Anthropic Mythos、NSA防衛網を数時間で侵害

AIが「数時間」で国家機密システムを突破——その衝撃的な事実

2026年6月、世界の安全保障コミュニティに前例のない衝撃が走った。Anthropicが開発した先端AIモデル「Mythos」が、米国家安全保障局（NSA）の機密システムのほぼ全てを数時間以内に侵害したと報告されたのだ。これは敵対的ハッカーによる攻撃ではなく、NSA自身が実施した公認の「レッドチーム演習」の結果だが、その速度と規模はサイバーセキュリティの常識を覆すものだった。

この出来事は、AI技術が単なるビジネスツールを超え、国家安全保障そのものを左右する存在へと進化したことを如実に示している。企業経営者からセキュリティ専門家、そして一般市民に至るまで、このニュースが持つ意味を正確に理解することが今こそ求められている。

事件の詳細：何が、いつ、どのように起きたのか

レッドチーム演習の経緯

2026年6月11日、NSAはAnthropicのMythosモデルを用いて、自機関の機密インフラに対するセキュリティ評価を実施した。これは外部からの不正アクセスではなく、NSAが自らの防衛力を検証するために実施した公認の内部テストだ。

レッドチーム演習とは、組織が攻撃者の役割を模した専門チームを使って自らの防衛システムを試す、サイバーセキュリティの標準的手法である。今回はAIモデルそのものをその「攻撃側」として使用した点が画期的だった。

テストの結果は、関係者の予測をはるかに上回るものだった。このモデルは対象とした機密システムのほぼ全てで脆弱性を特定しアクセスを取得したとされ、人間のオペレーターや旧世代のツールが数週間から数ヶ月かかる作業を、わずか数時間で完了したというのだ。

上院での証言と情報拡散

この驚くべき結果は、同日の上院公聴会で明らかになった。上院情報委員会の副委員長であるマーク・ワーナー議員が、NSAおよび米サイバーコマンドのトップであるジョシュア・ラッド将軍から直接ブリーフィングを受けたと述べた。ラッド将軍は「このツールは我々の機密システムのほぼ全てを、数週間ではなく数時間で突破した」と語ったとされる。

この発言は当初、The Economistが6月14日に報じたが、約1週間後にソーシャルメディアで急速に拡散。「AnthropicのAIがNSAをハッキングした」という見出しが世界中を駆け巡った。The Economistの防衛担当編集者であるシャシャンク・ジョシ氏は6月21日にXで、ワーナー議員を正確に引用したが、その発言がソーシャルメディアを通じて重要なコンテキストを失った形で拡散されたと確認した。

「侵害」の正確な性格：事実と誇張の間

重要な点は、これが外部からの不正侵入ではなかったという事実だ。このテストはレッドチーム演習であり、情報機関が自らの機密環境に対してMythosを使用し、何が発見されるかを確認したものだ。また、数時間以内に脆弱性を発見することと、数時間以内にそれを悪用することは同じではなく、当局者はモデルが後者を行ったとは述べていないという点も見落とせない。

とはいえ、レッドチーム演習の結果だけを見ても、Mythos自体は十分に脅威である。国家レベルの機密環境のコピーにおいて、ほぼ全ての脆弱性がわずか数時間で暴露された——この速度自体が重大なセキュリティ警告だ。

Mythosとは何か：Project Glasswingの全貌

Mythosは、Anthropicがサイバーセキュリティ業務向けに開発した高度なAIモデルだ。汎用タスクに特化した従来のAIモデルとは異なり、Mythosはソフトウェアの脆弱性を特定し、大規模なコードベースを分析し、デジタル防衛システムを強化するよう設計されたとされている。

その能力は実証済みだ。MythosはOpenBSDという高セキュリティのOSに存在した27年前の欠陥を含む、数千件のゼロデイ脆弱性を発見している。さらにMythos Previewは4月から5月末にかけて、1万件以上の高度またはクリティカルな脆弱性を発見したとAnthropicは報告している。

Anthropicはその強力さゆえに、Mythosを一般公開せず、Project Glasswingと呼ばれる管理されたアクセスプログラムを通じてのみ提供してきた。このプログラムには約200の審査済みパートナーが参加しており、Amazon、Apple、Google、Microsoft、Nvidia、JPMorgan、Linuxファウンデーションなどが含まれる。6月2日時点で、参加機関は15カ国以上にわたる約150機関に拡大していた。

