「Claude Mythos」でセキュリティはどう変わる？ 競合「GPT-5.4-Cyber」と比較：小林啓倫のエマージング・テクノロジー論考（5/5 ページ）

[小林啓倫，ITmedia]

　第1に、自社はProject Glasswing的な「内輪」に入れるのか、入れないのか。インサイダーになれない前提で経営計画を立てるのであれば、主要ベンダーが配信するパッチの適用速度を上げる体制、検知から適用までの日数を経営指標として追う仕組みが、以前より重要になる。

　「最速・最新情報の圏外にいる前提で、時間差で届く情報を最大限使う」という守りの設計思想を徹底する必要もあるだろう。逆に、インサイダーになれる可能性があるのであれば、いま何を提示すれば認定の候補に加われるのかを真剣に問い、迅速に「輪に加わりたい」と手を上げるべきだ。

　第2に、自社の防御チームがGPT-5.4-Cyberのようなモデルを使う場合のガバナンスだ。認定された個人だけが使えるようにする社内手続き、使用ログの保全、誤用時の対応プロトコル、誰がどの権限で何を解析したかの監査などが考えられる。

　また認定を経てアクセスを得る資格を持つアナリストを社内で何人育てるか、という人材戦略を問う必要もあるだろう。サイバーセキュリティに関する出力の過剰拒否が外れたモデルは、使いやすい代わりに誤用リスクが高い。鍵を渡す相手を間違えない仕組みが、技術以上に重要になる。

　第3に、今回のような「サイバーセキュリティに影響する先端AIモデルが、1週間で2つも公開される」という異常事態が、これから当たり前のように起きる時代になるという意識を持つことだ。

　Anthropicのフロンティアレッドチーム責任者であるローガン・グラハム氏によれば、同社は、他のAI企業がMythosと同等の能力を持つモデルをリリースするまでの期間を「早ければ6カ月、遅くとも18カ月以内」と予測している。

　ここで重要なのは、この数字が正確かどうかではない。AnthropicやOpenAI以外にも高度なAIモデルを開発できる企業は存在し、いずれはそれぞれが第2、第3のMythosやGPT-5.4-Cyber、あるいはProject GlasswingやTACを発表するだろう。その度に驚き、慌てて準備をするというわけにはいかない。類似のニュースが繰り返されるという前提で、社内のリサーチ体制を強化し、担当者や責任部署を明確にしておく必要がある。

　この4月上旬は、AIセキュリティが「どれだけ強いか」だけでなく「誰に何を許可するか」で設計される時代の始まりを告げた。もちろん、AIモデルやそれを取り巻くガードレール類自体の安全性も重要だ。しかしAIが非常に強力な脆弱性発見能力、またそれに基づく攻撃能力を得た以上、それが悪人の手に渡るのをどう防ぐかという観点も考えざるを得ない。

　OpenAIとAnthropic、2つの哲学が共存するのか、一方に収束するのか、あるいは第3の形態が現れるのか。答えは、私たちがどの世界線を補強するかにもかかっている。TACの認定プロセスに参加しても、Project Glasswingへのインサイダー入りを目指しても、もしくはその圏外で情報遅延を受け入れたり、第3の形態を提案したりしても、その選択が次の環境を作るだろう。

　情報セキュリティはずっと、私たちにとって厄介な問題だった。しかし今回、その厄介さに対する選択肢は少なくとも可視化された。対応を選ぶ責任は、私たちの側にある。