人工知能エージェントは、もはや最先端の実験ではありません。新しい労働力であり、新たな脅威アクターでもあります。
4月、Anthropic社は「Claude Mythos Preview」を公開しましたが、このモデルはサイバー攻撃において非常に高い能力を持つため、一般公開は行われませんでした。正式なセキュリティトレーニングを受けていないAnthropicのエンジニアたちが、そのモデルに対して、一晩でリモートコード実行の脆弱性を見つけるよう指示し、翌日目覚めると、そこには完全に動作するエクスプロイトが出来ていました。
これこそが、Anthropicが公開に慎重だった理由です。Mythosは、すべての主要なオペレーティングシステムや主要なウェブブラウザにおいて、これまで未知であった何千ものゼロデイ脆弱性を特定しました。そして、83%を超えるケースで、最初の試行で動作するエクスプロイトを生成しました。また、OpenBSD(セキュリティ強化で有名なオペレーティングシステム)において、人間による27年間の検証をすり抜けてきた欠陥を発見しました。
Anthropicのチームは、同様の能力が6〜18か月以内に他の研究機関にも広がると予測しています。オープンウェイトモデルもそれに続くでしょう。それが防御側に残された猶予であり、その猶予は多くの経営層が考えているよりも短くなっています。
残念ながら、セキュリティ業界はこの20年間、「最も防御が固いシステムは安全である。なぜなら、その真の脆弱性を見つけることは困難で、時間とコストがかかるからだ」という単純な前提に基づいて成り立ってきました。Mythosはその前提を覆しました 脆弱性は常に存在してきましたが、
それらを見つけるコストは変化し、今やそれは事実上ゼロに近づいています。
当社CEOのBipul Sinha(ビプル・シンハ)が最近述べたように、「従来のサイバーセキュリティのあり方は終わりを迎えた」のです。従来のシステムは、人力による攻撃を想定して構築されていました。それらは機械の速度に対応することはできません。それでも幸いなことに、インテリジェントなリカバリインフラが、AIを活用した高度なサイバー攻撃に対する最後の防衛線となるかもしれません。
検知の終焉
この20年間、セキュリティ業界は「検知によって時間を稼げる」という暗黙の前提のもとに成り立ってきました。
Mythosはその前提を覆しました。AIエージェントがコードベースを読み取り、欠陥を推測し、概念実証を構築し、エクスプロイトを連鎖させる速度が、アナリストがチケットをトリアージする速度を上回る場合、検知で分かるのは、「すでに何が起きたか」だけなのです。検知を経済的に価値あるものにしていた滞留時間は、ほぼゼロにまで短縮されています。
ある業界調査によると、大規模の組織で発見された脆弱性の88%以上が、公開から6か月以上経過しても未修正のままであることが分かっています。脅威の動きが人間の速度だった頃から、それはすでに問題となっていました。パッチ公開から数時間以内に攻撃者が新しいCVEを攻撃に使用できる時代では、12か月間も未修正のまま放置することは、もはや単なる後回しでは済まされません。それは侵害を待っているようなものです。
Gartner®が最近指摘したように、「脆弱性が発見されてから悪用されるまでの時間は、数週間から数分へと急激に短縮されています。これはMythos Previewのような最先端のモデルが公開されたパッチを迅速にリバースエンジニアリングしてすぐに実用的なNデイ攻撃に変えることができるためです」。
防御の考え方は、「侵害されていることを前提とする」方向へと根本的に転換する必要があります。そして、それは次のことを意味します。
MFAが不十分な特権アカウントが乗っ取られていると想定すること。
既知の脆弱性が72時間経過しても未修正の場合、悪用されたと想定すること。
設定ミスのある、インターネットに接続されたサーバーがすでに侵害されているものと想定すること。
この考え方を本格的に取り入れるのであれば、たとえ侵入が成功した後であっても組織の安全を維持するために、3つの重要な戦略に投資しなければなりません。それは、修復、復旧、レジリエンスです。
予防はすでに過去の遺物
復旧は最後の防衛手段であり、攻撃者がマシン並みの速度で動く現在では、持ちこたえられる唯一の防衛手段となりつつあることに間違いはありません。しかし、従来の復旧には限界があります。すべては不確実性から始まります。クリーンな復元ポイントを見つけるためだけにデータの復元で数日かかり、その後の手動での手順策定にも数週間を要します。
脆弱性の公開から悪用までの時間が数ヶ月から数分にまで短縮される中で、クリーンな状態がどこにあるのかを正確に把握し、そこへ迅速に復旧できる能力こそが、現代のセキュリティプログラムにおける決定的な価値となります。
私たちは、この変化が最新の業界ガイダンスと完全に整合していると考えています。Gartnerによると、「サイバーレジリエンスと迅速な復旧能力は、バックアップやデータ保護製品・サービスを含むセキュリティプラットフォームにとって今や不可欠な機能となっています1」。同レポートではさらに、「セキュリティ製品のリーダーは、従来のリアクティブなアプローチに頼ることはできず、自律的なサイバー免疫システムへと積極的に舵を切らなければならない1」と述べています。
