【生成AI事件簿】未知の脆弱性より危ない「既知だが未修正」の穴、常態化するAIの攻撃能力向上
小林 啓倫
経営コンサルタント
著者フォロー
フォロー中
2026.5.4(月)
GPT-5.5がMythos並みのサイバー攻撃能力を持つ可能性があることが明らかに(筆者がChatGPTで生成)
2026年4月、Anthropicが新AIモデル「Claude Mythos Preview」を発表したとき、サイバーセキュリティ業界に衝撃が走った。それは主要OSやブラウザを分析し、数千件ものゼロデイ脆弱性を発見したとされる、最強の「ハッキングAI」だったからである。この攻撃能力を恐れたAnthropicはMythosを一般公開せず、「Project Glasswing」という限定的な防御者連合を通じてのみ提供することを選んだ。
そのとき、英国政府直轄のAIリスク研究所であるAISI(AI Security Institute)は、冷静に問いを立てていた。果たしてMythosは例外的な存在なのか、それともこれから次々に同様のAIモデルが登場するという、より深刻なトレンドの始まりなのだろうか、と。
そのわずか3週間後。この問いに答えを出したのはAISI自身だった。OpenAIの新型モデル「GPT-5.5」が、Mythosとほぼ同等のサイバー攻撃能力を持つと実証された、と2026年4月30日発表の報告書で結論づけたのである。
しかもMythosと違って、GPT-5.5は限定提供ではない。すでにChatGPTはAPIを通じて世界中の誰もがアクセスできる状態にある。だとすればいま、私たちは極めて危険な状態に置かれているのだろうか。