SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • Security Online
  • DB Online
  • 財務・会計Online
  • ニュース
  • 新着記事一覧
  • イベント

    情シス塾 第2回
    2026年7月10日(金)@翔泳社

    IT Strategy Summit 2026
    2026年7月16日(木)東京・JPタワーホール&カンファレンスで開催

  • 特集
    • IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

      IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

    • コミュニティ型勉強会「情シス塾」

      コミュニティ型勉強会「情シス塾」

    • 2025年のトップランナー35人が見据える今と未来 年末特別インタビュー presented by EnterpriseZine

      2025年のトップランナー35人が見据える今と未来 年末特別インタビュー presented by EnterpriseZine

    • Next エンタープライズAI

      Next エンタープライズAI

    • 酒井真弓の『Enterprise IT Women』訪問記

      酒井真弓の『Enterprise IT Women』訪問記

    • 待ったなし!「新リース会計基準」対応への一手

      待ったなし!「新リース会計基準」対応への一手

  • ブログ

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

情シス塾 第2回

2026年7月10日(金)@翔泳社

IT Strategy Summit 2026

2026年7月16日(木)東京・JPタワーホール&カンファレンスで開催

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2026年冬号(EnterpriseZine Press 2026 Winter)特集「AI時代こそ『攻めの経理・攻めのCFO』に転じる」

Security Online Press

フロンティアAIによる攻撃にどう対処すべきか──GMO Flatt Security 米内氏が読み解く「Mythos以降のAIセキュリティ」

GMO Flatt Security 取締役副社長 Co-CTO 米内貴志氏インタビュー

システムカードが映す悪用能力の現在地

 Mythos以後で、何が変わったのか。それを知るには、Anthropicが公開する「システムカード」というモデル性能の評価文書にあたると良いと米内氏は言う。

図2:Mythos以後のモデルの脆弱性悪用能力の変化 (出典)Anthropic「システムカード」(https://www-cdn.anthropic.com/d00db56fa754a1b115b6dd7cb2e3c342ee809620.pdf)P.64より引用 [画像クリックで拡大]

 脆弱性の発見能力は旧モデルが取りこぼしたものまで拾えるようになったが、伸びが顕著なのは悪用能力だ。Firefoxの悪用試験では、完全な悪用コードを生成できた割合がOpus 4.8では8.8%に留まっていたが、Mythos Previewでは70.8%、最新のMythos 5にいたっては88.4%という非常に高いレートに跳ね上がった(図2)。

 「発見できるだけでは大したことはない。実際に悪用してダメージを与えられるかどうかが重要だ」と米内氏は述べる。米国防高等研究計画局(DARPA)が2025年に開いたコンテスト「AIxCC」では、脆弱性1件あたりの発見・修正単価が既に平均152ドル。悪用工程の単価も追って下がり、攻撃者にとって「攻撃は元が取れる」が広がる、という見立てだ。

 ただし、能力には上限もある。Anthropicが定めるFrontier Compliance Framework(FCF:フロンティアAIの安全性評価枠組み)で、Mythos 5は「攻撃のアシスタントレベル」のTier1にとどまり、「完全に自律的なハイレベルハッカー」のTier2には達していない。第三者評価でも、既にアクセス権を得たネットワークには公開モデル中で最も高い攻撃能力を示す一方、検証環境の限界から実環境の脅威度は割り引くべきだ、との留保が付く。

 これはAnthropicに限った話ではない。OpenAIの「GPT-5.5-Cyber」もMythos級の性能を持つとされる。

 攻撃者の目的そのものは、金銭や名誉と変わらない。「切れ味のよい包丁が出ても、傷害事件が増えるわけではないのと同じだ」と米内氏は言う。変わるのは、これまで割に合わなかった対象への攻撃が採算に乗り、狙われる範囲と頻度が広がる点だ。

経営が見落とす「モデル供給」というリスク

 技術の話は、モデル供給網(サプライチェーン)の論点にもつながる。Anthropicは高いサイバー能力を持つモデルを一部パートナーに限定提供する「Project Glasswing」を主導し、当初50社程度だった参画企業はいまや200組織程度まで拡大した。OpenAIも似た枠組み「Project Daybreak」を進める。

Anthropic Project Glasswing (https://www.anthropic.com/glasswing) [画像クリックで拡大]

 一方、2026年6月12日には米国政府がFable 5に輸出管理指令を発令し、他国での利用に制限がかかった。モデルのジェイルブレイク(安全対策の回避)手法が第三者に報告されたことが契機とみられる。問題は、日本の立ち位置だ。Project Glasswingへの参画は現状メガバンク3行にとどまり、「防御側への社会実装という観点では心もとない」と米内氏は指摘する。

次のページ
経営と現場は何をすべきか──米内氏に聞いた5つの論点

この記事は参考になりましたか?


広告を読み込めませんでした

広告を読み込み中...

  • Facebook
  • X
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

京部康男 (編集部)(キョウベヤスオ)

ライター兼エディター。翔泳社EnterpriseZine/AIdiverには業務委託として関わる。翔泳社在籍時には各種イベントの立ち上げやメディア、書籍、イベントに関わってきた。現在はフリーランスとして、エンタープライズIT、行政情報IT関連、企業のWeb記事作成、企業出版支援などを行う。Mail ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/24652 2026/07/14 09:00

Job Board

AD

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング