Claude Mythos Previewとは？AIがゼロデイ脆弱性を発見する時代のサイバーセキュリティ

AIは、サイバーセキュリティの現場を大きく変え始めています。

これまでAIは、ログ分析、脆弱性情報の要約、コードレビュー、フィッシングメールの分析、インシデント対応の支援など、防御側の業務効率化に役立つ技術として語られることが多くありました。

しかし、最近はそれだけでは説明できない段階に入りつつあります。

米Anthropicが発表した Claude Mythos Preview は、サイバーセキュリティ領域、とくにゼロデイ脆弱性の発見・解析において高い能力を示したとされています。Anthropicは、Mythos Previewが主要OSや主要ブラウザのゼロデイ脆弱性を特定し、場合によっては悪用可能性の検証まで行えたと説明しています。

これは、防御側にとって大きな可能性です。
一方で、攻撃者側に同様の能力が渡った場合、サイバー攻撃のスピードや規模が変わる可能性もあります。

AIは、もはや単なる業務効率化ツールではありません。
サイバーセキュリティの前提そのものを変える技術になりつつあります。

Claude Mythos Previewとは何か

Claude Mythos Previewは、Anthropicが開発した未公開のフロンティアAIモデルです。

一般向けに広く公開されている通常のClaudeとは異なり、Anthropicの Project Glasswing に参加する組織などに対して、重要なソフトウェアの脆弱性発見・修正を支援する目的で提供されるモデルとして説明されています。Project Glasswingでは、基盤的なシステムに存在する脆弱性や弱点を発見・修正するために、Claude Mythos Previewへのアクセスが提供されます。

重要なのは、Claude Mythos Previewが単なるチャットAIではないという点です。

Anthropicの説明によれば、このモデルはコンピューターセキュリティ分野のタスクに非常に高い能力を示しており、ローカル環境での脆弱性検出、バイナリのブラックボックステスト、エンドポイントの保護、ペネトレーションテストなどへの活用が想定されています。

つまり、Claude Mythos Previewは、AIがセキュリティ診断や脆弱性調査の領域に本格的に入り始めたことを象徴するモデルだといえます。

なぜClaude Mythos Previewが注目されているのか

Claude Mythos Previewが注目される理由は、ゼロデイ脆弱性の発見に関する能力です。

ゼロデイ脆弱性とは、開発元や利用者がまだ把握していない、または修正パッチが提供されていない脆弱性のことです。攻撃者に悪用されれば、防御側が対策を取る前に被害が発生する可能性があります。

従来、ゼロデイ脆弱性の発見には、高度な専門知識、長い調査時間、経験に基づく分析が必要でした。ソースコードを読み、バイナリを解析し、入力値やメモリの挙動を確認し、実際に悪用可能かどうかを検証する必要があります。

しかし、Claude Mythos PreviewのようなAIがこの作業を支援できるようになると、脆弱性調査のスピードは大きく変わる可能性があります。

Anthropicは、Mythos Previewを使った初期の取り組みとして、オープンソースソフトウェアに存在する重大度の高い脆弱性を人間のレビューを経て報告する取り組みを行っていると説明しています。

これは防御側にとって非常に大きな意味があります。

まだ悪用されていない脆弱性を早期に発見し、開発元へ報告し、修正につなげることができれば、社会全体のセキュリティ向上につながります。

一方で、同じような能力が攻撃者側に渡った場合、状況はまったく違って見えてきます。

AIは防御側だけの武器ではない

AIがサイバーセキュリティを強化することは間違いありません。

ログを要約する。
大量のアラートを整理する。
不審なメールを分析する。
脆弱性情報を読み解く。
コードレビューを支援する。
インシデント対応の初動を整理する。

こうした作業において、AIはセキュリティチームの負担を減らし、判断を速くする助けになります。

しかし、ここで忘れてはいけないことがあります。

AIは、防御側だけが使える技術ではありません。

攻撃者もAIを使えます。

フィッシングメールの文章を自然にする。
詐欺メッセージを多言語化する。
公開情報を整理する。
漏えいデータを要約する。
標的ごとにソーシャルエンジニアリングの文面を作る。
脆弱性情報を素早く理解する。

AIは、攻撃そのものをゼロから生み出すわけではありません。
しかし、攻撃に必要な作業の一部を速くし、簡単にし、品質を上げる可能性があります。

攻撃者にとって、AIが完璧である必要はありません。

作業を少しでも速くできれば、それだけで十分な価値があります。

企業向けAIと、制限の少ないローカルAIモデル

ここで重要になるのが、企業向けAIとローカルAIモデルの違いです。

Claude、ChatGPT Enterprise、Microsoft Copilot、Geminiのような企業向けAIサービスは、一般的に安全性、データ保護、ガバナンス、アクセス制御、監査性などを重視して設計されています。

企業がAIを利用する場合、単に「便利かどうか」だけでは判断できません。

• 機密情報を入力してよいのか
• 入力データがどのように扱われるのか
• 従業員が危険な使い方をしないか
• 出力内容を人間が確認する運用になっているか
• 監査やログ管理ができるか
• 社内ポリシーや法令に適合しているか

