NewsHub.JP
NewsHub.JP

AIミュトス脆弱性1万件超、企業が急ぐ修正体制と防衛線再構築

by 山本 涼太
URLをコピーしました

AIが脆弱性対応を急がせる背景

米AnthropicのClaude Mythos Previewは、AIとサイバーセキュリティの関係を「便利な補助ツール」から「発見速度そのものを変える存在」へ押し上げました。同社はProject Glasswingの初期更新で、約50のパートナーとともに世界の基幹ソフトから1万件超の高危険度または致命的な脆弱性を見つけたと説明しています。

重要なのは、脆弱性が増えたという単純な話ではありません。AIが候補を大量に提示できる一方で、人間による再現、深刻度判定、開示、修正、顧客への配布は従来のままです。発見の自動化が進むほど、企業の弱点は「探せないこと」から「直し切れないこと」へ移ります。

この記事では、Anthropicの公式発表と参加企業の技術発信をもとに、Claude Mythosが何を変えたのか、企業がどの順番で修正体制を再設計すべきかを解説します。AIや半導体の性能競争としてではなく、ソフトウェア事業の運用能力を問うテーマとして読み解くことが要点です。

Claude MythosとGlasswingの実像

限定公開モデルに集まる主要企業

Claude Mythos Previewは、Anthropicが一般公開していないフロンティアAIモデルです。同社のTransparency Hubでは、テキストと画像を入力として扱える汎用モデルであり、強いエージェント型のコーディング能力と推論能力を備えると説明されています。一方で、利用目的はProject Glasswingに参加する限られた組織の防御的サイバーセキュリティ用途に絞られています。

Project Glasswingの立ち上げ時点の参加企業には、Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksなどが並びます。Anthropicは、これらのローンチパートナーに加えて40を超える追加組織へアクセスを広げ、最大1億ドル相当の利用クレジットと400万ドルのオープンソース支援を用意するとしています。

この構図は、単なる新モデルの先行利用とは異なります。パートナーは自社のコードや重要なオープンソースをAIに調査させ、見つかった脆弱性を修正する防御側として動きます。Anthropic側はモデルを広く売るのではなく、危険な能力を限定環境で使わせ、結果を業界全体の防衛に転用する狙いを示しています。

AWSもAmazon Bedrock上でClaude Mythos Previewを「gated research preview」として提供し、Project Glasswingの一部として扱うと発表しました。これは、企業がAIモデルをAPIとして使う時代から、モデル提供基盤そのものが安全保障上のアクセス管理を担う時代へ移っていることを示しています。

1万件超発見を支える検証プロセス

Anthropicの5月22日の初期更新では、同社と約50のパートナーが1万件超の高危険度または致命的な脆弱性を見つけたとされています。オープンソースだけでも、1,000を超えるプロジェクトを数カ月にわたりスキャンし、合計23,019件の候補を検出しました。そのうち6,202件はAIが高危険度または致命的と見積もったものです。

ただし、この数字は「すべて修正済み」という意味ではありません。Anthropicは、外部のセキュリティ調査会社などが1,752件を慎重に評価し、90.6%にあたる1,587件を真陽性と判断したと説明しています。さらに、そのうち1,094件は高危険度または致命的と確認されました。つまり、AIが大量に候補を出し、人間と専門企業が再現性と影響度を確認する二段構えです。

同社のCVDダッシュボードは、2026年5月22日時点で1,596件をメンテナーに開示し、97件が上流で修正され、88件でCVEまたはGitHub Security Advisoryが付与されたと示しています。この比率を見ると、AIが発見を先行させても、開示窓口、保守担当者、リリース判断、利用企業の適用作業が詰まれば、リスクは残り続けます。

代表例がwolfSSLです。Anthropicは、Mythosが暗号ライブラリwolfSSLで証明書偽造につながり得る脆弱性を見つけたと説明しました。NVDに登録されたCVE-2026-5194はCVSS 3.1で9.1のCriticalと評価され、wolfSSL側もMythosの調査が8件のCVEとwolfSSL 5.9.1のリリースにつながったと明かしています。ここでは、AIの発見力と、保守者が迅速に修正を出す能力がセットで価値を生んだといえます。

発見速度が変えるパッチ運用の現場

MozillaとCloudflareが見た実用性

AIが出す脆弱性報告には、従来から誤検知の問題がありました。もっともらしい説明だけを大量に作るツールは、保守者の時間を消費します。MozillaはFirefoxの技術ブログで、数カ月前までAI生成の報告はノイズが大きかったものの、モデル性能とハーネス設計の改善で状況が大きく変わったと説明しています。

FirefoxチームはClaude Mythos Previewなどを使い、Firefox 150で271件のバグを修正したと述べています。さらに、三つの内部ロールアップCVEには154件、55件、107件のバグが含まれるとし、合計が発表値を上回る理由も、他の探索手法で見つかったバグを含むためだと補足しています。100人超がコード貢献したという記述からも、発見後の修正作業が大規模なエンジニアリング体制を必要とすることがわかります。

