AIが脆弱性対応を急がせる背景

米AnthropicのClaude Mythos Previewは、AIとサイバーセキュリティの関係を「便利な補助ツール」から「発見速度そのものを変える存在」へ押し上げました。同社はProject Glasswingの初期更新で、約50のパートナーとともに世界の基幹ソフトから1万件超の高危険度または致命的な脆弱性を見つけたと説明しています。

重要なのは、脆弱性が増えたという単純な話ではありません。AIが候補を大量に提示できる一方で、人間による再現、深刻度判定、開示、修正、顧客への配布は従来のままです。発見の自動化が進むほど、企業の弱点は「探せないこと」から「直し切れないこと」へ移ります。

この記事では、Anthropicの公式発表と参加企業の技術発信をもとに、Claude Mythosが何を変えたのか、企業がどの順番で修正体制を再設計すべきかを解説します。AIや半導体の性能競争としてではなく、ソフトウェア事業の運用能力を問うテーマとして読み解くことが要点です。

Claude MythosとGlasswingの実像

限定公開モデルに集まる主要企業

Claude Mythos Previewは、Anthropicが一般公開していないフロンティアAIモデルです。同社のTransparency Hubでは、テキストと画像を入力として扱える汎用モデルであり、強いエージェント型のコーディング能力と推論能力を備えると説明されています。一方で、利用目的はProject Glasswingに参加する限られた組織の防御的サイバーセキュリティ用途に絞られています。

Project Glasswingの立ち上げ時点の参加企業には、Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksなどが並びます。Anthropicは、これらのローンチパートナーに加えて40を超える追加組織へアクセスを広げ、最大1億ドル相当の利用クレジットと400万ドルのオープンソース支援を用意するとしています。

この構図は、単なる新モデルの先行利用とは異なります。パートナーは自社のコードや重要なオープンソースをAIに調査させ、見つかった脆弱性を修正する防御側として動きます。Anthropic側はモデルを広く売るのではなく、危険な能力を限定環境で使わせ、結果を業界全体の防衛に転用する狙いを示しています。

AWSもAmazon Bedrock上でClaude Mythos Previewを「gated research preview」として提供し、Project Glasswingの一部として扱うと発表しました。これは、企業がAIモデルをAPIとして使う時代から、モデル提供基盤そのものが安全保障上のアクセス管理を担う時代へ移っていることを示しています。

1万件超発見を支える検証プロセス

Anthropicの5月22日の初期更新では、同社と約50のパートナーが1万件超の高危険度または致命的な脆弱性を見つけたとされています。オープンソースだけでも、1,000を超えるプロジェクトを数カ月にわたりスキャンし、合計23,019件の候補を検出しました。そのうち6,202件はAIが高危険度または致命的と見積もったものです。

ただし、この数字は「すべて修正済み」という意味ではありません。Anthropicは、外部のセキュリティ調査会社などが1,752件を慎重に評価し、90.6％にあたる1,587件を真陽性と判断したと説明しています。さらに、そのうち1,094件は高危険度または致命的と確認されました。つまり、AIが大量に候補を出し、人間と専門企業が再現性と影響度を確認する二段構えです。

同社のCVDダッシュボードは、2026年5月22日時点で1,596件をメンテナーに開示し、97件が上流で修正され、88件でCVEまたはGitHub Security Advisoryが付与されたと示しています。この比率を見ると、AIが発見を先行させても、開示窓口、保守担当者、リリース判断、利用企業の適用作業が詰まれば、リスクは残り続けます。

代表例がwolfSSLです。Anthropicは、Mythosが暗号ライブラリwolfSSLで証明書偽造につながり得る脆弱性を見つけたと説明しました。NVDに登録されたCVE-2026-5194はCVSS 3.1で9.1のCriticalと評価され、wolfSSL側もMythosの調査が8件のCVEとwolfSSL 5.9.1のリリースにつながったと明かしています。ここでは、AIの発見力と、保守者が迅速に修正を出す能力がセットで価値を生んだといえます。

発見速度が変えるパッチ運用の現場

MozillaとCloudflareが見た実用性

AIが出す脆弱性報告には、従来から誤検知の問題がありました。もっともらしい説明だけを大量に作るツールは、保守者の時間を消費します。MozillaはFirefoxの技術ブログで、数カ月前までAI生成の報告はノイズが大きかったものの、モデル性能とハーネス設計の改善で状況が大きく変わったと説明しています。

FirefoxチームはClaude Mythos Previewなどを使い、Firefox 150で271件のバグを修正したと述べています。さらに、三つの内部ロールアップCVEには154件、55件、107件のバグが含まれるとし、合計が発表値を上回る理由も、他の探索手法で見つかったバグを含むためだと補足しています。100人超がコード貢献したという記述からも、発見後の修正作業が大規模なエンジニアリング体制を必要とすることがわかります。

Cloudflareの分析も示唆的です。同社は50を超えるリポジトリにMythosを向け、単独のバグ発見よりも、複数の小さな攻撃プリミティブをつないで実証可能な攻撃経路を構成する力に注目しました。疑わしい箇所を示すだけでなく、再現コードを書き、実行し、失敗すれば仮説を修正するループを回せる点が従来の自動スキャナーと異なります。

これはセキュリティ部門にとって朗報である一方、運用上は難題です。再現可能なPoCが付いた報告は優先順位を付けやすい半面、短期間に大量に届けば、開発チームのリリース計画を揺らします。プロダクト責任者は、機能開発のロードマップとセキュリティ修正の割り込みを同じ会議体で扱う必要があります。

