脆弱性を自力で見つけ出し、攻撃まで仕掛けられるAI。そんな高度自律型AI「Claude Mythos」の登場を受け、自民党が「平時・有事の区別はない」とする提言を高市総理に申し入れました。霞が関や大企業だけでなく、私たちの暮らしを支える仕組み全体に関わる話を、できるだけわかりやすく読み解いていきます。
自民党の国家サイバーセキュリティ戦略本部(本部長・平将明衆議院議員)は2026年5月14日、高市早苗総理に対し、サイバー対処能力の向上と社会全体のレジリエンス強化に向けた提言を申し入れた。提言は、平時・有事や軍事・非軍事の区別なく社会全体のレジリエンスを強化する必要があると指摘し、昨年成立したサイバー対処能力強化法の着実な実施と能動的サイバー防御の実効化を求めた。
政府内の情報セキュリティ体制強化策として「高機密ソブリンクラウド(仮称)」の導入検討を年内に一定の結論を得るよう求めたほか、生成AIを用いた認知戦や偽・誤情報への対応体制強化を提言した。また米Anthropic社の「Claude Mythos」をはじめとする高度自律型AIの脅威への対策を特記し、金融分野の官民連携枠組み「日本版Project Glasswing」を活用した体制構築を先行させ、得られた知見を他の重要インフラ分野へ拡大するよう求めた。
From: 
「平時・有事の区別に意味はない」 サイバー対処能力向上へ高市総理に提言
【編集部解説】
今回の提言を読み解くうえで、まず押さえておきたい固有名詞があります。提言が名指しした「Claude Mythos」です。
これは、米Anthropic社が2026年4月7日に発表した汎用の最先端AIモデルです。注目すべきは、Anthropicがこのモデルを一般公開しないと決めた点にあります。理由は、サイバー攻撃に転用できる能力が高すぎることでした。
どれほどの能力なのか。Anthropicの説明によれば、Claude Mythos Previewは、主要なOSや主要なWebブラウザのほぼすべてに存在する「ゼロデイ脆弱性」——開発元すらまだ気づいていない欠陥——を、人の指示を受けて自律的に発見し、攻撃コードまで書けるとされています。発見例の中には、セキュリティに定評のあるOpenBSDで27年間見つかっていなかった不具合も含まれていました。
英国のAI安全研究機関AISIの評価も、この能力を裏づけています。同機関は、AIのサイバー能力が「倍増する周期」を2025年11月時点で8カ月と見積もっていましたが、2026年2月には4.7カ月へと短縮しました。Claude MythosとGPT-5.5は、その加速した予測すらも上回ったと報告されています。
つまり、提言が冒頭で掲げた「平時・有事の区別に意味はない」という認識は、単なる政治的レトリックではありません。攻撃側の能力が数カ月で倍増しうる時代には、「有事になってから守りを固める」という発想そのものが成り立たなくなる——その現実認識が背景にあると読むのが妥当でしょう。
ここで、提言の核心である「能動的サイバー防御」に触れておきます。これは、攻撃を受けてから対処する従来の「受動的防御」とは異なり、攻撃の兆候を早期に捉え、被害が出る前に攻撃元のサーバーへアクセスし無害化する考え方です。この枠組みは昨年成立した「サイバー対処能力強化法」で法的根拠が整い、主要規定は2026年10月1日に施行される見通しです。提言は、この法律を「絵に描いた餅」にしないための実装を求めている、と整理できます。
この技術と政策が噛み合うと、何ができるようになるのでしょうか。ポジティブな側面は明快です。脆弱性発見に長けたAIは、攻撃者の道具であると同時に、防御側にとっては「世界最強の検査官」にもなります。Anthropic自身、攻撃を可能にするのと同じ能力が、欠陥を見つけて直す作業にも使えると述べています。提言が金融分野を起点に体制を組み、知見を他のインフラへ広げようとしているのは、まさにこの「防御側の先行」を狙ったものです。
一方で、潜在的なリスクも直視する必要があります。AnthropicはClaude Mythos Previewを一般公開せず、AWS、Apple、Google、Microsoftなど12社の立ち上げパートナーと、40を超える追加組織に限ってアクセスを認めました。それでも同社は、同水準の能力が他社のモデルへ、そして監視の効かないオープンモデルへと数カ月〜1年程度で広がりうると見ています。「善玉だけが強力な道具を持つ」という前提は、長くは続きません。提言が「Mythos相当のオープンモデルの登場まで数カ月」という予測を引いて危機感を示しているのは、この時間的猶予の短さゆえです。
