4月上旬、Anthropicは、「Mythos」と呼ばれる公開前の新しいモデルが、ビジネス界全体にわたって影響度の高いセキュリティ脆弱性を数千件も特定したと発表しました。これには、主要なブラウザやオペレーティングシステムなどあらゆるものが含まれています。 

しかしここに誰も触れていない事実があります。それは、Mythosはすでに時代から後れをとっているということです。世界は今、AIが動かすスピードで進んでいるため、1ヶ月前の出来事ですら、もはや過去の出来事となっています。どこかで誰かが、Mythosよりもさらに強力な力をもつ何かに取り組んでいることは、ほぼ間違いないでしょう。まさに今、次のフロンティアモデルの開発真っ只中の人がいるはずです。 

その人たちが友好的な人物であることを願わずにいられません。しかし、次のモデル開発者が悪意ある人物であった場合に備えておく必要があります。

Mythosから得られた教訓は、AIがセキュリティの「チーズ」を動かしたということです。フロンティアモデルであれば、悪意ある行為者が従来のサイバー活動のペースよりもはるかに高速な機械の速度でソフトウェアの脆弱性を発見し、悪用することができてしまいます。 

• 防御だけでは不十分です。AIはきっと穴を見つけてしまうでしょう。特に、善意であったとしても、AIが作成したソフトウェアは爆発的に急増し、新たな脆弱性を生み出してしまうからです。

• 反応的に対処するだけでは不十分です。かつて企業には、サイバー攻撃に侵害されてから被害を受けるまで、60日間の猶予がありました。しかしMythosが登場する前でも、その猶予は27秒まで短縮されてしまいました。Mythosが登場して以降、猶予期間は基本的に皆無です。人間がこの速度で対応することは不可能です。対応する際にも機械の速度で対応しなければならず、侵害される場所であらかじめ待ち構えていなくてはなりません。

• レッド・チーミングだけでは対策は不十分です。かつて企業では、レッド・チーミングやホワイトハットハッキングによって問題を発見しようとしていました。しかし今やAIは、人間には決して発見できないような脆弱性を発見してしまいます。 

• システム分析だけでは不十分です。 ソフトウェア同士のやり取りには脆弱性が存在します。AIは分刻みで、より多くのエージェントとやり取りを行いながらソフトウェアを構築しています。

• 優れたトレーニングをするだけでは不十分です。ディープフェイクは人間を簡単に騙します。ソフトウェアエージェントも侵害することができるので、結果として全く新しい大規模な内部攻撃を引き起こしてしまいます。

   

Mythosの登場は、どの企業もサイバーセキュリティで先手を打つ必要があるという、これまでの常識に警鐘を鳴らしています。そしてすべての企業が、「いかに迅速に危機に対処し、事業を再開できるか」という、セキュリティに関する新たな問いに取り組まなければいけない時代になりました。 

先手を打てるかどうかが新たなゲームの鍵を握る

実際、Gartner®は最近のレポートで、「サイバーレジリエンスはもはやオプションではない。AI主導の脅威から防御するためには予測的脅威インテリジェンス、自動移動標的防御（AMTD）、高度なサイバー欺瞞技術といった先手を打つサイバーセキュリティ機能が必要である」¹と述べています。

先手を打ったリスク評価とシステムの修復は、サイバーレジリエンスの基盤です。 

先手を打つためには、ビジネスにおいて最も重要な、次のような問いを投げかけることから始まります。「自分は何を失う可能性があるのだろうか？」 「データの機密性の高さはどの程度で、どこに存在するのだろうか？」 「ユーザーは誰で、どこにいるのか？」 「万が一システムが停止した場合、特に最も重要なサービスをできるだけ迅速に再開するには、どうすればよいだろうか？」

機械の速度でサイバー復旧するために平時に備えておくこと

機械の速度で侵入してくるサイバー攻撃に対応するためには、機械の速度でサイバー復旧する必要があります。ニーズをどのように評価するかは組織によって異なりますが、システムのレジリエンスのためには、最小限のサービスセットを網羅できるよう事前に準備しておく必要があります。機械の速度で復旧する際に必要なすべての作業を、平時のうちに行っていますか？ サイバー侵害発生後に顧客が直ちに業務を再開できるよう、通常のバックアップ実行時間の際にクリーンで復旧可能なデータを特定しておく必要があります。これは企業、学校、病院、政府機関など、どの機関においても必要な作業です。 

Rubrikは長年にわたりサイバーレジリエンス業界をリードし、世界中の何千にものぼる企業のために、数え切れないほどのランサムウェア攻撃を撃退してきました。その取り組みのおかげで、AI時代を見据えてセキュリティ対策を構築するとともに、Mythosのような飛躍的な技術が到来しつつあることを十分に認識していました。 

またAIエージェントが台頭する世界に向けて、Rubrik Agent Cloudも構築しています。これは、AIエージェントをリアルタイムで監視し、許可された操作のみをエージェントが行っていることを確認し、ポリシーのガードレールを越えた場合には遮断するよう設計されています。RubrikはAIを活用し、Mythosに続くあらゆる状況と規模のサイバー攻撃に対応します。

たぶん、ハッキングされることはないでしょう。希望を抱くことは、AIが誕生する前も戦略ではありませんでしたが、今も間違いなく戦略ではありません。予防だけでリスクを阻止できるという考え方もちがいます。あなたがやらなければならないことは、侵害の想定です。そして、エージェントが権限を逸脱することも想定した対策が必要となります。 

私たちはMythosがすでに過去のものとなった世界に生きています。そして 今まさに、別の何かがやって来ようとしています。サイバー攻撃のリスクと、攻撃に直面した際にシステムを稼働し続けるためのレジリエンス双方について、検討する必要があります。 

ガートナーの引用と免責事項：

1. Gartner, First Take: Claude Mythos and Project Glasswing Will Push Security Providers to Adopt Autonomous Cyber Immune Systems, Mark Wah, et al., 14 April 2026.

Gartner®は、Gartner, Inc.および／またはその関連会社の商標です。

Gartnerは、Gartnerの発行物に掲載された特定の会社、ベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティングまたはその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。Gartnerの発行物は、ビジネスやテクノロジーに関するGartnerの見解を表したものであり、事実を表現したものではありません。Gartnerは、明示または黙示を問わず、本発行物の商品性や特定目的への適合性を含め、一切の責任を負うものではありません。​