「Mythosが機密システムをほぼ全て突破」── 上院議員の証言と、専門家が示した反論を整理する
2026年6月11日、米国上院情報委員会の副委員長マーク・ウォーナー上院議員は、Anthropicのフロンティアモデル「Claude Mythos Preview」について、「数時間で機密システムのほぼ全てに侵入した」という趣旨の発言を行った。ただしこれはNSA長官からの伝聞として語られたものであり、独立に裏付けられた事実ではない。複数のセキュリティ専門家は文字どおりの解釈に異を唱えており、本稿では証言の内容と反論の双方を整理する。
誰が、何を述べたのか
発言したのはマーク・ウォーナー上院議員。上院情報委員会の副委員長を務め、米国の情報機関監督に携わる立場にある。同議員は上院での発言において、NSA長官であり米サイバー軍を統率するジョシュア・ラッド大将から「このツールは数週間ではなく数時間で、我々の機密システムのほぼ全てに侵入した」と聞いた、と述べたとThe Economistが報じた。構造として注意すべきは、これが「ラッド大将の発言をウォーナー議員が上院で紹介した」という二重の伝聞である点だ。ラッド大将本人による公開声明は確認されておらず、NSAもAnthropicもこの内容を公式に認めていない。報道自体も「未検証の主張」と位置づけており、本稿でも同様に扱う。
なぜ専門家は文字どおり受け取らないのか
複数のセキュリティ専門家が反論の軸として挙げるのは、最高機密ネットワークの物理構造だ。xlr8harder、Triode、BlackRoomSec、Susan Zhangらは、最高機密ネットワークはエアギャップ(物理隔離)されており、インターネットから切り離されているため、AIモデルが外部から自律的に侵入することは構造上、非現実的だと指摘する。仮に侵入が行われたとすれば、人手によるUSBメモリの持ち込みや内部からの操作が前提となり、「AIが自律的に突破した」という解釈とは本質的に異なる。The Economistの記者Shashank Joshiも後に「文字どおり読むのは誤り」「特定の条件下で他のツールと併用されたもの」と補足している。専門家の間では、「バグを発見した」という技術的な話が、伝言ゲームの過程で「侵入した」という表現に誇張された可能性が高い、との見方が共有されている。
確定していること/していないこと
- 確定:Anthropicの開示によれば、Mythosは主要OS・主要ブラウザを横断して「数千件の高深刻度の脆弱性」を発見し、数十年前から放置されてきた欠陥を含む複数の脆弱性を連鎖させて攻撃経路を構築した。公開済み脆弱性(n-day)から機能するエクスプロイトを「1日未満・2,000ドル未満」で生成できたとされ、発見の99%超は責任ある開示の枠組みの下にあるとされる。ベンチマーク「CyberGym」での83.1%というスコアも報じられている。
- 未確定:機密ネットワークへの自律的な侵入そのものは、独立した公開証拠で裏付けられていない。ウォーナー議員の発言は伝聞であり、内容の正確性は検証されていない。
- 整理すべき論点:「脆弱性の発見」と「システムへの侵入」は技術的に別の行為だ。前者は静的なコード解析やスキャンによって可能だが、後者は対象環境への到達経路を前提とする。発言の中でこの区別が失われた可能性は、専門家も指摘するとおりである。
本当の論点は「速度の自動化」
西バージニア大学のMohammad Ahmad准教授(経営情報システム)は、Mythosが発見した脆弱性の多くは既知の脆弱性クラスの変種であり、真に新種のものではないと指摘する。その上で、本質的な変化は「発見の新規性」ではなく「既存の攻撃手順を前例のない速度で自動化した点」にある、と論じている。攻撃者は一度成功すればよく、防御側は常に成功し続けなければならないという非対称性は、サイバーセキュリティの構造的な特徴として以前から存在する。Mythosはその非対称性を「書き換えた」わけではなく、「強化した」と見るべきだというのがAhmad准教授の整理だ。これは経営判断にとって重要な視座だ。「AIが全てを突破した」という印象ではなく、「攻撃の準備コストと所要時間が下がった」という具体的な変化に目を向けることが、実効性のある対策につながる。
発見と侵入のあいだには、物理の壁がある。
Omamori AI の結論
- 事実:Mythosが多数の脆弱性を高速で発見・悪用経路化できることはAnthropicの開示で確認されている。一方、「機密システムのほぼ全てに侵入した」という主張は上院での伝聞であり、技術的に疑義を呈する専門家が複数いる。両者を混同せず、それぞれの根拠の強さで扱うことが情報判断の基本となる。
- 判断軸:問うべきは「AIは機密を突破できるか」という抽象的な問いではなく、「自社の到達可能な攻撃面に対し、公開済み脆弱性のエクスプロイト化が速まった場合のパッチ適用サイクルは十分か」という具体的な問いだ。Anthropicの開示が示す「1日未満・2,000ドル未満」という数値は、n-dayのエクスプロイト生成コストが現実的な水準に下がったことを意味する。
- 打ち手:実行時に到達可能・実際に標的化されている脆弱性を優先してパッチを当て、静的シグネチャ依存から実行地点(ランタイム)での検知・遮断へ段階的に移行することが、業界からは推奨されている。AIエージェントを導入している組織は、特権ユーザー並みのアクセス管理を適用することも検討に値する。背景の整理はClaude Mythos Preview とはも参照されたい。
経営者視点で考えるべきこと
「機密システムを数時間で突破」という表現は注目を集めやすいが、前述のとおり技術的な裏付けに議論の余地がある。経営層にとってより実践的な問いは、「自社のインターネット接続システムにある既知の未修正脆弱性に対し、エクスプロイト生成の高速化はどの程度リスクを変化させるか」という地に足のついた評価だ。公開済みCVEを起点としたパッチ運用の遅延、セキュリティパッチの優先順位付けの基準、そして社内AIエージェントのアクセス権管理が、今すぐ点検できる具体的な課題として浮かび上がる。見出しの数字に反応するよりも、自社の攻撃面を定義し、実行可能なリスク低減策を淡々と積み上げることが、この種の報道に対する適切な経営判断といえる。
主な参照記事:
・CNBC(AP報道):Anthropic’s Mythos model found vulnerabilities in classified US government systems, official says
・Tom’s Hardware:Anthropic’s powerful Mythos AI reportedly breached almost all NSA classified systems within a few hours
・The Conversation(専門家論評):Mythos AI is a cybersecurity threat — but it doesn’t rewrite the rules of the game
・Security Affairs:Anthropic’s Mythos AI broke into almost all NSA classified systems in hours
