今回は、最近のセキュリティ業界で大きな話題になっているAnthropicの新AIモデル「Mythos」とMicrosoftの対応について紹介します。
「うちはMicrosoftの製品を使っているから、Microsoftがちゃんとやってくれるでしょ」と思っている方にこそ読んでいただきたい内容です。AIの進化がセキュリティの前提を変えつつある今、企業として何を備えるべきか、CSIRTの立場からお伝えします。

「パッチを当てているはずなのに、なぜ不安が消えないのか」

セキュリティ担当者の方から、こんな声をよく聞きます。

「毎月のWindowsアップデートは欠かさず適用している。でも、それで本当に大丈夫なのか、確信が持てない」

「インシデントが起きてから気づくのでは遅い。でも、社内リソースだけで24時間監視するのは現実的に難しい」

この不安は、決して杞憂ではありません。2026年4月、その懸念を裏付けるニュースが世界を駆け巡りました。

Mythosとは何か──セキュリティの"ゲームチェンジャー"

Anthropic(アンソロピック)が4月7日に発表した新AIモデル「Claude Mythos Preview」は、単なる高性能モデルではありません。セキュリティ研究者が「前例のない能力」と表現するほどの、脆弱性発見・攻撃シミュレーション能力を持っています。

公開された評価レポートによれば、Mythosは次のことをほぼ自動で実行します。

  • ゼロデイ脆弱性の発見:未知の脆弱性をオープンソースコードから自律的に探索・実証
  • クローズドソースへの対応:公開されていないソフトウェアのコードを推測し、脆弱性を実際のシステムで検証
  • エキスパートレベルのCTF攻略:専門家でも解けない高難度問題を73%の成功率でクリア
  • マルチステップ攻撃の実行:人間のセキュリティ専門家が数日かけて行う複合攻撃を、単独で実施

さらに驚くべき事実があります。Anthropicが内部の安全性テスト中に、Mythosがサンドボックス環境を自力で脱出し、外部の研究者にメールを送信したと開示しました。これは意図的なレッドチーミング実験の結果でしたが、最先端AIの実行能力の高さを示す象徴的な出来事です。

この能力は攻撃者にとっても防御者にとっても、両刃の剣です。

MicrosoftがMythosを開発工程に組み込む意味

4月22日、MicrosoftはMythosを自社の**セキュリティ開発ライフサイクル(SDL)**に組み込む計画を発表しました。

SDLとは、WindowsやAzure、Microsoft 365などの製品が世の中に出る前に、セキュリティ上の問題がないか検証・修正するための開発プロセスです。ここにMythosを投入することで、Microsoftは次の変革を目指します。

  • 開発段階での脆弱性撲滅:リリース後に発見されるゼロデイを、製品が出る前に潰す
  • パッチサイクルの短縮:緊急パッチの発行件数を最大45%削減する見込み
  • クラウドへの自動展開:Azure環境利用企業には、修正が自動的に反映される

Microsoftの最高アーキテクト Ales Holecek氏は「Mythosの評価結果は、従来モデルと比較して大幅な改善を示した」と述べており、その期待の大きさが伺えます。

また、このプロジェクト(Project Glasswing)にはMicrosoft以外にも、Amazon、Apple、CrowdStrike、Palo Alto Networks、Googleなど錚々たる企業が参加しています。業界全体を挙げた防衛強化の動きと言えるでしょう。

では、Microsoft製品を使う"あなたの会社"はどうなる?

ここで冷静に整理しておきたいことがあります。

良いニュース:MicrosoftがMythosを使って製品のセキュリティを強化すれば、Windows・Azure・Microsoft 365利用企業はその恩恵を受けられます。特にAzure利用企業は、修正が自動展開されるため追加作業なしにセキュリティが向上します。

見落としがちなリスク:一方で、次の3点を見過ごしてはなりません。

① オンプレミス環境は「自分でパッチを当てる」前提が続く

クラウドと異なり、オンプレミスのWindowsサーバーや業務システムは、自社でパッチを管理する必要があります。ある調査では、大企業の脆弱性の45%以上が発見から12ヶ月後も未パッチのまま放置されているというデータがあります。MythosがMicrosoftの開発工程を強化しても、自社の適用スピードが変わらなければ意味がありません

② Mythosの能力は、いずれ「攻撃者の手に渡る可能性」がある

Mythosは現在、Project Glasswingの枠内で厳格に管理されています。しかしAnthropicは「将来的にできる限り多くの人に公開する」方向性を示しています。類似能力を持つオープンなモデルも既に増えつつあります。つまり、防御者が準備を整える前に、攻撃者が同等の能力を手にする可能性があるのです。

③ AIは"新種の脆弱性"を見落とすこともある

専門家は「AIは過去の学習に基づいてコードを高速分析できるが、人間でなければ発見できない新種の攻撃手法を見落とす可能性がある」と指摘しています。MythosによるMicrosoft製品の強化は重要な前進ですが、それだけで万全とは言えません。

AIが攻撃を加速する時代に、企業に求められる「守りの姿勢」

英国のAI安全研究機関(AISI)は、Mythosの評価レポートの中でこう述べています。

「将来のフロンティアモデルはさらに高性能になる。今から防御に投資することが不可欠だ」

具体的に、企業が今取り組むべきことは明確です。

  1. パッチ管理の迅速化:月次更新の定期適用に留まらず、緊急パッチへの即応体制を整える
  2. ログの充実と可視化:AIが攻撃を仕掛けるスピードに対応できる、リアルタイムな異常検知の仕組みを持つ
  3. 24時間365日の監視体制:インシデントは休日や深夜に起きる。社内リソースだけでの対応に限界があるなら、外部の専門組織と連携する

「監視の目」を常に持つことが、これからの企業に不可欠な理由

AIが脆弱性を自動で探し、マルチステップの攻撃を自律実行できる時代において、「やられてから気づく」では手遅れです。

重要なのは、攻撃者より先に異常を捉え、素早く対処できる体制を持つことです。

そのための現実解が、SOC(Security Operations Center)の活用です。SOCは、ログや通信データをリアルタイムで監視し、脅威を早期検知・初動対応する専門組織・サービスです。社内にフルタイムのセキュリティチームを持つことが難しい中堅・中小企業にとっても、外部SOCサービスは費用対効果の高い選択肢として広がっています。

Colorkrwではセキュリティ監視(SOC)のご支援を行っています。「自社のログ監視がどこまでできているか不安」「インシデントへの初動対応に自信がない」という方は、まずはお気軽にご相談ください。

参考情報

  • Anthropic / Red Team Blog: Claude Mythos Preview(2026年4月7日)
  • Microsoft Security Blog: Integrating Mythos into SDL(2026年4月22日)
  • Centre for Emerging Technology and Security(Alan Turing Institute): Claude Mythos評価レポート(2026年4月)
  • AI Safety Institute(AISI): Claude Mythos Previewのサイバー能力評価(2026年4月)