AnthropicのClaude Mythos PreviewをはじめとしたフロンティアAIがもたらすサイバー脅威への危機感が国内でも高まっている。2026年5月18日には、サイバーセキュリティの強化を目的に、10を超える政府機関から横断プロジェクト「Project YATA-Shield」が発表されたことからも、関係省庁や政治レベルでの危機意識の高さを読み取ることができる。
民間レベルでみると、フロンティアAIに対する温度感にはバラツキがある。重要インフラを中心に注目が集まっているが、特にセキュリティ対策が他業種と比較して進んでいる金融業界が危機感を高めている。国際通貨基金(IMF)が世界経済安定を脅かす脅威と位置付けているのに加え、米国、英国、オーストラリアそして日本と、金融監督機関が公開書簡等を通じてフロンティアAIの脅威に警鐘を鳴らしている。
英AIセキュリティインスティチュート(AISI)の発表に加えて、5月22日には、Anthropicが、1000以上のオープンソースプロジェクトの中から深刻度が「緊急」「重要」の脆弱性を6000以上発見したという衝撃的な発表をした。脆弱性の検出能力の高さに、危機感を持つセキュリティ担当者は少なくないだろう。
備えるべきは「Mythos対策」ではなく「AI対策」
当初は「Mythosが手元になければ何もしようがない」という議論もあったが、Claude Mythos Previewの発表から1カ月以上が経過し、安全機構を設けたClaude Fable 5が一般公開され、やや冷静な議論が始まったようには見える。しかし「Claude Mythosに対してどう備えるべきか」といった議論も依然として散見される。
アサヒホールディングスに対するサイバー攻撃でサイバー犯罪グループ「Qilin」に注目が集まったように、サイバー攻撃の全体的な傾向やトレンドではなく、特定の脅威に必要以上に注目が集まる傾向がサイバーセキュリティの世界にはある。実際問題、「ランサムウェアによる被害を防ぐにはどうすればいいのか?」ではなく「Qilinによる被害を防ぐにはどうすればいいのか?」といった質問も多く寄せられた。
今後、Claude Mythos以外にも脆弱性の検出精度や攻撃コード生成能力の高いフロンティアAIの登場が予測されている。その精度に加えて、サイバー攻撃のスピードは年々高速化しており、今や新たな脆弱性が発見されてから悪用されるまでの猶予は15分未満に短縮されている。企業への攻撃自体も、初期侵入からデータ流出までわずか25分で完了するなど、「マシンスピード」の世界観へと変化している。
危機感を高めることは重要である一方で、フロンティアAIによって変わるサイバー攻撃のスピードや精度を踏まえて、AI時代のサイバー脅威に対してどう備えるか、どのようなセキュリティの体制とアーキテクチャで向き合うべきかという全体論、大局での視点が求められる。
