Anthropicは警告した：将来のモデルClaude Mythosがハッカーにとって「ウンダー・ヴァッフェ」になる。

新AIモデルによるサイバー脅威：企業が知っておくべきこと

AnthropicはClaude Mythosを開発中で、同社のシステムは企業・政府・自治体システムへの自律的かつ正確で高度なアクセスを約束しています。Axiosによると、2026年にはこの技術を利用した大規模攻撃のリスクが大幅に増加すると予測されています。Anthropicのブログでは、Mythosは既存モデルを凌駕するサイバー能力を備えており、防御努力よりも先んじる攻撃波を予示しています。

実際の事例
2025年末、中国政府支援グループがAIエージェントを用いて世界中で約30件のターゲットを自律的にハッキングしました。AIは80〜90％の戦術行動を自己制御しました。

新しいエージェントシステムの可能性
最新モデルは、エージェントが思考・行動・即興を中断なく実行できるようになりました。攻撃規模はチームサイズではなく、攻撃者の計算資源に依存します。一人で複雑なサイバー攻撃を組織できます。

企業の脆弱性増大
従業員がClaude、Copilotなどのエージェントモデルを個人デバイスから起動し、適切な管理なしに独自エージェントを作成するケースが増えています。これにより「影AI」と呼ばれる新たな侵入経路が犯罪者に開かれます。

専門家の評価
Dark Reading調査では、48％のサイバーセキュリティ専門家が2026年にエージェント型AIを主要攻撃ベクトルと見なし、ディープフェイクやその他のリスクよりも高いと回答しています。

今すぐ取るべき対策
1. リスク認識 – すべての従業員が機密情報近くでAIエージェントを使用する脅威を理解する必要があります。
2. 分離環境 – エージェント型AIは、クリティカルシステムへの直接アクセスなしに、安全かつ分離された環境で作業すべきです。
3. コントロールと監査 – 組織内で独自のAIエージェントを作成・利用する際の厳格なポリシーを導入してください。
4. 従業員教育 – 新技術の安全使用に関する定期的なトレーニングを実施します。

この脅威は現在企業にとって最大級のものと認識されており、情報セキュリティ戦略の優先事項として準備を進めるべきです