米AI企業アンソロピック（Anthropic）は5月22日、同社が開発したAIモデル「ミュトス（Mythos）」を利用した企業において、1万件以上の危険度の高いソフトウェア脆弱性が発見されたと公表した。同社は、将来的に同レベルのAIが広く普及する事態に備え、企業に対してソフトウェアの脆弱性修正を迅速に進めるよう呼びかけている。\n\n

\n\nミュトスは、ソフトウェアに潜む脆弱性を発見・分析する能力が極めて高い一方、サイバー攻撃に悪用される懸念も指摘されていた。アンソロピックは2026年4月、こうしたリスクを踏まえてミュトスの一般公開を見送る判断を下し、米テック企業などを中心とする約50社に対して限定的に提供を開始した。\n\n限定提供を受けた企業群がミュトスを活用した結果、わずか1カ月余りで1万件を超える高危険度の脆弱性が検出された。ただし、提供先の具体的な社名や、脆弱性が見つかったソフトウェアの種類については明らかにされていない。\n\nアンソロピックは今回の発表に際し、「企業はソフトの修正対応を早める必要がある」との見解を示した。現時点ではミュトスの利用は限られた企業にとどまっているものの、同レベルの能力を持つAIが将来的に広く公開される可能性を見据えた警鐘といえる。\n\nAIがサイバーセキュリティの領域で果たす役割は急速に拡大している。防御側にとってはソフトウェアの欠陥を効率的に洗い出す強力なツールとなる一方、攻撃側に渡れば脅威は飛躍的に増大する。ミュトスの事例は、AIの能力向上がもたらす「両刃の剣」としての性質を改めて浮き彫りにした。\n\n従来、AIモデルは広く一般に公開されるか、完全に社内にとどめるかの二択が主流だった。アンソロピックが採用した「約50社への限定提供」という手法は、AIの恩恵を活かしつつリスクを抑制する新たなアプローチとして注目される。同社は元OpenAIの研究者らが2021年に設立した企業で、倫理的かつ安全なAI開発を掲げている。\n\n1万件超の脆弱性発見という成果は、AIによるセキュリティ強化の可能性を示す一方で、同等の能力を持つAIが悪意ある主体の手に渡った場合の深刻なリスクも突きつけている。企業や政府がこの技術とどう向き合うかが、今後のサイバーセキュリティの行方を左右することになる。