Claude Mythos級AIとサイバー地政学: 国家リスクをどう見るか

2026年4月、サイバーセキュリティの前提条件が静かに、しかし不可逆な形で書き換わりました。Anthropicが最上位フロンティアモデル Claude Mythos の存在を認めつつ、能力ゆえに一般公開を見送り、 Project Glasswing という閉鎖的枠組みでのみ提供している、という事実そのものが警告です。

本稿はMythosの技術的整理を踏まえた上で、もう一段先の問題、すなわち 「同等の能力が国家アクターに広がった場合に何が起きるか」 と 「防御側はどの時間軸で備えるべきか」 を、地政学・経済・防衛アーキテクチャの三軸で整理します。

1. なぜMythosは『分水嶺』なのか

これまで、未知の脆弱性（ゼロデイ）の発見と兵器化には、専門知識を持つ人間チームによる数カ月〜数年の投入が必須でした。Mythosはこのプロセスを 自律的に、機械の速度で 完結させます。これは単なる効率化ではなく、攻撃と防御のコスト構造そのものの逆転です。

蓄積された技術的負債の即時兵器化

Firefox C++コードベースで一度に発見された未知の脆弱性件数

Claude Opus 4.6（前世代・Firefox 148で修正） 22件

Claude Mythos（Firefox 150で修正） 271件

同じターゲットで12倍以上の発見数

Mozilla提携によるFirefoxセキュリティ・スキャン結果。世代差というより、能力曲線の階段的ジャンプ。

ベンチマーク値だけでなく、 過去十数年〜数十年スケールの『見落とし』を瞬時に掘り起こす こともMythosの特徴です。

27年

OpenBSDで発見された未修正の基幹脆弱性の年齢

16年

FFmpegで発見された脆弱性。自動テストは過去に500万回該当行を実行しても検知できず

73%

高難度CTF問題のMythos単独正答率。2025年4月時点では単一ステップすら解けるLLMがゼロだった

Mozillaの最高技術責任者Bobby Holley氏は、結果を目の当たりにして「めまいがする（vertigo）」と表現しました。これは単一ベンダーの感想ではなく、 デジタルインフラ全体が数十年分の技術的負債の上に立っており、それをAIが一瞬で武器化できる という冷徹な事実の表明です。

自律型キルチェーンの完成

英国AI安全研究所（AISI）の検証では、Mythosは人間の介入なしに 32ステップからなるネットワーク侵入プレイブック （初期アクセス→特権昇格→完全乗っ取り）のシミュレーションを実行し、平均24ステップを自力で完了しました。Opus 4.6を含む既存フロンティアモデルが平均16ステップで詰まっていたのと比較すると、これは漸進的な改善ではなく階段的なジャンプです。

自律完遂したキルチェーン平均ステップ数（AISI 32ステップ・プレイブック）

既存フロンティアモデル（Opus 4.6含む） 16ステップ

初期アクセス〜偵察程度で停止

Claude Mythos 24ステップ

特権昇格・水平展開を超えてシステム乗っ取りに到達

プレイブック上限 32ステップ

完全乗っ取りまでの全ステップ数

出典: 英国AI安全研究所（AISI）。人間オペレーターの介入を一切受けない自律試行の平均値。

防衛側はコンプライアンス、予算承認、可用性維持、法的制約に縛られながらシステム全域を守らなければなりません。攻撃側はAIエージェントを24時間365日走らせ、脆弱性開示から武器化までのタイムラグを 限りなくゼロに圧縮（compressing toward zero） します。CSA・SANS・OWASPが共同レポートで指摘する 非対称的優位 が、もはや比喩ではなく実測値になったのが2026年4月です。

2. 地政学：イラン・北朝鮮がこの能力を手にする日

「敵対的国家がMythosを手にしたら大変なことになるのか」——答えは明確に イエス です。AIによる攻撃能力の民主化は、半導体や人材へのアクセスが制限された国家にこそ、最大の 戦力倍増効果（フォース・マルチプライヤー） をもたらします。

国家情報長官室（ODNI）の2026年年次脅威評価は、中国・ロシア・イラン・北朝鮮を、米国とその同盟国の重要インフラへの破壊的攻撃を可能にするためにリソースを継続投下している主要アクターとして挙げています。