規制・制度面への影響も見逃せません。提言が掲げた「高機密ソブリンクラウド(仮称)」は、機密情報を国内で自律的に管理する基盤づくりの議論であり、データ主権をめぐる政策の一歩といえます。また、金融庁が整えた官民連携枠組み「日本版Project Glasswing」を実戦の場に使う構想は、規制当局が民間と並走しながら制度を磨く、新しい統治のかたちを示しています。
長期的な視点で見ると、今回の提言が問いかけているのは「日本が自前のフロンティアAIや評価能力をどこまで持てるか」という、より大きな課題だと感じます。現状、最先端モデルへのアクセスは米国企業の判断に左右されます。海外政府やビッグテックとの連携を急ぐ提言の姿勢は現実的ですが、それは裏を返せば、国産の技術基盤と人材をどう育てるかという宿題と表裏一体です。
そして、ここからが「未来を報じるメディア」として最も伝えたい点になります。この話は、霞が関や巨大インフラ事業者だけの話ではありません。提言は、地方自治体や中小企業、医療機関、大学までを名指しで「底上げの対象」に挙げています。サプライチェーンでつながる以上、最も弱い環が全体のリスクを決めるからです。
なぜ今、この記事を書くのか。それは、AIが防御と攻撃の両方を加速させる時代の「入り口」に、私たちが立っているからです。脅威の話だけを煽るのではなく、能動的サイバー防御という新しい仕組みが何を変えるのかを、一人ひとりが自分ごととして理解しておく——その最初の一歩を、ここで一緒に踏み出せればと考えています。
【用語解説】
能動的サイバー防御(アクティブ・サイバー・ディフェンス)
攻撃を受けてから対処する「受動的防御」と異なり、攻撃の兆候を早期に捉え、被害が出る前に攻撃元のサーバーへアクセスして無害化する考え方。日本では「サイバー対処能力強化法」によって法的根拠が整えられた。
サイバー対処能力強化法
能動的サイバー防御を実現するために整備された日本の法律。官民連携の強化、通信情報の利用、攻撃者サーバーへの侵入・無害化、組織・体制の整備の4つを柱とする。2025年5月に成立・公布され、主要規定は2026年10月1日に施行される見通し。
ゼロデイ脆弱性
ソフトウェアの開発元すらまだ気づいておらず、修正プログラム(パッチ)が存在しない段階のセキュリティ上の欠陥。攻撃者に先に発見されると、防御側が無防備なまま攻撃を受けることになる。
高度自律型AI
人間の細かな指示を待たずに、自ら手順を組み立てて多段階の作業を遂行できるAI。提言が名指しした「Claude Mythos」は、サイバー攻撃に直結しうる能力を持つ高度自律型AIの代表例とされる。
レジリエンス
攻撃や障害を防ぐ「防御力」と、被害を受けても短時間で立ち直る「回復力」を合わせた概念。提言は、政府機関だけでなく地方自治体・中小企業まで含めた社会全体のレジリエンス強化を求めている。
サプライチェーン(供給網)
製品やサービスが利用者に届くまでに関わる企業・組織のつながり。一社が攻撃を受けると被害が連鎖的に波及するため、最も対策の弱い組織が全体のリスク水準を左右する。
認知戦
偽情報の流布や、社会の分断・政府への不信をねらった情報拡散により、人の認知に働きかけ、世論や政策の意思決定に影響を及ぼす情報戦。生成AIの悪用によって大量拡散が容易になっている。
高機密ソブリンクラウド(仮称)
機密情報を扱うために必要な情報保全・秘密保全措置を講じ、自律的な運営・管理を確保したクラウド基盤の構想。提言は導入に向けた検討を行い、年内に一定の結論を得るよう求めた。
ビッグテック
グローバルに巨大な影響力を持つ大手IT企業群の総称。提言は、海外政府機関とともにビッグテックとの連携を先行させ、高度自律型AIの脅威に対する体制を構築するよう求めている。
国家サイバー統括室(NCO)
能動的サイバー防御の司令塔として、従来のNISC(内閣サイバーセキュリティセンター)を改組して設置される政府組織。各省庁の施策を束ねる役割を担う。
日本版Project Glasswing
金融庁が金融分野で構築した官民連携の枠組み。名称は、Anthropic社が主導する重要ソフトウェア防御の取り組み「Project Glasswing」になぞらえたもの。提言は、この枠組みを活用して高度自律型AIの脅威への対応体制を先行的に整え、その知見を他の重要インフラ分野へ拡大するよう求めた。
【参考リンク】
自由民主党 ニュース(政策)(外部)