AnthropicはNSAとの特別な協定のもとでProject Glasswingを通じて緊密に協力しており、Financial Timesによれば約6名のAnthropicエンジニアが機関内に常駐し、特定の作戦用途に向けてMythosを適応・カスタマイズしていたという。

米政府の対応：史上初のAIモデル輸出規制

NSAでのテストの翌日、2026年6月12日、米商務省は歴史的な措置を発動した。これは米国が、AIを動かすハードウェアやチップではなく、AIモデルそのものに輸出規制を直接適用した初めてのケースであり、AIの国家安全保障ガバナンスにおける画期的な規制先例となった。

この規制は、外国籍の人物——Anthropic社内の米国籍を持たない従業員を含む——がMythos 5およびFable 5モデルにアクセスすることを禁止するものだった。リアルタイムでユーザーの国籍を選別してフィルタリングすることが法的・技術的に不可能だったため、Anthropicは全世界の全ユーザーに対して両モデルを無効化するという唯一の選択肢を取らざるを得なかった。事前警告も、裁判所命令も、政府が何を懸念しているかの詳細な説明もなかった。

また米商務長官のハワード・ラトニック氏は、中国やロシアといった国の軍や情報機関によるモデルの悪用を懸念し、この決定を正当化したと報告されている。

ビジネス視点：企業・経営者にとっての意味

今回の事件は、企業のセキュリティ戦略に根本的な見直しを迫るものだ。

サイバーセキュリティ投資の緊急性

このインシデントはAIの攻撃的能力の飛躍的向上と、それに対応した防御戦略の早急な進化の必要性を浮き彫りにしている。セキュリティ専門家は今や、人間の敵対者だけでなく、前例のない速度と複雑さで悪用を実行できるインテリジェントな自律システムにも対処しなければならない。

Anthropicのシャットダウンは直接的なビジネス損失にもつながった。これらの企業は入力100万トークンあたり25ドル、出力100万トークンあたり125ドルという価格で、同モデルを自社コードの脆弱性スキャンに静かに活用していた。この突然のシャットダウンは、リスト上の全企業の防御態勢を一夜にして変えた。

サイバーセキュリティ業界への影響

100名以上のサイバーセキュリティ専門家やAdobeやNvidiaの幹部らが政府への書簡で、Anthropicのモデルはソフトウェアの欠陥発見と悪用において「非常に優れている」と認めつつも、「これらのタスクに固有の優位性があるわけではない」と述べた。また、米国の敵対国が急速に能力を向上させているときに、「正当な理由なく」最高の防御能力を奪うことは危険だと指摘した。

またAnthropic社自身は、類似の脆弱性はOpenAIのGPT-5.5を含む他の公開モデルにも存在しており、「この基準が業界全体に適用されれば、全フロンティアモデルプロバイダーの新規モデル展開が事実上停止する」と主張している。

消費者・生活者視点：私たちの日常への影響

一見すると国防・安全保障の話に聞こえるが、その影響は私たちの日常生活にも直結している。

金融インフラのリスク：一般市民はJPMorganで銀行取引を行い、AmazonやAppleにデータを保管し、Mythosによってサイバーセキュリティ上の欠陥がスキャンされていた可能性のある連邦サービスを利用している。これらの企業・機関の防御力の低下は市民生活に直接影響する。
個人データの安全性：AIを使った高速脆弱性発見が一般化すれば、個人情報の流出リスクが従来比で大幅に上昇する可能性がある。
AIツールへのアクセス制限：Five Eyes情報同盟内の同盟国（オーストラリア、英国、カナダ、ニュージーランド）は事前警告なしに、政府機関、銀行、主要企業の利用許可が突然失われたと報告されている。

専門家の見解：業界関係者の反応

この事件に対し、国内外の専門家・有識者からさまざまな反応が寄せられている。

「我々はAI企業に『アクセルを踏む』よう求め、それをAnthropicが行っていることは幸いだ。もし基準が緩い別の企業だったなら、自主的なテストだけでは限界を守れなかっただろう。」
— マーク・ワーナー上院議員（上院情報委員会副委員長）

