Claude MythosとAI主導型サイバーセキュリティの現状

Claude Mythosのリリースとその後の規制による制限は、サイバーセキュリティの未来に関する激しい議論を巻き起こしました。このモデルは、ゼロデイの自動的なハンティングとエクスプロイト（脆弱性攻撃）が可能ですが、セキュリティ専門家にとっての核心的な教訓は、根本的な防御戦略が依然として最も効果的な対抗策であるということです。AI主導の攻撃は脆弱性発見の効率を高めますが、成熟したセキュリティ体制の必要性を回避するものではありません。

Claude Mythos: 能力と限界

Claude Mythosは、「エキスパートレベルのタスク」に成功し、偵察からネットワーク乗っ取りに至るまでのフルアタックチェーンをテストするサイバーレンジである「The Last One」を完了した最初のAIモデルです。以前のモデルに対する主な優位性は、単に脆弱性を特定するだけでなく、有効なエクスプロイトを作成することでエクスプロイトの可能性を証明できる点にあり、これにより誤検知（false positives）の割合を大幅に減少させています。

これらの能力にもかかわらず、Mythosの影響はいくつかの要因によって制約されています。

• 高い運用コスト: 単一の脆弱性（例えば、27年前のOpenBSDのバグ）を見つけるために、スキャフォールド（scaffold）を通じた数千回の実行が必要となる場合があり、トークン費用として約20,000ドルがかかることがあります。これにより、高度なAIエクスプロイトは、一般的な攻撃者ではなく、資金力のあるアクターのためのツールとなっています。
• 段階的な進歩: ベンチマークによれば、GPT-5.4やOpus 4.6のようなモデルはAdvanced CTF Challengesにおいて大きく遅れをとっておらず、能力の飛躍は指数関数的ではなく線形的なものであることが示唆されています。
• 環境ノイズ: 現在のAIモデルは、偵察やピボッティング（pivoting）の際に「ノイズが多く、不器用」であることが多く、成熟したエンタープライズ環境における能動的な防御者やセキュリティツールによって検知される可能性があります。

競争環境と規制による介入

AIサイバーセキュリティの競争は、注目を集めるリリースと、それに続く政府の介入というサイクルによって特徴付けられます。Mythosおよびそのセーフガードを強化したバージョンであるFable 5のリリース後、米国政府は米国市民以外へのアクセスをブロックし、最終的には審査を通過した米国の特定の機関へのアクセスを限定することにしました。

並行して進んでいる開発には以下が含まれます。

• OpenAIの取り組み: OpenAIはGPT-5.5-CyberとCodex Securityプラグインをリリースし、「Daybreak」や「Patch the Planet」といったプロジェクトを通じて防御側の視点に焦点を当てています。また、最近では、防御に特化したSol、Terra、Lunaモデルファミリーを導入しました。
• オープンソースの代替案: DeepSeek、Gemma 4、Qwen 3.6などのモデルは、特定のベンチマークにおいてMythosが発見した脆弱性の約半分を見つける能力を示しており、AI支援による発見が民主化されつつあることを示しています。

AI時代における戦略的防御の優先順位

AIは脆弱性発見の速度を向上させるため、組織は脆弱性がエクスプロイトされる可能性を低減させることを優先事項として設定しなければなりません。以下の戦略が極めて重要です。

1. コンテキストを考慮した脆弱性管理

CVEのリリース率の増加は、Mythos以前からの傾向です。目標とすべきは、コンテキストを考慮した優先順位付けです。単に一般的な脆弱性スコアに頼るのではなく、組織はLLMを使用して、脆弱性がビジネスに不可欠であるか、到達可能性が高いか、あるいは補完的な管理策によって保護されているかを分析すべきです。

2. 攻撃対象領域（Attack Surface）の削減

利用可能なターゲットの数を減らすことは、最も効果的な防御策です。これには以下が含まれます。

• Distroless Containers: 不必要なバイナリを削除するために、最小限のイメージ（例：Googleのdistrolessプロジェクト、Docker Hardened Images、またはTalos Linux）を使用すること。
• Server Core: フットプリントを最小限に抑えるために、Windows Serverの簡略化されたバージョンを利用すること。

3. 多層防御と欺瞞（Deception）

「サイバーセキュリティ・オニオン」に層を追加することで、侵入者を遅らせることができます。効果的な層には以下が含まれます。

• コンテキストを考慮したプロキシ: 攻撃者が脆弱なサービスに到達できないように、事前認証ゲートウェイを実装すること。
• HoneypotsとCanary Tokens: AIモデルはアプローチが反復的で率直である傾向があるため、人間による攻撃者よりもデコイ（おとり）システムを起動させてしまう可能性が高くなります。

4. ゼロトラスト・アーキテクチャ

「明示的に検証し、最小権限アクセスの原則を用い、侵害を前提とする」という原則を適用することは不可欠です。Zero Trust Network Access (ZTNA) を導入すれば、たとえソフトウェアに認証なしのRemote Code Execution (RCE) の脆弱性が存在しても、攻撃者が事前認証なしにサービスに到達することはできません。

業界の視点と反論

技術専門家は、最先端モデルが強力である一方で、技術的負債や不適切な設定による根本的なシステム上の問題は解決しないと強調しています。

"脆弱性の大部分は、不適切な設定、不適切な慣行、事故、および不運に関連しています... 企業の技術的負債は、最大のセキュリティ脅威です。"

さらに、一部の専門家は、最先端モデルがもたらす脅威に対する最も持続可能な長期的解決策は、メモリ安全な言語への移行であり、AIが特に得意とする脆弱性クラス（use-after-freeバグなど）を根理的に排除することであると主張しています。