■ 本稿のポイント

・Anthropicが開発したAI「Claude Mythos」は、27年間誰も気づかなかったソフトウェアの脆弱性や、500万回の自動テストでも発見できなかったバグを独力で発見。その危険性からリリースは見送られた。

・AIがハッカーの「道具」だった時代は終わり、AIそのものが自律的にハッキングを実行する時代が到来した。重要インフラへの同時大規模攻撃が現実のリスクとなっている。

・日本政府はAI Safety Institute（AISI）主導のもと「ヤタシールド（Project Yata Shield）」を立ち上げ、金融機関・重要インフラへの先行的な脆弱性診断を開始した。

 

自民党の塩崎彰久衆議院議員（愛媛1区・3期）が、Japan In-depthチャンネルの対談でClaude Mythosをめぐるサイバー安全保障の最前線を解説した。AIホワイトペーパー2.0を取りまとめ、党AI・web3小委員会事務局長を務める塩崎議員は「ハッカーがAIを使う時代から、AIが自分でハッキングを行う時代に変わった」と警鐘を鳴らした。（Japan In-depth編集部）

👉 対談の全編動画はこちら：https://www.youtube.com/live/Etmd3PLFOhg

 

Claude Mythosは何を発見したのか？

オープンソースOSや動画変換基盤、ブラウザに長年潜んでいたゼロデイ脆弱性を、AIが人間の指示なしに自律的に発見した。

塩崎議員が挙げた事例は3つだ。まず、オープンソースOS「OpenBSD」に27年間潜み続けた脆弱性。次に、YouTubeなど世界中の動画変換基盤として使われる「FFmpeg」の16年来のバグ。これは500万回の自動テストを繰り返しても発見できなかったものだ。そしてFirefoxブラウザから一度に引き出した、攻撃に使える脆弱性の数だ。

「長く使われてきたので安全だろうと思っていたら、突然新しいAIが出てきて、27年間使ってきたがめちゃくちゃ危なかったと指摘される。そのショックです」（塩崎議員）

これらはいずれもゼロデイ脆弱性、すなわち開発者が修正パッチを出す前の未公開の脆弱性だ。Claude Mythosは人間に与えられた指示なしに、自律的にこれらを発見したとされる。

Anthropicは2026年4月7日のリリースを予定していたが、その危険性を理由に一般公開を見送った。同社はOpenAIから独立した創業者ダリオ・アモデイ氏が「より安全なAIをつくる」という理念のもとで立ち上げた企業だ。塩崎議員は「（リリース見送りについて）一部では『マーケティングでしょう』と言う人もいるが、私は2年前からダリオさんとお付き合いがある。当時から変わっておらず、安全で信頼できるAIを作っていかないといけないという価値観がはっきりしている会社なので、本気の判断だったと思う」と述べた。

AIハッカーの生産性はどう変わったのか？

ハッカーが手作業でやっていた工数の8〜9割をAIが自動化するようになり、生産性が10倍に跳ね上がった。

Claude Mythosの衝撃を理解するには、その前史を知る必要がある。Anthropicは2025年11月、AIを使った組織的サイバー攻撃の事例を発表していた。当時のモデルはMythosより能力が低かったが、ハッカー集団がAIを使い、従来の工数の8〜9割を自動化して複数のターゲットに同時攻撃を仕掛けたとされる。

「ハッカーの生産性が10倍になったということ。これがMythosになると、ほぼ完全に自動化されてAI自身がハッキングを行える」（塩崎議員）

具体的なシナリオとして、塩崎議員は3つのメガバンク・地方銀行・郵便局が同じ日に決済機能を停止し、同日に電気・ガスのインフラまで止まるという事態を挙げた。「社会が止まり、人が死ぬかもしれない」レベルのリスクが、もはや理論上ではなくなったと言う。

日本政府はどう対応しているのか？

AI Safety Institute（AISI）を中核機関として「ヤタシールド」を立ち上げ、金融機関や重要インフラ企業に先行的な脆弱性診断を提供している。

AISIは、AIの安全性に関する評価手法や基準の検討・推進を行う政府関係機関だ。2024年2月、岸田政権下でIPA（情報処理推進機構）に設立された。塩崎議員は、当時 科学技術政策担当大臣だった高市早苗氏（現総理）がAISIの立ち上げに深く関与したと語った。