OracleとwolfSSLに表れた修正サイクル

Oracleは4月29日のブログで、Claude Mythos PreviewやOpenAIの高度なモデルを含むフロンティアAIを、脆弱性検出と修正の改善に使っていると説明しました。さらに、2026年5月から月次のCritical Security Patch Updateを導入し、四半期ごとの従来リリースを待たずに重大な修正を届ける体制へ移るとしています。

この動きは、企業向けソフトウェアの収益モデルにも関わります。クラウドサービスなら提供者が継続的に修正を適用できますが、オンプレミスや顧客管理環境では、顧客側が検証、停止計画、適用、監査証跡を担います。AIが重大な欠陥を速く見つけるほど、ベンダーはより小さく、より頻繁な修正パッケージを出す必要があります。

Palo Alto Networksは、130を超える製品を初期スキャンし、2026年5月のPatch Wednesdayで26件のCVE、75件の問題を扱ったと説明しました。同社によれば、通常の月は5件未満のCVEが多いところ、今回は大半がフロンティアAIモデルのスキャン結果でした。重要なSaaS製品は修正済みで、顧客運用製品にはパッチを用意したとも述べています。

Microsoftの月例更新でも、2026年5月に138件の脆弱性を修正し、年初から5カ月で500件超のCVEを修正したと報じられました。同社のAI駆動型の脆弱性探索システムMDASHにより、Windowsのネットワークおよび認証スタックで16件の問題が見つかったともされています。特定の企業だけでなく、大手ソフトウェアベンダー全体で、AI発見を前提にしたリリース量が増え始めています。

背景には、脆弱性情報そのものの増加もあります。NISTは、CVEの提出件数が2020年から2025年にかけて263％増え、2026年第1四半期も前年同期比で約3分の1多いと説明しています。FIRSTは2026年のCVE公開数を中央値で59,427件と予測し、5万件を初めて超える年になる可能性を示しました。AIはこの増加傾向をさらに前倒しする要因です。

AI防衛競争で見落とせない限界

Claude Mythosを巡る議論では、Anthropicの主張をそのまま鵜呑みにしない姿勢も重要です。arXivで公開された再発見ベンチマーク論文は、公開情報をもとにした限定的な実験で、GPT-5.5 xhighが18試行中5件、Claude Opus 4.7が18試行中1件、Kimi K2が0件のターゲット再発見にとどまったと報告しています。これはAnthropicの非公開ワークフローを否定するものではないものの、モデル単体よりも、対象範囲の切り方、テスト環境、実行権限、プロンプト設計が成果を左右することを示します。

また、CloudflareはMythosの出力品質を評価しつつ、誤検知と安全境界の問題も指摘しています。モデルは文脈によって正当な研究依頼を拒否したり、逆に同等の依頼に応じたりすることがあり、自然発生的な拒否だけでは安全策として不十分です。広く利用されるモデルに同等の能力が載るなら、アクセス制御、監査ログ、実行環境の隔離、出力の取り扱いルールが不可欠です。

金融システムへの波及も無視できません。Guardianは、Anthropicが金融安定理事会にMythosの影響を説明する予定だと報じました。銀行や決済基盤は古いコード、外部委託、SaaS、オンプレミス製品が複雑に重なります。AIが未知の脆弱性を速く見つける世界では、金融機関のサードパーティリスク管理も、年次評価から継続評価へ変える必要があります。

結局のところ、AIは万能の防衛装置ではありません。脆弱性候補を見つける速度は上がりますが、修正を本番へ出すには、人間の判断、品質保証、互換性確認、顧客説明が必要です。企業は「AIを導入したから安全」と考えるのではなく、AIで増える修正需要を吸収できる組織設計を用意しなければなりません。

経営者が今すぐ整える修正体制

企業が最初に行うべきことは、全コードをAIに投げることではなく、修正までの流れを短くすることです。重要システム、外部公開面、認証基盤、暗号ライブラリ、ブラウザやOSに近い依存コンポーネントを棚卸しし、脆弱性が見つかった場合の責任者、期限、例外承認、顧客通知の手順を明文化する必要があります。

次に、AIスキャンを既存の開発プロセスへ組み込みます。CloudflareやMozillaの事例が示すように、成果を出すには対象ファイル、テスト環境、再現手順、トリアージ基準を備えたハーネスが要ります。単発の監査より、CIやリリース前審査に段階的に組み込む方が、誤検知を学習しながら改善できます。

最後に、経営会議でパッチ能力をKPI化することです。平均修正時間、重大脆弱性の未処理件数、サポート切れ製品の利用率、重要OSSの更新遅延、顧客管理環境への適用率を追うべきです。Claude Mythosのニュースは、AIモデルの能力発表に見えますが、企業に突き付けているのは、発見より修正を速くする経営課題です。

参考資料:

• Project Glasswing: An initial update
• Project Glasswing
• Claude Mythos Preview
• Anthropic’s coordinated vulnerability disclosure dashboard
• Anthropic’s Transparency Hub
• Amazon Bedrock now offers Claude Mythos Preview
• Claude Mythos AI Finds 10,000 High-Severity Flaws in Widely Used Software
• Behind the Scenes Hardening Firefox with Claude Mythos Preview
• Project Glasswing: what Mythos showed us
• Accelerating Vulnerability Detection and Response at Oracle
• How Claude Mythos Preview helped harden wolfSSL
• NVD - CVE-2026-5194
• NIST Updates NVD Operations to Address Record CVE Growth
• FIRST Releases 2026 Vulnerability Report
• Benchmarking Mythos-Linked Bug Rediscovery