Cloudflareの分析も示唆的です。同社は50を超えるリポジトリにMythosを向け、単独のバグ発見よりも、複数の小さな攻撃プリミティブをつないで実証可能な攻撃経路を構成する力に注目しました。疑わしい箇所を示すだけでなく、再現コードを書き、実行し、失敗すれば仮説を修正するループを回せる点が従来の自動スキャナーと異なります。

これはセキュリティ部門にとって朗報である一方、運用上は難題です。再現可能なPoCが付いた報告は優先順位を付けやすい半面、短期間に大量に届けば、開発チームのリリース計画を揺らします。プロダクト責任者は、機能開発のロードマップとセキュリティ修正の割り込みを同じ会議体で扱う必要があります。

OracleとwolfSSLに表れた修正サイクル

Oracleは4月29日のブログで、Claude Mythos PreviewやOpenAIの高度なモデルを含むフロンティアAIを、脆弱性検出と修正の改善に使っていると説明しました。さらに、2026年5月から月次のCritical Security Patch Updateを導入し、四半期ごとの従来リリースを待たずに重大な修正を届ける体制へ移るとしています。

この動きは、企業向けソフトウェアの収益モデルにも関わります。クラウドサービスなら提供者が継続的に修正を適用できますが、オンプレミスや顧客管理環境では、顧客側が検証、停止計画、適用、監査証跡を担います。AIが重大な欠陥を速く見つけるほど、ベンダーはより小さく、より頻繁な修正パッケージを出す必要があります。

Palo Alto Networksは、130を超える製品を初期スキャンし、2026年5月のPatch Wednesdayで26件のCVE、75件の問題を扱ったと説明しました。同社によれば、通常の月は5件未満のCVEが多いところ、今回は大半がフロンティアAIモデルのスキャン結果でした。重要なSaaS製品は修正済みで、顧客運用製品にはパッチを用意したとも述べています。

Microsoftの月例更新でも、2026年5月に138件の脆弱性を修正し、年初から5カ月で500件超のCVEを修正したと報じられました。同社のAI駆動型の脆弱性探索システムMDASHにより、Windowsのネットワークおよび認証スタックで16件の問題が見つかったともされています。特定の企業だけでなく、大手ソフトウェアベンダー全体で、AI発見を前提にしたリリース量が増え始めています。

背景には、脆弱性情報そのものの増加もあります。NISTは、CVEの提出件数が2020年から2025年にかけて263%増え、2026年第1四半期も前年同期比で約3分の1多いと説明しています。FIRSTは2026年のCVE公開数を中央値で59,427件と予測し、5万件を初めて超える年になる可能性を示しました。AIはこの増加傾向をさらに前倒しする要因です。

AI防衛競争で見落とせない限界

Claude Mythosを巡る議論では、Anthropicの主張をそのまま鵜呑みにしない姿勢も重要です。arXivで公開された再発見ベンチマーク論文は、公開情報をもとにした限定的な実験で、GPT-5.5 xhighが18試行中5件、Claude Opus 4.7が18試行中1件、Kimi K2が0件のターゲット再発見にとどまったと報告しています。これはAnthropicの非公開ワークフローを否定するものではないものの、モデル単体よりも、対象範囲の切り方、テスト環境、実行権限、プロンプト設計が成果を左右することを示します。

また、CloudflareはMythosの出力品質を評価しつつ、誤検知と安全境界の問題も指摘しています。モデルは文脈によって正当な研究依頼を拒否したり、逆に同等の依頼に応じたりすることがあり、自然発生的な拒否だけでは安全策として不十分です。広く利用されるモデルに同等の能力が載るなら、アクセス制御、監査ログ、実行環境の隔離、出力の取り扱いルールが不可欠です。

金融システムへの波及も無視できません。Guardianは、Anthropicが金融安定理事会にMythosの影響を説明する予定だと報じました。銀行や決済基盤は古いコード、外部委託、SaaS、オンプレミス製品が複雑に重なります。AIが未知の脆弱性を速く見つける世界では、金融機関のサードパーティリスク管理も、年次評価から継続評価へ変える必要があります。

結局のところ、AIは万能の防衛装置ではありません。脆弱性候補を見つける速度は上がりますが、修正を本番へ出すには、人間の判断、品質保証、互換性確認、顧客説明が必要です。企業は「AIを導入したから安全」と考えるのではなく、AIで増える修正需要を吸収できる組織設計を用意しなければなりません。

経営者が今すぐ整える修正体制

企業が最初に行うべきことは、全コードをAIに投げることではなく、修正までの流れを短くすることです。重要システム、外部公開面、認証基盤、暗号ライブラリ、ブラウザやOSに近い依存コンポーネントを棚卸しし、脆弱性が見つかった場合の責任者、期限、例外承認、顧客通知の手順を明文化する必要があります。

次に、AIスキャンを既存の開発プロセスへ組み込みます。CloudflareやMozillaの事例が示すように、成果を出すには対象ファイル、テスト環境、再現手順、トリアージ基準を備えたハーネスが要ります。単発の監査より、CIやリリース前審査に段階的に組み込む方が、誤検知を学習しながら改善できます。