2.1 イラン：『12日間戦争』の教訓とハイブリッド戦の進化

2025年6月のイスラエルとの 12日間戦争（12-Day War） は、イランのサイバー戦力の現状と限界を同時に露呈しました。

脅威アクター	標的	主な手法
Handala group（国家支援）	イスラエル政府機関、Delekグループ、ISP、軍関連企業	2TB超のデータ窃取、破壊的ダンプ
APT34 (OilRig) / APT39	政府・防衛ネットワーク	スピアフィッシング、ゼロデイ・エクスプロイト
Educated Manticore（IRGC関連）	ジャーナリスト、研究者、教授	弱固パスワード・パッチ未適用システム狙い
#OpIsrael 系ハクティビスト	公共警報システム（Tzofar）、監視カメラ	妨害工作、プロパガンダ

注目すべきは、イランがサイバー攻撃と AI生成のディープフェイク および アルゴリズム的拡散 を組み合わせ、架空の戦果でアラビア語・ペルシャ語ソーシャルメディアを埋め尽くす ナラティブ・ウォーフェア を展開した点です。同時にイラン政府は、自国インターネット接続を98%遮断するという強硬手段で反体制派の通信を封じました。

ただし専門家の評価は冷静で、イランのサイバーインフラとツール群は中国・ロシアの標準から見れば 「明らかに不十分（glaringly inadequate）」 とされています。パスワード使い回しや旧ファームウェアの脆弱性に依存する戦術が依然として中心です。

2.2 北朝鮮：Lazarusと『AI自動化された資金調達』

北朝鮮にとってサイバー空間はイデオロギーではなく 核・ミサイル開発の資金源 です。Lazarus Groupらは年間少なくとも10億ドルの外貨を、暗号資産窃取とランサムウェアで稼ぎ出していると推定されています。

AIはこの収益エンジンを劇的に強化します。

フィッシングメール開封率の比較

従来の人間作成メール 12%

従来型スピアフィッシングの平均開封率

AI生成メール（下限） 54%

2026年サイバー脅威レポート観測値

AI生成メール（上限） 78%

高度パーソナライズ時の最高値

出典: 2026年サイバー脅威レポート。AI生成によりエンゲージメントが約4.5倍〜6.5倍に。

41%

標的環境にリアルタイム適応するAIコンポーネントを組み込んだランサムウェアファミリーの割合（2025年時点）

10億ドル+/年

北朝鮮がサイバー攻撃で得ていると推定される外貨

LazarusはすでにLinkedIn等のプロフェッショナル向けプラットフォームで、AI生成の自然なプロフィール・文章を用いて採用担当や技術者に偽装し、認証情報を窃取しています。ここに Mythos級の自律推論能力 が加わると、ハッカーは標的ネットワークの境界に侵入した後、AIエージェントを放つだけで、 水平展開・特権昇格・データ特定・窃取・暗号化 を人間の指示を待たず高速完遂する状態に到達します。

これは、限られた人員で世界中の金融機関・暗号資産取引所を 同時並行で 標的化できることを意味します。制裁下の国家にとって、これほど費用対効果の高い戦力増強はありません。

3. 『6カ月の法則』：オープンソースの追従はもはや構造的

ここが本稿の核心です。「半年もすればこの攻撃力は誰もが手にするのではないか？」という懸念は、感覚論ではなく 構造的に正しい とサイバーセキュリティとAI研究の両コミュニティが認識し始めています。

3.1 消失するオープンソースの遅れ

オープンソースモデルがフロンティアに対して持つ『遅れ』の推移

2023年 18カ月

GPT-4世代の絶対的優位。OSSは小規模推論に限定

2025年中頃 6カ月

Llama 3等の登場で特定タスクの差が大幅縮小

2026年3月 1カ月

MiniMax M2.5・DeepSeek V4・Llama 4 Maverickがコーディング系ベンチで拮抗

出典: Stanford AI Index 2026、Epoch AI Open Model Report、Davos 2026パネル。短いほどフロンティアに近い。

スタンフォード大学のAI Index 2026とEpoch AIのオープンモデルレポートは、この圧縮を定量的に裏付けています。ダボス会議2026でDeepMindのデミス・ハサビス氏が「中国のAI企業はフロンティアから約6ヶ月遅れているに過ぎない」と発言したのも、この構造変化を業界の共通認識として確認したものです。