今回の提言を伝える自民党公式サイトのニュースページ。提言全文のPDF(407KB)へのリンクも掲載されている。
内閣官房「サイバー安全保障に関する取組」(外部)
能動的サイバー防御やサイバー対処能力強化法に関する政府の取り組みを紹介する、内閣官房の公式ページ。制度の背景を確認できる。
Project Glasswing(Anthropic 公式)(外部)
Claude Mythos Previewを軸に重要ソフトの防御を目指す取り組みを説明するAnthropicの公式ページ。
Anthropic Frontier Red Team(Claude Mythos Preview)(外部)
Claude Mythos Previewの脆弱性発見・攻撃能力の検証手法と結果をまとめたAnthropicの公式ブログ。
AI Security Institute(英国AISI)(外部)
最先端AIの安全性を評価する英国の公的機関。Claude Mythos Previewのサイバー能力評価などを公開している。
【参考記事】
Claude Mythos Preview(red.anthropic.com)(外部)
Claude Mythosが主要OS・ブラウザでゼロデイ脆弱性を発見・悪用した検証結果を解説するAnthropic公式技術ブログ。
Our evaluation of Claude Mythos Preview’s cyber capabilities(AISI)(外部)
英国AISIによるClaude Mythosのサイバー能力評価。専門家級の攻撃課題や多段階シミュレーションの結果を報告。
New Claude Mythos becomes the first AI model to clear all cyberattack simulations(the-decoder.com)(外部)
AIのサイバー能力の倍増周期が短縮、Claude MythosとGPT-5.5がそれを上回ったと報じる専門メディア。
Project Glasswing(Anthropic 公式ページ)(外部)
Project Glasswingの参加企業12社や提供条件、Anthropicの利用クレジット拠出などを示すAnthropic公式ページ。
Claude Mythos: What Does Anthropic’s New Model Mean for the Future of Cybersecurity?(CETaS)(外部)
Claude Mythos Previewの能力向上と、監視できないオープンモデルのリスクを論じる英研究機関CETaSの専門分析。
Anthropic’s Mythos Has Changed Cybersecurity Forever. What Now?(Center for Humane Technology)(外部)
Mythosのシステムカードに記録された自律的な挙動を取り上げ、サイバー安全保障の転換点だと指摘する専門家2名の議論。
【関連記事】
能動的サイバー防御、2026年10月施行へ—警察・自衛隊に限定的な無害化措置権限
今回の提言の核心であるサイバー対処能力強化法の施行内容と運用規制を、わかりやすく解説した記事です。
Anthropic「Mythos」が金融を揺らす、金融庁が36団体で官民ワーキンググループ設置
提言が先行分野とした金融分野で、日本版Project Glasswingがどう動き出したかを伝える最新記事です。
Anthropic「Claude Mythos Preview」限定公開|数十年物の脆弱性を自律発見、史上最強AIをなぜ一般に公開しないのか
提言が名指ししたClaude Mythosの能力と、一般公開を見送った背景を解説するシリーズの起点記事です。
「防御側優位」は成り立つか──AnthropicのProject GlasswingとAIサイバー能力の構造
提言の戦略的前提である「防御側の先行」が成立するのかを、構造的かつ批判的に検討した分析記事です。
【編集部後記】
「平時・有事の区別はない」と聞くと、少し身構えてしまうかもしれません。でも、これは遠い世界の話ではないと、私自身も今回あらためて感じました。みなさんが日々使うサービスも、どこかでサプライチェーンの一部としてつながっています。だからこそ、お聞きしてみたいのです。
あなたの職場や暮らしの中で、「ここが止まったら困る」と思う仕組みはどこでしょうか。その一つひとつに目を向けることが、社会全体の回復力を支える小さな一歩になるはずです。一緒に考えていけたら嬉しいです。