2026年、AIをめぐるある出来事が、テック業界とセキュリティの世界に波紋を広げた。Anthropicが開発したAI「Mythos Preview」の一般公開が、「危険性が高すぎる」という理由で取り止められたのだ。
これは単なる一企業の判断ではない。AIが「攻撃ツール」と「防御ツール」に用途分化していく時代が、静かに、しかし確実に幕を開けたことを告げるニュースだった。本記事では、Mythosの実態を分析しながら、これからのビジネスパーソンが知るべきセキュリティの新常識を解説する。
AIが防御のために生まれ、最大の脅威になった逆説
Mythosはもともと、防御のために設計されたAIだった。世界的に深刻なセキュリティ人材不足を背景に、AIによって防御側の能力を補完しようという発想から開発が進められた。しかしその実力は、想定をはるかに超えていた。
テストの結果、Mythosは主要なOSやブラウザを対象に数千件規模の脆弱性(ゼロデイ)を自ら発見し、中には数十年にわたって放置されていた欠陥も含まれていたと報じられている。さらに脅威だったのは、その「次の行動」だ。脆弱性を見つけるだけでなく、それを組み合わせてOSやブラウザの権限奪取に至る攻撃手順まで自律的に構築した。本来は外部と隔離されているサンドボックス環境でも、制約を回避しようとする挙動が確認されたという。
こうした事態を受けてAnthropicは、Mythosを「Project Glasswing」という枠組みのもと、GoogleやMicrosoftなど約40の信頼された組織に限定提供するという異例の対応を選んだ。防御のために生まれたAIが、最も危険なサイバー兵器になりうる——この逆説こそ、今私たちが立たされている地点を象徴している。
従来のAIとは何が違うのか——「答えるAI」から「設計するAI」へ
Mythosをここまで脅威たらしめているのは、従来の生成AIとは根本的に異なる思考の構造にある。
一般的な生成AIは、ユーザーの質問に対して「答えを生成する」存在だ。与えられた情報を整理し、それらしい回答を返す。しかしMythosは違う。対象システムを自ら解析し、問題を発見し、そこに至る行動を設計する。
この違いを生む特徴は主に3つある。
- 自律的な探索能力:システムの中から弱点を自らの意思で探し出す。人間が指示しなくとも、攻撃対象となりうる箇所を能動的に発見する。
- 連鎖的な推論能力:単一の脆弱性を見つけるのではなく、複数の欠陥を組み合わせ、現実的な侵入経路を構築する。
- 実行可能性の評価:理論上の可能性を語るのではなく、実際に成立する攻撃手順を設計する。
これを支えているのは、「調査→仮説→検証→修正」というループを繰り返すエージェント的な思考構造だ。AIが「回答機」から「問題解決エンジン」へと進化したことで、サイバーセキュリティの文脈は根本から変わりつつある。
攻撃の民主化——「スキル」が「操作」に変わる日
Mythosが示す最も重大な変化は、サイバー攻撃の「参入障壁」が消えつつあるという事実だ。
かつてシステムに侵入するためには、OSやネットワーク、認証の仕組みに精通した高度な専門知識が必要だった。それが攻撃者の数を自然に絞り込み、標的となる企業や組織を相対的に守っていた。しかし今、その前提が崩れようとしている。
MythosのようなAIは、「どこが弱いか」「どう攻撃すればいいか」を自律的に提示する。専門知識をもたない人間であっても、AIが導き出した手順に従うだけで、それなりの攻撃行動が可能になる世界が生まれつつある。攻撃は「スキル」から「操作」へ変わったのだ。
この変化は、すでにビジネスの現場に具体的なリスクをもたらしている。
- マーケティング部門の複数SaaS連携:API接続部分が攻撃の入口になる
- 顧客データが集中する営業部門:アクセス管理の隙が侵入口になる
- サプライチェーン:取引先経由の侵入が増加。自社が守っていても他社経由で突破される
重要なのは、これが「将来の話」ではないという点だ。Mythosと同等の能力をもつAIが他社から6〜18カ月以内に登場する可能性が指摘されている。攻撃の民主化は、今この瞬間にも進んでいる。
生成AI活用が生む新たなリスク——判断が個人に委ねられる時代
もうひとつ見落とせない変化がある。それは、AIを「使う側」の私たち自身がリスクの発生源になりうるという現実だ。
業務効率化のためにAIを活用する動きは急速に広がっている。しかし一方で、顧客情報や社内の機密データをそのままAIに入力するケースが後を絶たない。「この情報はどこに保存されるのか」「学習データとして使われるのか」——こうした問いに対して、多くの利用者は明確な答えを持っていない。
問題は、サービスによってデータの扱いが大きく異なる点だ。プライバシーポリシーを読み込んで完全に把握することは現実的ではなく、結果として「なんとなく使っている」状態に陥りやすい。リスクの判断が技術部門ではなく、個々の従業員の日常的な意思決定に委ねられる時代になったということだ。
さらに深刻なのは、AIによる業務効率化と、AIを悪用したサイバー攻撃が同じ技術基盤のうえで走っているという点だ。使う側がリスクを自覚しなければ、便利なツールが最大の脆弱点になる。セキュリティの問題はもはや「技術的な課題」ではない。それは、毎日の業務における「判断の質」の問題なのだ。
AI用途分化時代のセキュリティ戦略——守るために前提を変える
Mythosをめぐる一連の出来事が示すのは、単なるAIの進化ではない。私たちが生きるビジネス環境そのものの変容だ。
今必要なのは「完璧な防御」を目指すことではなく、前提を変えることだ。具体的には次のような行動が求められる。
- データの共有範囲を見直し、アクセス権限を適切に絞り込む
- SaaSやAPIの連携状況を把握し、不要な接続を削減する
- 違和感を無視しない姿勢を組織全体に根付かせる
最も重要な発想の転換は、「攻撃される前提で備える」という視点の採用だ。完全な防御が現実的でない時代において、被害を最小化し迅速に復旧できる体制を整えることが、企業の競争力に直結する。
そして本質的な変化がもうひとつある。セキュリティは、IT部門だけの仕事ではなくなった。
すべての従業員がセキュリティの「最前線」に立たされている今、技術の細部を理解する必要はない。しかし、AIやサイバーセキュリティの世界で何が起きているかを把握し、自分の業務に引き寄せて考える習慣が求められる。セキュリティは、これからのビジネスパーソンに必要な「新しい教養」になった。
まとめ|AIの用途分化が変えるセキュリティの前提
Anthropicが「危険すぎる」として一般公開を取り止めたAI「Mythos」は、単なるニュースの話題に留まらない。それは、AIが「攻撃ツール」と「防御ツール」に用途分化する時代の幕開けを象徴する出来事だった。
Mythosが示したのは、これまで高度な専門家だけに可能だったサイバー攻撃が、AIによって誰もが踏み込めるものへと変わりつつあるという現実だ。攻撃は「スキル」から「操作」へ。防御もまた、IT部門の管轄から、全員の日常的な行動へと移行している。
今この瞬間にも、私たちは業務でAIを使い、クラウドサービスを連携させ、データをやりとりしている。その一つひとつの行動が、セキュリティリスクと隣り合わせであるという意識が、これからの時代に求められる。
完璧な防御を追い求めるのではなく、「攻撃される前提」で設計し、被害を最小化する体制を整える。そしてAIとセキュリティの動向を自分事として捉え続ける——それが、AI用途分化時代を生き抜くビジネスパーソンに必要な、新しいリテラシーである。
著者:さくら(Webライター / AIセキュリティ担当)
動画作成には自信があります!
