AnthropicのMythos AI、企業ネットワーク攻撃シミュレーションを自律完遂

AIによるサイバー攻撃能力は急速に進化

英国政府はすでに、次世代AIモデルがこれまで高度な専門家しかできなかった作業を担い始めていると警告しています。具体的には次のような作業です。

• ソフトウェアの脆弱性の特定
• 攻撃コード（エクスプロイト）の作成
• 脆弱性発見から攻撃までのスピード加速

こうした能力の進化により、サイバー攻撃のスピードと規模は従来よりも大幅に拡大する可能性があります。

言い換えると、問題は「高度なハッカーがいるかどうか」ではなく、そのような作業を自動化できるAIに誰がアクセスできるかに変わりつつあります。

なぜAIモデルの管理（コンテインメント）が重要なのか

こうした理由から、Mythosのようなモデルは一般公開されていません。

Anthropicはこのモデルがコンピュータセキュリティ分野で特に強力であると説明しており、防御研究や脆弱性発見の目的で、限定的な環境でのみ利用できるよう制限しています。

その背景はシンプルです。セキュリティ研究者が弱点を発見するためのAIは、もし無制限に利用できれば攻撃者にも同じ力を与える可能性があるからです。

不正アクセスの懸念

アクセス制限があっても、完全な管理は難しいという懸念もあります。

報道によれば、第三者ベンダーの環境を通じて少数の未承認ユーザーがMythosにアクセスした可能性が指摘されています。ただしAnthropicは、自社システムが侵害された証拠は確認されていないとしています。情報は二次報道に基づくため、詳細は確定していません。

それでも、この問題は重要な示唆を与えています。高度なサイバー能力を持つAIモデルは、盗難や不正利用のターゲットになり得るということです。

AI防御ツールを持つ組織との格差

政策担当者や研究者がもう一つ懸念しているのが、いわゆる**「防御格差（defense inequality）」**です。

高度なAIセキュリティツールを利用できる組織は、

• システム全体の脆弱性スキャン
• 脆弱性の優先順位付け
• 修正パッチの迅速な展開

といった作業を大幅に高速化できます。

一方、従来の手作業中心の体制に依存する組織は、AIによって加速した攻撃に対抗するのが難しくなる可能性があります。

Mythos評価が示す本当の意味

今回のAISI評価は、AIがすぐに現実の企業ネットワークを完全に突破できるという意味ではありません。テストは防御が限定された制御環境で実施されたものです。

それでも示された傾向は明確です。

最先端AIは、現実に近い環境で複雑なサイバー攻撃を自律的に実行できる段階へと近づいている。

このため政府やセキュリティ専門家の間では、AIモデルの性能向上だけでなく、アクセス管理・安全な利用・防御側への導入が今後の重要な政策課題になると考えられています。