Claude Mythosは、非常に高いコード理解力と推論力を持つAIとして注目されています。Anthropicはこのモデルを一般公開せず、防御目的に限定して扱っていますが、その理由ははっきりしています。守る側に役立つほどの能力は、使い方を誤れば攻撃側にも大きな武器になり得るからです。Anthropic自身も、Mythos Preview が複数段階のサイバー演習を完走し、未公表の脆弱性を発見・悪用できる水準に近づいていることを公表しています。

1. 脆弱性探しが一気に速くなる

もし悪用された場合、まず考えられるのはソフトウェアや社内システムの弱点探しの自動化です。これまで高度な技術者が時間をかけて行っていた作業を、AIが短時間で大量に補助できるようになると、未修正のシステムを狙うスピードが上がります。Anthropicは、防御側パートナーがMythos Previewで数多くの高深刻度バグを見つけたと報告しており、裏を返せば悪用されれば同じ能力が攻撃準備にも転用され得る、ということです。

2. 偽サイトやなりすましが精巧になる

Anthropicは、Mythos Preview が暗号ライブラリ wolfSSL の問題を利用し、銀行やメール事業者を装った偽サイトにつながるような証明書偽装の足がかりを見つけた例を紹介しています。これは、悪用されればフィッシング詐欺やなりすましが、より本物らしく見えてしまう危険を示しています。つまり「怪しい日本語だから見抜ける」という時代ではなくなり、見た目も文面も自然な偽装が増える可能性があります。

3. サイバー犯罪の参入障壁が下がる

Anthropicの脅威レポートでは、すでにAIがランサムウェア開発や大規模な脅迫、詐欺的な就業スキームに使われた事例が報告されています。Claude Mythos級の能力が広く悪用されれば、本来は高度な専門知識が必要だった犯罪に、経験の浅い人でも近づけてしまう恐れがあります。これは特定の天才的攻撃者だけでなく、より多くの人に危険な能力が広がるという点で厄介です。

4. 攻撃が「助言」から「実行補助」に変わる

怖いのは、AIが単に知識を答える存在ではなく、段取りを考え、複数の工程をまたいで支援できることです。Anthropicは、Mythos Preview を限定運用にしている理由として、従来モデルより大きく進んだサイバー能力を挙げています。今後のリスクは、「AIに聞いたらヒントが返る」ではなく、「AIが全体の流れを理解して攻撃や侵入の補助をする」方向に進むことです。

だからこそ問われるのは、防御の準備

Claude Mythosが示しているのは、AIが危険だという単純な話ではありません。AIの能力が上がるほど、守る側も“人手だけ前提”では間に合わなくなるということです。パッチ適用の速さ、社内確認の徹底、メール認証、重要操作の多重確認、そしてAIを前提にした防御体制づくり。これからは「AIを使うかどうか」ではなく、「AI時代の脅威にどう備えるか」が問われる時代になっていくのかもしれません。