AISIはイギリス・アメリカのAISIとも連携しており、Claude Mythosの危険性を最初に発見・評価したのはイギリスのAISIだという。イギリスAISIは技術者を多く雇用し、新モデルが開発されると独自の高難度評価テストを課す体制を取っており、Mythosはこれをクリアしたと塩崎議員は説明した。

このAISIを技術監査の要に据え、日本政府が立ち上げたのが「Project Yata Shield(ヤタシールド)」だ。Anthropicが主導するグローバルな防御専用企業連合「Project Glasswing」の日本版に相当する。

名称の由来について塩崎議員は、日本神話に登場する「八咫鏡（やたのかがみ）」の「光を当てて暗闇を照らす」という意味合いから、見えない脅威を可視化するという理念を込めたと説明した。「Project Glasswing」も透明な羽を持つ「グラスウィング蝶」が語源とされ、「見えないものを見えるようにする」という共通の思想が背景にある。

仕組みはシンプルだ。社会インフラへの影響が大きい金融機関や重要インフラ企業に対して先行アクセス権を提供し、自社のシステムやソースコードをClaude Mythosクラスの能力でチェックし、脆弱性を洗い出してパッチを当てる——それをリリース前の猶予期間のうちに済ませようというものだ。

ただし課題も残る。「脆弱性を見つけることはできるが、パッチを当てる作業は人手が必要。ここが非常に大変で、多くの企業が頭を悩ませているポイント」と塩崎議員は明かした。

防御を急ぐべき理由は何か？

同等のAIを他社・他国が開発するまでの猶予期間にこそ、信頼できるパートナーに先行アクセスを提供し、脆弱性を洗い出すべきだから。

塩崎議員が強調するのは、時間軸の問題だ。

「Mythosは今はAnthropicが先行しているが、同様の能力を持つモデルを別の会社、あるいは他国の企業が出してくる日は遠くない。その前に脆弱性をチェックしておく猶予期間が、今まさに存在している」

悪用リスクを考慮して先行アクセス先を信頼できるパートナーに限っている点についても、「これは危険なモデルなので、誰にでも使わせたらその中に一人悪い人がいたら悪用してどこかに流れてしまうかもしれない。信頼できるパートナーを中心にまずは走らせて、システムの防御を固めていく」と説明した。

サイバーセキュリティ人材の不足についても言及し、「AIトランスフォーメーションのコンサルタントやサイバーセキュリティの専門家は需要がものすごく高まる。若い世代にとって有望なキャリアになる」と訴えた。

よくある質問（FAQ）

Q1：「ミトスショック」とは何か？

A：2026年4月7日に予定されていたClaude Mythosのリリースが、その危険性を理由にAnthropic自身によって見送られた出来事のこと。AIが自律的に重大なゼロデイ脆弱性を発見できる能力が判明し、各国政府がサイバー防衛の見直しを迫られるきっかけとなった。

Q2：Anthropicとはどんな会社か？

A：米国のAIスタートアップ。元OpenAIの研究幹部だったダリオ・アモデイ氏らが、「より安全なAIをつくる」という理念のもとで立ち上げた企業。Claudeシリーズを開発しており、Claude Mythosは同社の最上位モデルにあたる。

Q3：AI Safety Institute（AISI）とはどんな組織か？

A：AIの技術的安全性を監査・評価する政府関係機関。日本、英国、米国、韓国などに設置されており、横の連携を強めている。新しいAIモデルが開発されると、AISIが安全性の評価を担う。

関連リンク（一次情報）

▼ 今回の対談動画「危険すぎて出せないAI『Claude Mythos』と日本のAI主権」

▼ 塩崎彰久 衆議院議員 公式サイト

▼ Anthropic「Expanding Project Glasswing」（2026年6月3日）

▼ 自由民主党『AIホワイトペーパー2.0』（2026年5月19日公表）

▼ 日本AI Safety Institute（AISI）