Claude Mythosが引き起こす「AIサイバーセキュリティ競争」

もしこうした能力が広く利用可能になれば、サイバー攻撃のスピードは人間の対応能力を大きく上回る可能性があります。

つまりAIは単なる「開発ツール」ではなく、サイバー戦の主体になり得る存在になりつつあるという見方です。

日本の対応：金融システムを守る緊急体制

日本政府は、特に金融システムへの影響を警戒して迅速に動き始めています。

• 片山さつき財務相は、Mythos関連のリスクに対応する緊急タスクフォースの設置を発表しました。
• 金融庁などは、銀行・IT企業・政策当局が連携する官民ワーキンググループを設置しています。
• AIの進化に伴うサイバー攻撃の懸念を受け、政府は各省庁に対して迅速なサイバー対策の実施を指示しています。

銀行や決済ネットワークは巨大で複雑なソフトウェアに依存しており、AIが発見した脆弱性が一度悪用されれば、金融市場全体に影響が広がる恐れがあるためです。

韓国の戦略：AIが見つけた脆弱性情報を早期入手

韓国政府は、技術そのものへのアクセスを重視する戦略を検討しています。

政府関係者によると、韓国は米国主導の協力枠組みProject Glasswingから、Mythosに関連するセキュリティ情報を入手する方法を探っています。

目的は、AIが発見した脆弱性の情報を早期に共有してもらい、攻撃者が利用する前に国内システムを守るための時間を確保することです。

韓国の専門家の中には、この状況を**「Mythosショック」**と呼び、AIが近い将来、自動化されたサイバー攻撃を実行できる可能性に警鐘を鳴らしています。

米国では政府とテック企業が連携

米国では、政府・議会・テクノロジー企業の連携による対応が進んでいます。

• ホワイトハウスは、AIによるサイバー攻撃の可能性を受け、企業に詳細な情報提供を求めています。
• AnthropicなどのAI企業は、議会関係者や政策担当者に対し、AIサイバーリスクについての説明会を行っています。
• 上院情報委員会の議員などは、Glasswingのような取り組みがAI時代の防御に重要だと指摘しています。

現時点では新しい法律よりも、リスク評価や業界協力に重点が置かれている段階です。

Project Glasswing：防御側にAIを先行投入

AnthropicはMythosを一般公開せず、Project Glasswingという限定的な安全プロジェクトとして公開しました。

このプロジェクトには、クラウド企業、半導体メーカー、サイバーセキュリティ企業などが参加しています。

彼らの目的は、世界の重要なソフトウェアに潜む脆弱性をAIで先に見つけ、攻撃者に悪用される前に修正することです。

しかし、ここには大きなジレンマがあります。

防御側が脆弱性を見つけるために使う同じAI技術は、もし広く拡散すれば、攻撃者が機械速度で脆弱性を発見・悪用する能力にもなり得るからです。

AIサイバー軍拡競争の始まり

Claude Mythosは、サイバーセキュリティの歴史の転換点を示しているかもしれません。

これまで防御側は「時間」と「専門家の分析」によって攻撃者より先に脆弱性を見つけようとしてきました。しかしAIは、その時間差を一気に縮める可能性があります。

そのため各国政府は、タスクフォース設置、情報共有、企業連携、機密ブリーフィングなどを急いで進めています。

もしAIが世界中のソフトウェアを人間より速く解析できるようになれば、サイバー攻撃と防御の競争はこれまでよりはるかに速く、激しくなる可能性があります。

Project Glasswingは、その新しい時代で防御側が先手を取るための最初の試みといえるでしょう。