一言で言うと
英国のAI Security InstituteがAnthropicの「Claude Mythos Preview」を評価したところ、模擬企業ネットワークに対する32ステップの攻撃シミュレーションを自律的に完了しました。今回の本質は、AIが助言役を超えて、攻撃手順そのものを連続実行できる段階に入ったことです。
何が起きているのか
英国のAI Security Institute(AISI)は、AnthropicのAIモデル「Claude Mythos Preview」のサイバー攻撃能力を評価しました。
この評価で、Mythos Previewは専門家レベルのキャプチャー・ザ・フラッグ(CTF: Capture The Flag)チャレンジにおいて73%の成功率を達成しました。さらに、AIモデルとして初めて、模擬企業ネットワークに対する32ステップの完全な攻撃シミュレーション「The Last Ones(TLO)」をエンドツーエンドで完了し、10回の試行中3回でネットワーク全体を乗っ取ることに成功しています。
AISIは、このモデルが「小規模で防御が手薄な脆弱な企業システム」を自律的に攻撃できる能力を持つと指摘しています。ただし、テスト環境には能動的な防御者やセキュリティ監視がなく、現実の堅牢なシステムに対する有効性は今回の結果だけでは判断できないとも述べています。
AI業界の文脈では
今回の評価で重要なのは「自律的に」という点です。これまでAIは脅威検出や脆弱性分析の補助に使われることが多かったのに対し、Claude Mythos Previewは攻撃の各ステップを人間の細かな指示なしに連鎖実行できることを示しました。
つまり論点は、AIが危険なコードを書けるかどうかではなく、偵察から侵入までの流れを一つの行動として回せるかに移っていることです。一方で、AISIが指摘するように、こうした能力は攻撃にも防御にも使える「デュアルユース(二重用途)」であり、防御側のAI活用も同時に進むと考えられます。
私の見立て
今回の変化で重くなるのは、攻撃の難しさより攻撃の手間です。人が一つずつ進めていた工程をAIがつなげて実行できるなら、防御が弱い企業ほど狙われやすくなります。
特に中小企業や古いシステムを抱える組織では、基本設定の甘さがそのまま突破口になりかねません。サイバー対策は、もはやIT部門だけの課題ではなく、経営として優先順位を上げる必要があります。
一方で、この能力は防御側にも使えます。脅威検知や初動対応をAIで速める動きも強まるため、攻撃と防御の両方でAI活用が進むと考えた方が自然です。
→ 何が変わるか: AIが自律的にサイバー攻撃を実行する能力を持つことで、企業はより高度で自動化された脅威に直面し、従来のセキュリティ対策だけでは不十分になる可能性があります。特に、基本的なセキュリティ衛生が不十分な企業は、AIによる攻撃の標的となりやすくなります。
→ 何をすべきか: 企業は、基本的なサイバーセキュリティ対策(定期的なパッチ適用、厳格なアクセス制御、安全なシステム設定、詳細なログ記録と監視)を徹底し、その上でAIを活用した脅威検知・対応システムの導入を検討すべきです。また、AIのデュアルユース性を理解し、防御側でのAI活用戦略を早期に策定することが求められます。