こうした観点が必要になります。

一方で、ローカル環境で動くAIモデルには別の特徴があります。

ローカルAIモデルそのものが悪いわけではありません。研究者、開発者、学生、セキュリティエンジニアが、正当な目的でローカルAIを利用するケースはあります。外部サービスにデータを送らずに検証できることや、研究の自由度が高いことは大きなメリットです。

しかし、安全上の制限が少ないモデルや、制御を意図的に弱めたモデルは、攻撃者にとっても扱いやすいツールになり得ます。

外部の監視がない。
同じ安全対策がかかっていない場合がある。
何度も試行錯誤できる。
モデルを改変できる場合がある。

このような環境では、企業向けAIでは拒否されるような要求にも応答してしまう可能性があります。

つまり、Claude Mythos Previewのような高性能AIが示した能力は、防御側にとって希望であると同時に、攻撃者側のAI利用を考えるうえでも無視できない現実なのです。

AIで脆弱性発見は速くなる。しかし、セキュリティは自動的には完成しない

Claude Mythos PreviewのようなAIが登場すると、「AIがあればセキュリティは解決する」と考えてしまう人もいるかもしれません。

しかし、それは危険な誤解です。

AIは、脆弱性の発見や分析を支援できます。
しかし、企業のセキュリティを自動的に完成させるものではありません。

脆弱なパスワード。
古いサーバー。
公開されたAPI。
クラウドの設定ミス。
パッチ未適用のシステム。
不十分なアクセス制御。
従業員の不注意。

こうした基本的なリスクは、AIを導入しただけで消えるものではありません。

むしろ、AIによって脆弱性発見のスピードが上がるなら、防御側にはこれまで以上に速い対応が求められます。

発見する力だけでは不十分です。

見つかった脆弱性を評価し、優先順位を付け、修正し、再確認する体制が必要です。

公開システムのリスクは、AI時代でも変わらない

AIが進化しても、インターネット上に公開されているシステムが攻撃対象であることは変わりません。

たとえば、次のようなものです。

• Webサイト
• ログインページ
• API
• モバイルアプリ
• カスタマーポータル
• サポートフォーム
• 決済ページ
• クラウド管理画面
• チャットボット

これらは正規ユーザーの入口であると同時に、攻撃者から見える入口でもあります。

ログインページが正常に見えても、攻撃者は盗まれた認証情報を試す可能性があります。

APIが問題なく動いているように見えても、認証や権限管理に不備があれば、非公開データが露出する可能性があります。

サポートフォームやチャットボットも、設計や運用によっては情報収集や不正な誘導に利用される可能性があります。

AIは監視や分析を支援できます。
しかし、すべての業務ロジック、すべての悪用パターン、すべての設定ミスを完全に理解することはできません。

そのため、AI時代であっても、人間のセキュリティエンジニア、開発者、ペネトレーションテスター、インシデント対応担当者、そしてガバナンス体制は必要です。

AIは人間の専門性を補強するものです。

置き換えるものではありません。

Shellshockの教訓：古い脆弱性は今も意味を持つ

サイバーセキュリティでは、古い脆弱性が今も重要な教訓を持ち続けています。

その代表例のひとつが、Shellshockです。

Shellshockは、Bashに存在した脆弱性であり、特定の条件下で外部から任意のコード実行につながる可能性があるとして大きな問題になりました。NVDでは、GNU Bashが環境変数内の関数定義後の文字列を処理してしまうことで、任意コード実行につながり得る脆弱性として説明されています。

この事例が示したのは、単に「古い脆弱性が危険だった」ということではありません。

広く使われている一般的なコンポーネントでも、想定外の動作が重大なリスクにつながるということです。

企業が学ぶべきことは、非常に基本的です。

• パッチを迅速に適用する
• 不要なサービスを公開しない
• 外部公開資産を把握する
• 入力値を適切に検証する
• ログを監視する
• 多層防御を行う
• 攻撃者は自動化を使う前提で考える

特に最後の点は、AI時代においてさらに重要です。

攻撃者は、手作業だけで調査しているとは限りません。AIを使って脆弱性情報を整理し、攻撃可能性を検討し、標的を絞る可能性があります。

古い脆弱性であっても、AIによって再び悪用のハードルが下がる可能性があります。

AIは攻撃者の平均能力を底上げする

AIの怖さは、すべての攻撃者を天才にすることではありません。

より現実的なリスクは、平均的な攻撃者の能力を底上げすることです。

これまで不自然だったフィッシングメールの日本語が、より自然になる。
海外の詐欺文面が、日本向けに翻訳される。
偽の採用メッセージや営業メールが、より本物らしくなる。
漏えいデータの整理が速くなる。
標的企業ごとの文面作成が簡単になる。
SNSや公開情報を使った事前調査が効率化される。

