AppGuard BlogAPPGUARD BLOG

セキュリティ対策脅威トレンド

2026.06.23

AIがサイバー攻撃を自律化
Claude Mythosがもたらす
パラダイムシフト

　本稿から「フロンティアAIが変えるサイバー脅威と次世代の防御戦略」を全3回にわたってお送りします。「Claude Mythos」に代表される最新のフロンティアAIが、サイバーセキュリティの世界にどのようなパラダイムシフトをもたらすのか、そして企業はそれにどう立ち向かうべきかを紐解いていきます。

　本稿は、第1回として、AIの驚異的な能力とそれがもたらす現実的な脅威にフォーカスします。

1. フロンティアAIがサイバーセキュリティに与える衝撃

blog_260622_img04

　近年、AI技術の進化は目覚ましく、私たちの業務効率を劇的に向上させています。しかし、その強力なテクノロジーは、同時にサイバー攻撃者にとってもかつてないほど強力な「武器」になりつつあります。

　その象徴とも言えるのが、2026年4月7日にAnthropic社から発表された未公開のフロンティアAIモデル「Claude Mythos Preview」です。このAIモデルは汎用の大規模言語モデル（LLM）ですが、その推論能力とコーディング能力が「あまりに強力すぎて危険」であるという理由から、一般公開が見送られるという異例の事態となっています。

2. 人類を凌駕する「脆弱性発見能力」と攻撃の自律化

　一般公開が見送られたClaude Mythosですが、一体何がそこまで危険なのでしょうか。その最大の理由は、人類を凌駕する圧倒的な「脆弱性発見能力」にあります。

　これまでのAIはシステムから単一の脆弱性を見つけ出す程度でしたが、Mythosは複数の異なる脆弱性を関連付け（チェーン化）、最終的にシステム全体を乗っ取るための攻撃コードまでも自動で生成する能力を持っています。

　さらに恐ろしいのは、目的を達成するためにはアクセス権を不正に取得したり、ログを消去・改竄し、攻撃の痕跡を判りにくくする「高度な欺瞞（ぎまん）行動」だけでなく、AI自身が自らの行動が倫理的制限に違反していると認識しながら、内部警告を無視して「タスクの完遂」を優先してしまうという事実です。

blog_260622_img01

　このようなAIを攻撃者が悪用した場合、サイバー攻撃は完全に「自律化」されます。

　ここで、Mythosの話しからは少し離れますが、実際に既存の商用AIを利用した攻撃についてご紹介します。

　Anthropic社は同社の開発ツールである「Claude Code」を悪用した中国に帰属する国家支援型脅威アクターによるサイバースパイ活動が2025年9月に行われていたと公表しました。（詳細は、https://www.anthropic.com/news/disrupting-AI-espionageをご参照ください）

　この事例では、世界中の約30の組織が標的となり、攻撃全体の80～90%がAIによって自律的に実行され、人間の介入は重要な意思決定ポイントのみであったことが明らかになっています。

　AIエージェントは、公開インフラを特定して偵察し、脆弱性を発見して攻撃コードをその場で生成するだけでなく、侵入後の資格情報の収集やバックドアの設置、さらには成果のレポート作成までも自動で実行してしまうのです。

3. 攻撃者だけが手にする「速度の非対称性」

　AIによる攻撃の自動化は、防御側にとって致命的な問題を引き起こします。それが攻撃側と防御側の間に生まれる「速度の非対称性」です。

　これまで、専門家や攻撃者がシステムの脆弱性を発見し、それを突くためのエクスプロイト（攻撃）コードを作成するには、数週間から数ヶ月という時間がかかっていました。しかし、フロンティアAIの登場により、この期間は「数分から数時間レベル」へと劇的に短縮されています。これにより、脆弱性が公開されてから実際に悪用されるまでの「猶予期間（エクスプロイトウィンドウ）」が事実上なくなりつつあると、各国の政府機関も警告を発しています。

blog_260622_img02

　さらに、攻撃者たちは、すでにAIを味方につけ、実践投入し始めています。AIは、対象者の背景を深く理解した完璧なフィッシングメールを多言語で自動作成し、侵入したデバイスの環境情報から確実に動作する設定変更コマンドや攻撃コードをその場で生成します。また、セキュリティ製品が既知のパターンを学習することを逆手に取り、「機能的には同等だが、毎回異なるコード」を生成して検知をすり抜けることすら可能です。

　防御側の担当者がサイバー攻撃のアラートに気づき、対応を検討している数秒から数分の間に、AIエージェントは人間をはるかに凌ぐ速度で攻撃プロセスをすべて完了させてしまうかもしれないのです。

４．高度な攻撃が「日常」になる時代へ

blog_260622_img03

　AIがもたらした最大のパラダイムシフト、それは「高度な攻撃の一般化」と「攻撃打数の激増」です。

　これまでは、複数の脆弱性を突くような洗練された多段階攻撃は、豊富な資金と高度な技術力を持つ国家レベルの脅威アクター（ハッカー集団）にしか実行できませんでした。しかし、フロンティアAIという強力なツールを手に入れたことで、今後は小規模な犯罪グループであっても、いとも簡単に国家レベルの高度な攻撃を実行できるようになります。

　つまり、私たちがこれまで「たまに来る高度な攻撃」だと考えていたものが、「日常的な脅威」へと変わる時代が幕を開けたのです。

　このような未知の脅威が次々と、しかも超高速で押し寄せてくるAI時代において、私たちのシステムを守る術はあるのでしょうか？

５．さいごに

　次回、【第2回】世界の動向と現場の悲鳴として、従来型セキュリティ「検知と対処」の限界では、この「Claude Mythos」の脅威に対して世界中の政府機関がどのように動いているのか、そして、現在主流となっているEDRを中心としたセキュリティ運用が直面している「限界」について詳しく解説します。

　弊社では、AIの悪用によるサイバー攻撃対策の一つとして、弊社のAppGuardはアンチウイルスやアンチマルウェア、EDR製品と並行運用可能な、独自技術を用いた防御アプローチをご提案可能です。EDR・アンチマルウェア・ホワイトリスト型セキュリティとは異なり、PCやサーバを「要塞化」することで未知の脅威や環境寄生型攻撃を無効化し、攻撃が成功するリスクを低減します。

AppGuard製品ページ　／　製品に関するお問い合わせ　／　ホワイトペーパーのダウンロード

株式会社AppGuard｜執筆：AppGuard セキュリティアドバイザー

※株式会社Blue Planet-worksは「株式会社AppGuard」へ社名変更いたしました。また、2026年4月1日より「AppGuard Enterprise」および「AppGuard Small Business Edition」は「AppGuard Workstation」へ統合・名称変更いたしました。

AIがサイバー攻撃を自律化Claude Mythosがもたらすパラダイムシフト