自民党が緊急会議——Anthropicの「Claude Mythos」がサイバーセキュリティを塗り替えた

「AIが人間のハッカーを超えた」というニュースを目にして、思わず二度見してしまいました。

Anthropicが開発した「Claude Mythos」が、世界中のOSやブラウザに潜む未知の欠陥（ゼロデイ脆弱性）を数千件も発見したというのです。

しかも、その話が日本の国会議員の会議室にまで届いているとは。気になって深掘りしてみました。

日本の政策にまで飛び火している理由

自民党が国家サイバーセキュリティ戦略本部と金融調査会の合同会議を開き、Claude Mythosへの対応を議論したことが話題になっています。

「日本版Project Glasswing」という言葉まで飛び出したようです。

政治家がAI企業の特定モデル名を挙げながら対策会議を開くのは、かなり異例のことではないでしょうか。

それだけ、各国政府がこのAIの能力を深刻に受け止めているということかもしれません。

Claude Mythosって、何ができるの？

ゼロデイ脆弱性（まだ公に知られていないソフトウェアの欠陥）を自律的に発見・悪用できるAIモデルです。

Anthropicが2026年4月に発表した「Claude Mythos Preview」は、主要なOSやブラウザすべてで数千件もの脆弱性を発見したとされています。

その中には、27年前のOpenBSDのバグや、16年前のFFMpegの欠陥も含まれていたようです。

さらに驚くのは、FreeBSDで17年間見過ごされてきたリモートコード実行（攻撃者が遠隔でシステムを操作できる状態）可能な脆弱性「CVE-2026-4747」まで発見されていること。

攻撃者がroot権限（システム上の最高権限）を取得できる、非常に重大なものです。

なぜ一般公開しないのか

Anthropicは「このモデルの能力は、最も熟練した人間のハッカーをも超える水準にある」と表明しています。

そのため、悪用リスクを考慮して一般公開は見送られました。

代わりに「Project Glasswing」という枠組みのなかで、防御的な用途に限定して活用する方針とのことです。

攻撃に使えば脅威になる技術を、守りに先に使う——この発想が、各国政府を動かしているのでしょう。

日本政府が動き始めた背景

「日本版Project Glasswing」が議論されている理由は明確です。

防御側がこの技術を先に使いこなせるかどうかが、国家のサイバー安全保障を左右するという判断からではないでしょうか。

米国では既に政府機関との連携が進んでいます。

日本がどう追いつくか、今後の動向が注目されますね。

もっと詳しく知りたい方へ

• Anthropic’s Claude Mythos Finds Thousands of Zero-Day Flaws – The Hacker News
• Claude Mythos Preview – Anthropic Red Team
• Six Reasons Claude Mythos Is an Inflection Point for AI and Global Security – CFR

まとめ

Claude Mythosの登場は、「AIが攻撃者の武器になりうる時代」を具体的な形で見せてくれました。

防御側がいかに早くこの技術を使いこなすかが、国家規模のサイバー安全保障に直結する——そんな時代がすでに始まっているようです。