AIは、攻撃者の時間を短縮します。
作業量を減らします。
文章や調査の品質を上げます。
攻撃の規模を広げます。

すべての攻撃者が高度な専門家になるわけではありません。
しかし、攻撃の入口に立つ人の能力が底上げされるだけでも、企業にとっては十分に大きなリスクです。

企業が犯しやすい誤解

企業がAI時代に犯しやすい誤解は、AIセキュリティ製品を導入すれば安全になると考えてしまうことです。

AIは盾ではありません。

AIはツールです。

もともとのセキュリティ対策が不十分なままAIを導入しても、リスクは残ります。

たとえば、次のような状態では、AIだけでは守れません。

• 従業員がパスワードを使い回している
• MFAが導入されていない
• サーバーにパッチが適用されていない
• APIの認証・認可が不十分
• クラウド権限が過剰に付与されている
• バックアップが適切に取得されていない
• インシデント対応手順が整備されていない
• 従業員教育が行われていない

AIは、こうした対策を補助するものです。

置き換えるものではありません。

セキュリティの基本を整えたうえで、AIを組み合わせることが重要です。

企業に必要なのは、AI活用ルールと脆弱性対応体制

AIを安全に活用するには、社内ルールの整備が欠かせません。

最低限、次のような点は明確にしておくべきです。

• 利用を許可するAIツール
• 入力してよい情報と禁止する情報
• 顧客情報・機密情報の取り扱い
• AI生成コードのレビュー方法
• AI生成文書の確認フロー
• 業務利用時のログや監査の考え方
• 禁止するユースケース
• シャドーAI利用への対応

さらに、Claude Mythos Previewのようなモデルが示したように、AIによって脆弱性発見が速くなる時代には、企業側の対応速度も重要になります。

外部公開資産を把握する。
脆弱性を継続的に診断する。
検出されたリスクに優先順位を付ける。
修正後に再確認する。
対応履歴を残す。
インシデント時に動ける体制を作る。

AI時代のセキュリティでは、「発見できるか」だけでなく、「見つかったあとに動けるか」が重要です。

これからのサイバーセキュリティは「人間＋AI」同士の戦いになる

今後、AIは防御側にも攻撃側にも使われます。

防御側はAIを使って、ログ分析、脆弱性調査、アラート整理、コードレビュー、脅威情報の要約、インシデント対応の効率化を進めるでしょう。

一方で、攻撃者もAIを使って、フィッシング、偵察、自動化、詐欺文面の作成、公開システムの調査を効率化していく可能性があります。

つまり、これからのサイバーセキュリティは、単純な「人間対AI」ではありません。

人間＋AI 対 人間＋AI の構図になります。

この前提を理解している企業は、早い段階から備えることができます。

AIを恐れるのではなく、過信するのでもなく、AIを含めた現実的なセキュリティ体制を作ることが重要です。

まとめ

Claude Mythos Previewは、AIがゼロデイ脆弱性の発見・解析において大きな可能性を持つことを示しました。

これは、防御側にとって非常に強力な武器になります。

まだ悪用されていない脆弱性を発見し、開発元に報告し、修正につなげることができれば、社会全体のセキュリティ向上につながります。

一方で、AIは防御側だけのものではありません。

攻撃者もAIを使います。
制限の少ないローカルAIモデルが悪用されれば、フィッシング、偵察、脆弱性調査、漏えいデータの分析などが効率化される可能性があります。

AIは、サイバー攻撃を終わらせる技術ではありません。

むしろ、防御側と攻撃側の両方のスピードを上げる技術です。

これからの企業に求められるのは、AIを使うことそのものではありません。

AIを安全に管理し、既存のセキュリティ対策と組み合わせ、脆弱性が見つかったときに素早く対応できる体制を作ることです。

サイバーセキュリティの次の段階は、もう始まっています。

それは、人間対機械ではありません。

人間＋AI 対 人間＋AI の時代です。

投稿者プロフィール

イシャン ニム

Offensive Security Engineer
15年以上の実績を持つ国際的なホワイトハッカーで、日本を拠点に活動しています。「レッドチーム」分野に精通し、脆弱性診断や模擬攻撃の設計を多数手がけてきました。現在はCyberCrewの主要メンバーとして、サイバー攻撃の対応やセキュリティ教育を通じ、企業の安全なIT環境構築を支援しています。
主な保有資格：
● Certified Red Team Specialist（CyberWarFare Labs / EC-Council）
● CEH Master（EC-Council）
● OffSec Penetration Tester（Offensive Security）

最新の投稿

• サイバーセキュリティ2026.05.26Claude Mythos Previewとは？AIがゼロデイ脆弱性を発見する時代のサイバーセキュリティ
• サイバーセキュリティ2026.05.25AI vs AI：あなたの防御を「学習」する、2026年型サイバー攻撃の正体
• サイバーセキュリティ2026.05.242026年、AI支援型サイバー攻撃が現実に　従来型セキュリティだけでは守りきれない理由
• サイバーセキュリティ2026.05.23新しいAIモデルが出るたびに、ネットが極端な反応に振れやすい理由