3.2 『超線形スケーリング』とスキャフォールディング

OpenAI初のセキュリティ担当者で、サイバーセキュリティ・スタートアップRunSybil CEOのAri Herbert-Voss氏はBlack Hat Asia 2026で、 「未知の脆弱性発見にMythos級の独自巨大モデルが不可欠というのは神話に過ぎない」 と断言しました。論拠は二つです。

超線形スケーリング（Supralinear Scaling）: データと計算量を2倍に、訓練時間を延ばすと、モデル能力が4倍に跳ね上がる実証結果。線形成長前提の業界予測を上方修正させるレベルの構造的事実。
スキャフォールディング（Scaffolding）: 巨大単一モデルに頼らず、複数の小規模OSSモデルを連動させ、相互検証・補完させる。訓練データの違いから盲点が異なるモデルを組み合わせれば、 多層攻撃 として個々の限界を突破できる。

この二つを組み合わせることで、 Mythos相当の複雑なバグ発見やマルチステップ・エクスプロイト生成が、はるかに低コストで再現可能 になります。これが「6カ月でキャッチアップする」と言われる構造的根拠です。

3.3 OpenClawの暴走：ローカル自律エージェントが『新たな攻撃面』に

2025年末から爆発的に普及したOSS自律エージェント OpenClaw は、この構造の現実化を象徴します。中国のメッセージングアプリやDeepSeekと連携することで普及が加速した一方、CiscoのAIセキュリティ研究チームは、サードパーティ製スキルセットがユーザーの気付かないうちにローカル環境からデータ持ち出しやプロンプト・インジェクションを実行している事例を発見しています。

NVIDIAは安全な展開フレームワーク NemoClaw を提供し、サンドボックス化やネットワーク分離を推奨していますが、多くのユーザーはセキュリティ設定を怠ったまま稼働させています。サイバー犯罪者はOpenClaw自体を標的とするインフォスティーラーを展開し、ブラウザ認証情報だけでなく AIエージェントの構成ファイル・APIキー・対話履歴・「AIアイデンティティ」そのもの を略奪しています。

つまり、OSS化された強力なAIツールが、攻撃力の民主化と同時に 新たなアタックサーフェス として機能し、侵害連鎖を指数関数的に拡大させる 最悪のフィードバックループ が既に進行中です。

4. 経済への波及：金融システミックリスクとSMB直撃

4.1 『今そこにある危機』：日本の異例の即応

2026年4月下旬、日本の金融庁の呼びかけで、片山さつき金融担当相、日本銀行の植田総裁、三菱UFJ・みずほ・三井住友のメガバンク幹部、全国銀行協会らが緊急に一堂に会し、 「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」 が開催されました。

片山金融担当相はMythosの脅威を 「まさにこれは、今そこにある危機（clear and present danger）」 と表現し、金融システムの相互接続性とリアルタイム処理特性が、AIによる一斉攻撃時の致命的弱点になり得ると警告しました。会議ではProject Glasswingに呼応する形で 「日本版プロジェクト・グラスウィング」 とも呼べる作業部会の設置が即決されています。

規制当局が公開前の一民間モデルを名指しし、金融システムの根幹に関わる危機として警戒態勢を敷くことは極めて異例です。事態の切迫感を雄弁に物語っています。

4.2 SMBが最大の被害者になる構造

大規模金融機関が予算を投じて防衛を強化する一方、リソースの乏しい中小企業（SMB）はAI攻撃の民主化で最大の犠牲者になりつつあります。

SMB（中小企業）に対するAI悪用サイバー攻撃前年比

2025年（基準） 100

前年指数を100として正規化

2026年 440

前年比 +340%。AI攻撃の民主化が直撃

出典: 2026年包括的サイバー脅威統計。基準=100の指数表示。

78%

巧妙なソーシャルエンジニアリング・キャンペーンのうち、生成AIで自動化・パーソナライズされたものの割合

41%

報告されたAI支援型攻撃インシデントのうち、明確にSMBを標的にしたものの割合

$5.72M

AI関与データ侵害の平均コスト（前年比+13%）

SMBは未パッチの旧サーバー、設定不備のクラウド環境、サポート切れファイアウォールといった 「忘れられたインフラ」 を運用していることが多く、攻撃者AIエージェントがマシンスピードでインターネット全体をマッピングしエクスプロイトを反復生成する現代では、これらは瞬時に発見され突破口になります。一度のランサムウェアやBECが、資金繰りに余裕のないSMBの存続を直接脅かし、サプライチェーン全体を停止させる水準に達しています。