最後に、経営会議でパッチ能力をKPI化することです。平均修正時間、重大脆弱性の未処理件数、サポート切れ製品の利用率、重要OSSの更新遅延、顧客管理環境への適用率を追うべきです。Claude Mythosのニュースは、AIモデルの能力発表に見えますが、企業に突き付けているのは、発見より修正を速くする経営課題です。

参考資料:

山本 涼太

AI・半導体・先端技術・SaaS

AI・半導体・通信などの先端技術とそれを事業化する企業を取材。技術の本質と市場インパクトをわかりやすく解説する。

関連記事

米NVD全件分析断念、AI脆弱性検知急増が迫る企業防御の改革

米NISTがNVDの全CVE分析を改め、KEVや重要ソフトに重点を置く体制へ移行しました。AnthropicのClaude MythosやDARPAのAIxCCが示すAI脆弱性発見の加速を踏まえ、企業がCVSS依存から資産文脈、EPSS、SBOM連携へ移るべき理由と実務上の優先順位、具体策まで解説。

Claude停止、米AI輸出管理が日本企業に迫る利用契約再点検

AnthropicがFable 5とMythos 5を米政府指令で停止しました。日本を含む外国籍者利用の遮断、ジェイルブレイク評価、30日データ保持、EARのみなし輸出、クラウド契約の代替性まで、先端AIを業務利用する企業が確認すべき調達リスクと実務対応を、日本企業の視点で公式資料と主要報道から読み解く。

アンソロピックのミトスが突く銀行サイバー防衛再設計の論点整理

Anthropicが2026年4月7日に限定公開したClaude Mythos Previewは、主要OSと主要ブラウザーで未知の脆弱性を見つけ出せるとされ、米財務省や英中銀も警戒を強めました。銀行が抱えるレガシー資産、相互接続、規制対応の論点を整理し、最新動向を踏まえてAI時代の金融サイバー防衛を読み解きます。

非公開AI「Mythos」が暴く銀行の脆弱性と米金融界の激震

Anthropicの非公開AI「Claude Mythos」が主要OSやブラウザから数千件のゼロデイ脆弱性を検出し、米財務長官とFRB議長が大手銀行CEOを緊急招集する事態に発展。レガシーコードに依存する金融インフラのリスクと、1億ドル規模の防衛構想「Project Glasswing」の全容を読み解く。

OpenAIとSBGのAIサイバー防衛、重要インフラ市場の勝算

SB OAI Japanが重要インフラ企業向けにAIサイバー防衛を始めた背景には、OpenAIの企業向けAI拡販とAnthropicの限定型サイバーAIへの対抗がある。診断、脆弱性分析、パッチ自動化、検証付きアクセス、誤検知リスクまで、国内企業が今の投資判断と現場の運用設計で見るべき実務論点を解説。

最新ニュース

Claude内製が町工場DXを変える中小製造業現場の真の勝ち筋

金沢の研磨加工会社がClaudeで寸法管理など数十の業務機能を自作した事例は、中小製造業のDXを変える転機です。生成AIが開発費、人材不足、現場改善、SaaS選定、SIerの役割、品質保証リスクをどう揺さぶるのか、白書や公式資料を基に、経営者が明日確認すべき内製DXの条件まで実務視点で丁寧に読み解く。

酷暑日で変わる建設現場の働き方と命を守る朝型シフト改革の課題

建設業で酷暑日の作業短縮や朝型シフトが広がっています。2025年の職場熱中症死傷者は1803人で過去最多、建設業の死亡者が最多でした。WBGT管理、労安規則改正、工程と賃金の再設計から、公共工事費や協力会社の収入、発注者責任、外国人材の安全教育にも及ぶ現場の命を守る働き方改革の条件を詳しく読み解く。

EV新車100万円割れが映す補助金消費と地域格差の深層を解説

国内EV販売は補助金で実質価格が下がり、日産サクラや三菱eKクロスEV、ホンダN-VAN e:は東京都の上乗せ次第で100万円を切る水準に近づきます。自販連統計、CEV補助金、東京都制度、IEAの世界見通しを照合し、価格低下が生む需要喚起と地域格差、メーカー別優遇の歪みと購入前の確認点までを読み解く。

リニア静岡工区容認で動く三大都市圏6600万人構想の現実味と課題

静岡工区の着工容認でリニア中央新幹線は前進した。品川―名古屋40分、大阪67分が生む6600万人規模のメガ経済圏は、企業立地や東海道新幹線の余力をどう変えるのか。大井川水資源、南アルプストンネル、工期管理、地域説明の課題まで、製造業・建設インフラの視点で効果とリスク、今後の焦点を詳しく具体的に読み解く。

ゾンビ化ユニコーン拡大で揺らぐ米VC資金循環と出口戦略の岐路

企業価値10億ドル超のユニコーンで実勢評価の低下が広がり、VCはIPO停滞とLPへの分配不足に直面しています。PitchBook、Crunchbase、学術研究を基に、過大評価の仕組み、AI集中、資金循環の逆流、StripeやKlarnaの再評価、企業統治上の論点とLPが見るべき指標を詳細に読み解く。