アメリカのAI企業アンソロピックは22日、高性能なAIモデル「クロード・ミュトス」を利用した約50の企業で、重大なソフトウェアの「脆弱性」が1万件以上見つかったと発表した。アンソロピックは、ミュトスを一般には非公開としているが、優先提供されているアメリカのIT企業を中心とした約50社が自社のソフトを検証したところ、発見された脆弱性が1万件以上に及んだという。
27年放置されていた脆弱性発見
アンソロピックが手掛けるAI「クロード(Claude)」は、日常から専門的な業務まで幅広く活用可能な高い文章生成能力などに強みを持つとされてきた製品で、2026年4月に新たに登場したのが「クロード・ミュトス(Claude Mythos)」だ。
「ミュトス(Mythos)」は、古代ギリシャ語に由来し「神話」を意味する。これまで「クロード」のモデルラインアップは、異なる用途に応じ、軽量版の「Haiku」、一般的なビジネスフローに適しているとされるバランス型の「Sonnet」、最上位の「Opus」の3段階で構成されていたが、「ミュトス」は、「Opus」を超える「最高性能」の新たなモデル階層に位置付けられる。
「ミュトス」が驚異的とされたのは、そのサイバーセキュリティ能力の高さゆえだ。開発者にまだ認識されていない、あるいは修正が準備されていないソフトウェアなどの脆弱性は、攻撃に対応する時間がほぼなく「ゼロ日」であることから「ゼロデイ脆弱性」、それを狙って行われるサイバー攻撃は「ゼロデイ攻撃」と呼ばれる。
アンソロピックは、数週間で数千件の「ゼロディ脆弱性」を特定したと明かした。DeepStrike社の集計では、2024年1年間のゼロディ攻撃は75件で、そうした数値と比べても、検知のペースは桁違いに高い。しかも、発見された脆弱性の多くが主要なオペレーティングシステムやウェブブラウザ、ソフトウェアで重要なものだったという。
例えば、世界で最もセキュリティに厳しいシステムの一つとして知られ,ファイアウォールや重要インフラの運用に使われている「OpenBSD」に27年間放置されていた脆弱性を発見したほか、無数のソフトウェアで映像のエンコードなどに使われる「FFmpeg」でも500万回テストされていたにもかかわらず16年間潜んでいた脆弱性を見つけるなどしたとされている。
専門知識なくても一晩で攻撃プログラムを作成
さらに、脆弱性を攻撃するプログラムまで自律的に作成できるのが「ミュトス」の特徴だ。技術チームが公開したブログによると、これまでのクロードの最上位モデルでは、脆弱性を見つけてサイバー攻撃を行う手段の開発で数百回試して2回しか成功しなかったが、ミュトスは181回も成功した。操作する人間に専門知識は不要で、「正式なセキュリティー訓練を受けていないエンジニアでも、ミュトスに指示して一晩で弱点を見つけ出させ、翌朝には完全に動作する攻撃手段を完成させていた」という。ミュトスが自律的に結論にたどり着いたのであり、「明示的に訓練したのではない。コードや推論、自立性の全般的な改善の結果、自然に備わった」として、「ミュトスは別次元だ」と評している。
問題は、発見された脆弱性の99%以上がパッチ未適用、つまり、修正プログラムがまだ適用されていないとされた点だ。アンソロピックは、「最先端のAIモデルにより、脆弱性の発見と悪用に必要なコストは劇的に低下した」と指摘し、「中国やイラン、北朝鮮、ロシアなどの国家主導のサイバー攻撃がインフラを脅かしている」とした上で、「必要な安全対策が講じられなければ、あらゆる種類のサイバー攻撃がより頻繁かつ破壊的になり、アメリカや同盟国と対立する勢力に力を与える可能性がある」と警鐘を鳴らした。
利用企業を限定し、防御に活用
「ミュトス」発表とともに打ち出されたのが、利用する企業や組織を限定するとした新たなプロジェクトだ。利用を認められたのは、マイクロソフトやアップル、グーグル、アマゾンをはじめ、基本ソフト開発やネットワークの基盤などを担う11の企業で、各社が開発するシステムの脆弱性や問題点を修正することに役立て、重要インフラを担う40以上の企業にもアクセスが拡大されるとした。攻撃に悪用されると深刻な問題を引き起こす機能を、ソフトウェアの欠陥修正やセキュリティバグの解消に寄与させ、防御者に優位性をもたらすために活用していくとして、一般には公開されない。
このプロジェクトは、透明な羽を持ったチョウの一種にちなんで「弱点を隠し、危害を回避する」例えとして「グラスウィング(Glasswing)」と名づけられた。
日本政府と金融機関にもアクセス権
ミュトスに代表される最先端AIの悪用をめぐる危機感が強まるなか、日本でも急ピッチで対応が進められている。
AIによるサイバーセキュリティー上の脅威に対応するため金融分野の官民連携の作業部会が立ち上がり、5月14日に開かれた初会合には、政府や日銀、金融機関のほか、アンソロピックの日本法人なども参加した。18日には、関係省庁会議の初会合が開催され、重要インフラを担う15分野の防御力に重点を置いていくことになった。
こうしたなか、片山金融担当大臣は22日、日本の政府と金融機関に対し「ミュトス」へのアクセス権が付与されると明らかにした。5月中旬に来日したベッセント財務長官と12日に会談を行った際、2週間以内の付与を伝達されたという。
同じ22日、金融庁と日銀は、新型AIの脅威に備えるための「短期的な対応」について文書にまとめ、金融機関側に通知した。システムのリスクが高まっている場合は、金融機関の経営判断でシステムを「能動的に停止」する選択肢もあらかじめ検討していくべきだとしたほか、修正プログラムを優先的に適用すべき範囲を特定し、人員などを厚めに投入するよう求めている。
ミュトスと同等の高性能AIが利用可能になる局面が近づいているとされるなか、防御側によるシステムの脆弱性の早期発見が求められる一方、脆弱性を見つけられても、修正プログラムの作成や実施が間に合わなければ、攻撃側から深刻な被害を受けるリスクが高まる。
アンソロピックは、ミュトスにアクセスできる企業をさらに拡大する意向を表明しているが、金融、通信、交通、エネルギーなど、私たちの暮らしを支える重要システムが脅威にさらされる可能性をめぐり、対策が急務になってきた。
(フジテレビ解説副委員長 智田裕一)
