本記事では、Anthropic社が発表した新たなAIモデル「Claude Mythos Preview」について紹介します。
Claude Mythos Previewとは?
Claude Mythos Previewは、生成AI「Claude」を提供するAnthropic社が2026年4月に発表したAIモデルです。
大きな特徴は、ソフトウェアやシステムの脆弱性を発見・分析する能力が非常に高い点です。
Anthropic社によると、Claude Mythos Preview は、主要なOSやWebブラウザに存在するゼロデイ脆弱性を発見し、場合によってはその脆弱性を悪用するためのエクスプロイトや、複数の弱点を組み合わせた攻撃チェーンの構築にも対応できるとされています。
実際にAnthropic社は、Claude Mythos Previewがセキュリティに定評のあるOSに存在していた27年前の脆弱性を発見した例や、その他にも数千件の深刻な脆弱性を特定したことを紹介しています。
参照元:https://red.anthropic.com/2026/mythos-preview/
「一般公開されていないから安心」とは言い切れない理由
Claude Mythos Preview は、現時点で一般公開されているモデルではなく、防御にも攻撃にも利用できることから、利用できる機関・企業を限定しています。
しかし、「一般公開されていないから安心」とは言い切れません。
重要なのは、AIの技術がすでにこの水準まで到達しているという事実です。今後は、攻撃者がより短時間で、より多くの標的を狙えるようになる可能性があります。
だからこそ、企業は「自社は大丈夫」と考えるのではなく、いつ攻撃を受けてもおかしくないという前提で日頃からセキュリティ対策を見直しておくことが重要です。
今すぐにできる対策とは
英国の公的サイバーセキュリティ機関であるNCSCも、AI時代において最も効果的な対策は、目新しいものではなく、基本的なセキュリティ対策の徹底であると指摘しています。
AIによる攻撃が高度化・高速化する中で、攻撃者に悪用される隙を減らすためにも、以下のような基本対策を実施しましょう。
・IT資産を正確に把握する
・適切なアクセス制御を行う
・ログを取得・確認できる状態にする
参照元:https://www.ncsc.gov.uk/blogs/why-cyber-defenders-need-to-be-ready-for-frontier-ai
また、技術的な対策と同じくらい重要なのが、従業員へのセキュリティ教育です。
サイバー攻撃は、一部の情報システム担当者だけが気をつければ防げるものではありません。全社的に、サイバー攻撃にあったときの対応フローを整理すること、社内の役割分担を決めること、従業員教育を行うことなど企業のセキュリティ対策を改めて見直しましょう。
TrapFeelでは、従業員のセキュリティ意識向上を支援し、サイバー攻撃の被害リスクを低減するための教育コンテンツを提供しています。サイバー攻撃の被害事例や、万が一攻撃を受けた際に取るべき行動を学ぶことで、セキュリティ担当者だけでなく、会社全体にセキュリティ意識を浸透させることができます。
また、貴社の規程・業務フロー・想定リスク等をヒアリングのうえ、オリジナルの教育内容を作成することも可能です。
気になった方は、ぜひお気軽にご相談ください。