5. 防衛のパラダイムシフト：何を直ちにやるか

攻撃側のキャッチアップが構造的に避けられない以上、防衛側に残された道は二つです。 「攻撃者が能力を確立するまでの数カ月で重大脆弱性を先制的に潰す」時間との戦い と、 防御メカニズム自体をAIに委ねるアーキテクチャ転換 。両者を並走させるしかありません。

5.1 Project Glasswingの戦略的意義

Project GlasswingにはAWS、Google、Microsoft、Apple、Cisco、CrowdStrike、Palo Alto Networks、The Linux Foundationなど約50組織が参加。目的は明確で、「悪意ある攻撃者が類似のAI能力を確立するまでの数カ月の猶予期間（Grace Period）を最大限利用し、世界のクリティカルなコードベースを先制堅牢化する」ことです。

The Linux FoundationはMythosをOSSメンテナーの「信頼できるサイドキック」として提供。Microsoft・AWSは自社クラウドインフラの脆弱性を開発初期段階で特定。Palo Alto Networksは従来AIが見逃していたゼロデイ発見にMythosを投入しています。

ただし、AIが見つける数千〜数万の脆弱性を人間が手動でトリアージ・パッチ・テスト・展開することは時間的・人的に不可能です。500件の脆弱性発見イベントに手作業対応した場合の財務的損失は、未処理バックログ解消前に5000万ユーロを超えるとの試算もあります。 AIが見つけ、別のAIエージェントが自動修正・テスト・本番デプロイする「自己修復型インフラ（Self-healing Infrastructure）」 への移行が業界全体の急務です。

5.2 組織が今直ちに着手すべき3点

優先度の高い実務アクション

1. AIネイティブな防御ツール（AI-driven SecOps）の全面導入 静的ルール・既知シグネチャ依存の従来EPPでは、AIがリアルタイム生成するポリモーフィック・マルウェアを止められません。AI挙動から異常を検知し自律遮断する AI駆動型EDR/XDRおよびSOAR への置き換えを最優先で。

2. 技術的負債の解消とパッチサイクルの極小化 何十年も放置された旧コードが秒単位でエクスプロイトに変換される時代になりました。レガシーは 完全に切り離すか刷新。パッチ適用サイクルは「30日以上」から 「数分〜数時間」 へ。これはIT部門ではなく 経営トップのリスク管理事項 です。

3. フィッシング耐性MFAの強制とID管理 完璧な文面のフィッシング、音声・動画ディープフェイクが日常化した以上、パスワード単独認証は無意味化しています。 FIDO2準拠ハードウェアキー や高度生体認証への完全移行と、最小特権原則に基づく厳格なID管理を即時に。

組織がゼロトラストアーキテクチャへの移行を完了させていなければ、上記いずれも上滑りします。「ネットワーク内部は常に侵害されている」を前提にした再設計が、これらアクションの土台です。

6. 結論：非対称戦の恒久化

ユーザー側の懸念——「イランや北朝鮮が手にしたらえらいことになるのか」「半年でみんなが持つのではないか」——は、いずれも正鵠を射ています。

国家アクターへの伝播: 通常戦力やリソースの劣勢を一気に補完する 決定的な非対称的優位 をもたらします。重要インフラ・金融・SMBへの同時広域攻撃が現実の選択肢になります。
オープンソース追従: 超線形スケーリングとスキャフォールディングの組み合わせにより、 Anthropicが囲い込んでも遅くとも6カ月後には同等能力が遍在化する 「サイバー攻撃力普及の特異点」が訪れます。Project Glasswingは特異点までの 猶予を引き延ばす延命措置 にすぎません。

サイバーセキュリティはこれから、人間対人間の知恵比べから、ミリ秒単位で脆弱性発見・エクスプロイト生成・パッチ適用を競い合う 「AI対AIの自律的軍拡競争」 へ完全に移行します。国家政策立案者からSMB経営者まで、 AIを前提とした防御アーキテクチャへの全面再構築 に直ちに着手する以外の道はもう残されていません。

猶予は半年。それが構造的事実です。