【生成AI事件簿】Anthropicの新AI「ミュトス」でサイバー防御の時間軸は崩壊、日本企業が問い直すべき3つの論点
小林 啓倫
経営コンサルタント
著者フォロー
フォロー中
2026.5.18(月)
経営 IT・デジタル
セキュリティの論点は「攻撃側にAIが渡ったときに防御側はその速度に追随できるか」にシフト
2026年5月14日、ウォールストリート・ジャーナル誌(WSJ)が、業界に衝撃を走らせる記事を配信した。米カリフォルニア州パロアルトに拠点を置くセキュリティ研究企業Califの研究者が、Anthropic社の新AIモデル「Mythos(ミュトス)」を使い、AppleのMacOSに対する権限昇格エクスプロイト(システムの欠陥を突いて、本来、得られないはずの権限を不正に取得し、操作可能範囲を広げるという攻撃を実行するプログラム)を、わずか5日で構築したというのである。
破られた相手は並のシステムではない。Appleが「5年に及ぶ、前例のない設計とエンジニアリング努力の集大成」と自負する、業界最高水準のメモリ防御機構「MIE(Memory Integrity Enforcement:メモリ整合性強制)」が組み込まれた最新MacOSだ。防御に費やされた5年間と、攻撃に費やされた5日間。この数字が、今回の事件のインパクトを物語る。
クパチーノに駆け付けた研究者たち
今回の発見を主導したのは、Califの研究者ブルース・ダンと、同社CEOのタイ・デュオン。両氏はいずれも過去にGoogleなどでセキュリティ研究に従事してきた、世界的に名の知られた専門家だ。
WSJの報道によると、両氏は2026年4月、Anthropicから得たMythos初期版へのアクセスをテストする過程で、MacOS上の2つの欠陥を発見した。さらに、これらの欠陥を複数の攻撃手法と組み合わせることで、Macのメモリを破壊し、本来は到達できないシステム領域へのアクセスを可能にするプログラムを書くことに成功した。
これが前述の「権限昇格エクスプロイト」である。これをさらに他の攻撃と連携させることで、攻撃者がコンピューターを完全に乗っ取ることも可能になるという。
Califの研究者たちは、この発見の重みに興奮を抑えきれなかったようだ。彼らは5月12日の火曜日、パロアルトから車を走らせてApple本社のあるクパチーノまで赴き、55ページに及ぶ詳細レポートを自らApple社員に手渡した。
エクスプロイトの詳細は、Appleが修正をリリースした後に公表される予定となっている。Appleの広報担当者はWSJに対し、「セキュリティは当社の最優先事項であり、潜在的な脆弱性に関する報告は極めて深刻に受け止めている」とコメント。一方でAppleは、既に最先端のAIモデル群を自社の脆弱性発見・パッチ適用業務に投入しているとも報じられている。つまり攻撃者が使う武器を、防御者の側も同じく使い始めているという構図だ。
これは決して、Appleの技術者たちがうかつだったという話ではない。