ワーナー議員が真に推進したいのは、企業の自主的な責任ある行動に頼るのではなく、フロンティアモデルに対する公開前の強制的な評価要件の義務化だ。

一方、元英国安全保障大臣のトム・テュゲンダット氏は「これほど明確な教訓を得た後は、あらゆる国家が主権確保のために何が必要かを問うだろう」と述べており、この問題が国際的な主権論議に発展しつつある。

また、AIが攻撃できるなら、AIこそ防御の主要ツールであるべきだという見解もある。私たちはサイバーセキュリティの舞台における「AI対AI」の時代に入りつつあるとの指摘は、業界の今後の方向性を示している。

国際比較：世界各国の動向

この事件は米国内にとどまらず、国際的なAIガバナンスの議論を加速させている。

欧州・同盟国への波及

欧州は今回の事態を注視しており、同様のシナリオがAzure、AWS、Google Cloudでも繰り返される可能性を懸念している。英国のAIセキュリティ研究所（世界有数の先端AIモデルのテスト機関）も、同盟国であるにもかかわらずMythosの利用が禁止された。

中国との技術競争

The Economistの報道によれば、暗号技術がやがて海外で広く利用可能になったのとは異なり、米国は現在AIで明確なリードを持っており、中国は米国のチップ規制により約1年遅れている可能性があるとされる。この優位性の維持こそが、今回の輸出規制の根底にある地政学的意図でもある。

Five Eyes同盟の亀裂

NSAは引き続きMythosを機密ネットワーク上で使用することを認められており、情報コミュニティやサイバーセキュリティ・インフラストラクチャー・セキュリティ庁（CISA）もテストを継続しているという矛盾した状況が続いている。

今後の展望：AIセキュリティガバナンスの岐路

今回の事件は、いくつかの重要な問いを私たちに突きつけている。

規制の先例としての影響：AIモデルそのものへの輸出規制適用という前例は、今後のAI安全保障ガバナンスの枠組みに重大な影響を与える。各国政府が独自のAI輸出規制を導入する動きが加速する可能性がある。
モデルの後継開発：AnthropicはすでにMythosの後継モデルの訓練を完了しており、規制論争がいかに展開しようとも、能力の進化は止まらないことを示している。
アクセス回復の見通し：Anthropicが設定した7月8日発効の本人確認ポリシーにより、米国籍を確認できるようになれば、輸出規制指令を完全に解除することなく、国内での Fable 5へのアクセスを復活させられる可能性がある。
政治的緊張の緩和：トランプ大統領はAnthropicをもはや安全保障上の懸念とは見ていない可能性があると示唆し、G7サミットでDario Amodei CEOと会談したことを明かした。

AI能力が進化し続ける中、世界は国家安全保障がもはや武器や情報機関だけでなく、最も強力なアルゴリズムを誰が制御するかに左右される新たな時代に入りつつあるかもしれない。

まとめ：この事件の3つのポイント

🔴 AIの攻撃能力が国防レベルに到達：AnthropicのMythosが公認レッドチーム演習でNSA機密システムのほぼ全てを数時間で侵害したとされ、AI技術が国家安全保障を脅かしうる段階に達したことを示した。ただしこれは管理された演習であり、実際の不正侵入ではない。
⚖️ 史上初のAIモデル輸出規制という前例：米政府が初めてAIモデルそのものに輸出規制を適用。Anthropicは全世界のユーザーへのアクセスを一時停止せざるを得ず、同盟国企業・機関にも甚大な影響が及んだ。
🔮 AI対AIの防衛時代の幕開け：今回の事件は、将来のサイバーセキュリティがAIによる攻撃をAIで防御する構図へと移行することを示唆。企業・政府機関ともに、AI対応のセキュリティ戦略の早急な再構築が求められている。

参考情報

著者プロフィール

伊東雄歩（いとうゆうほ） / ゆぽゆぽ

株式会社ウォーカー代表取締役 / MENSA会員 / NLPマスタープラクティショナー

IQ130超のADHD経営者。「社会不適合」ゆえに会社員を2年で挫折し、フリーランスを経由せずいきなり起業。訴訟4回、2000万円の損失、役員の裏切り、オフショア開発の地獄を乗り越え10年生き残る。心理学・教育学に1000万円投資し、独自の「成長力学」を確立。現在は生成AI教育に注力し、「3年を2日に変える」AIプログラミング2Daysキャンプを全国展開中。AIフレンズコミュニティを運営。

夢は「世界征服」——世界の常識を変え、新しい価値観を提示すること。