果だったという分析もあります。ただし詳細データは限定的で、慎重な解釈が必要です 。
また、サイバーAI企業XBOWの内部ベンチマークでは、実際の過去脆弱性を使ったテストでGPT‑5.5が高い検出能力を示したと報告されています 。
このため現時点では、性能の差は「モデル単体」よりも
といったシステム全体の設計に左右される可能性が高いと見られています。
AIサイバー能力の評価には、テスト環境の問題もあります。
AISIの評価は政府主導で信頼性が高いとされていますが、それでも**限定的なサイバータスク群(95課題)**に基づくものであり、実世界のすべての状況を再現しているわけではありません 。
研究者が指摘する典型的なギャップには次のようなものがあります。
つまり、実験環境で強いモデルがそのまま現場で同じ性能を出すとは限りません。
それでも金融機関や政府がMythosの導入検討を急いでいる理由は明確です。
AIがサイバー攻撃のコストとスピードを変えつつあるためです。
英国の国家サイバーセキュリティセンター(NCSC)は、最先端AIがすでに
といったサイバー作戦の一部を支援できる段階に来ていると指摘しています 。
そのため金融機関は、攻撃者より先にAIで脆弱性を見つけて修正する必要があると考えています。
実際、報道によると日本では
といったメガバンクがMythosへのアクセスを得る見込みとされています 。
また、日本政府はこのモデルによるサイバーリスクを検討する専門タスクフォースの設置も進めています 。
現在の証拠を総合すると、Mythosは確かに
といった分野で非常に強力なAIツールです。
しかし同時に、
などの点では、まだ人間の専門家を置き換える段階にはないと考えられています。
むしろ現実的な見方は、Mythosを
「攻撃にも防御にも使える高レバレッジのAIアシスタント」
と捉えることです。これが、政府や金融機関が急いで評価・導入を進めている理由でもあります。
同時に、この分野は急速に進化しており、AISIの観測ではAIが自律的にこなせるサイバー作業の難易度は数か月単位で倍増しているとされています 。つまり、Mythosはゴールではなく、AIサイバー能力の新しい段階の始まりに過ぎない可能性があります。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
独立評価では、Claude Mythosは脆弱性発見や複雑なサイバー攻撃シミュレーションで大きな進歩を示したが、人間のセキュリティ専門家を完全に代替するものではない。
独立評価では、Claude Mythosは脆弱性発見や複雑なサイバー攻撃シミュレーションで大きな進歩を示したが、人間のセキュリティ専門家を完全に代替するものではない。 英国AI Security Institute(AISI)の評価では、Mythosは複数ステップの企業ネットワーク攻撃シミュレーションを初めて完了したAIモデルとなった [5]。
一方で脆弱性の深刻度判断や実際のエクスプロイト検証は依然として人間の専門家が必要とされる。