Rubrikは、Mythosがそれを明白にするよりも前から、この変化を見据えて構築されてきました。Rubrikのプラットフォームは、独自のPreemptive Recovery Engine™を搭載し、データ、アイデンティティ、AIが交差する領域に対応する業界唯一のネイティブ構築型ソリューションであり、攻撃が発生する前から復旧を開始できるよう設計されています。
RubrikのPreemptive Recovery Engine™は、継続的なメタデータレイヤーを活用し、負荷の高い分析をクリティカルパスから切り離すことで、インシデントが発生する前に調査を実行します。
このアーキテクチャはスピードを重視して設計されており、数週間のダウンタイムを数分の復旧時間に短縮することができる、以下の機能を備えています。
事前計算されたクリーンな状態: このソリューションは安全な復旧ポイントを継続的に算出するため、チームは従来のように50日以上かけてスキャンすることなしに、最短60秒で復旧できます。
統合メタデータインテリジェンス: バージョニング、異常検知、およびアイデンティティ属性が継続的にログ記録されるため、数週間ではなく数分でクロスドメイン分析が可能になります。
自動化された復旧オーケストレーション: 事前に定義された計画により、起動順序、IP設定、依存関係が自動化され、アプリケーションを体系的にオンライン状態に戻します。
エージェントガバナンス: ポリシーガードレールのもとでAIエージェントをリアルタイム監視し、境界を越えた場合には遮断します。
結果は... 当社のPreemptive Recovery Engine™は、復旧時間を数週間から数時間にまで短縮します。これにより、ただ復旧するだけでなく、攻撃の一歩先を行くことができます。
ポストMythos時代を生き抜くために
ポストMythos時代を生き抜くには、次の3つのアーキテクチャ上の取り組みが求められます。
データ保護: AIモデル、埋め込み、ベクトルストアのデータを含む、あらゆるデータ資産を保護および復旧できなければなりません。これらは今や、それ自体が高価値なターゲットです。汚染されたベクトルストアは、目立たず継続的に影響を与える侵害で、いかなるEDR製品でも検知するように設計されていません。
アイデンティティセキュリティ: 現代のあらゆる侵害は、アイデンティティ侵害です。企業がクリーンで正常に機能するアイデンティティ基盤をどれだけ迅速に復旧できるかが、単なる「1週間の混乱」で済むのか、会社の存続を揺るがす危機になるのかの分かれ目となります。ランサムウェアグループは、すでにこの点を理解しています。AIを活用する攻撃者は、それをより速く悪用するようになります。
エージェントの動作の可視化: 自律型エージェントは現在、企業内の重要なビジネス業務を実行しています。それらの動作を統制し、監査し、緊急時にロールバックすることこそが、エンタープライズセキュリティの新たな中核です。正規の認証情報を持つエージェントが不正な操作を行うというのが、今後10年のサイバー攻撃の代表的なパターンになるでしょう。
Rubrik Forward 2026
脅威モデルは、多くのセキュリティ戦略で想定されていたよりも迅速に変化を遂げました。Rubrik Forward 2026は、新たなインシデント対応モデルが形づくられる場です。
本カンファレンスは、6月8日~11日、ザ ベネチアン リゾート ラスベガスで開催されます。難しい決断を下さなければならないリーダーのために準備されたセッションに、ぜひご参加ください。ベンダーのデモではなく、深夜の2時に実際に侵害が発生して取締役会から連絡が入るような状況でも機能するレジリエンス・アーキテクチャを必要としているCEO、CIO、CISOと意見交換ができる場所です。
参加をご希望の場合は、rubrik.com/forwardでご登録ください。
Gartnerの引用と免責事項:
- Gartner, First Take: Claude Mythos and Project Glasswing Will Push Security Providers to Adopt Autonomous Cyber Immune Systems, Mark Wah, et al., 14 April 2026.
Gartnerは、Gartner, Inc.および/またはその関連会社の商標です[SS1.1]。
Gartnerは、Gartnerの発行物に掲載された特定の会社、ベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。Gartnerの発行物は、ビジネスやテクノロジーに関するGartnerの見解を表したものであり、事実を表現したものではありません。Gartnerは、明示または黙示を問わず、本発行物の商品性や特定目的への適合性を含め、一切の責任を負うものではありません。