2026-04-28 コメント投稿する ▼
木原稔官房長官がAI「ミュトス」対応を表明 重要インフラへのサイバー脅威に政府が緊急対応
米アンソロピックが2026年4月7日に発表した最新AI「クロード・ミュトス」が、ソフトウェアの未知の弱点を自動で見つけてサイバー攻撃に悪用される危険性があるとして、日本政府が対応を急いでいます。木原稔官房長官は2026年4月28日の記者会見で、重要インフラ事業者への注意喚起と米IT大手との情報交換を検討すると明言しました。すでに片山さつき金融担当相が日本銀行や3メガバンクのトップと緊急会合を開き、官民共同の作業部会の設置も決まっています。
「封印」されたAI クロード・ミュトスとは何か
米アンソロピックが2026年4月7日に発表した最新AI「クロード・ミュトス(Claude Mythos)」は、発表と同時に事実上「封印」された異例の人工知能です。
このAIはもともとプログラムを自動で書く「コーディング」のために開発されましたが、その過程で副産物として、ソフトウェアの「ゼロデイ脆弱性(ぜいじゃくせい)」を自動で見つける驚くべき能力を持つようになりました。「ゼロデイ脆弱性」とは、まだ修正パッチが存在しない未知のセキュリティの穴のことです。
ミュトスは主要なOS(基本ソフト)やウェブブラウザから数千件もの脆弱性を自律的に発見し、27年間誰も気づかなかったOS「OpenBSD」の欠陥さえ見つけたと報告されています。専門家によると、人間のトップチームが年間に見つけられる脆弱性は約100件程度なのに対し、ミュトスはその10倍から100倍の検出能力を持つとされます。
あまりに強力なため、アンソロピック社はこのAIの一般公開を取りやめ、防御目的に限った枠組み「プロジェクト・グラスウィング(Project Glasswing)」を通じて、アップル、グーグル、マイクロソフトなど40社以上の限られた企業にのみ提供しています。
木原稔官房長官が対応急ぐ 片山金融相も緊急会合
木原稔官房長官は2026年4月28日の記者会見で、ミュトスなど最新AIがサイバー攻撃に悪用されるリスクについて「AI技術の急速な進展でサイバーセキュリティの新たな脅威に直面している」と危機感を示しました。
政府は重要インフラ事業者に対する注意喚起や、米国の巨大IT企業との情報交換を検討すると表明。「政府全体で緊張感を持ち、早急に進めていく」と強調しました。
また、片山さつき金融担当相はすでに2026年4月24日、日本銀行の植田和男総裁、三菱UFJ銀行・三井住友銀行・みずほ銀行の3メガバンク担当者、全国銀行協会の加藤勝彦会長、日本取引所グループ(JPX)の山道裕己最高経営責任者(CEO)らと金融庁で緊急会合を開きました。片山氏は「今そこにある危機だ」と強い警戒感を示し、官民共同の作業部会の設置を決めました。
「銀行のシステムがAIに狙われるって本当なの?自分の預金が心配になってきた」
「ミュトスが27年間誰も気づかなかった欠陥を見つけたって、電力や水道システムも危ないのでは」
「政府の対応が遅すぎる。AIが発表されてから3週間も経ってやっと動き出したのか」
「注意喚起だけで本当に十分なのか。重要インフラを守るための法整備も急いでほしい」
「スパイ防止法もないのに外国の悪意ある攻撃者にミュトスを使われたら日本はどうするんだ」
日本の防衛体制に課題 国際連携で出遅れる懸念
日本はProject Glasswingの創設メンバーに含まれておらず、欧米の主要企業が防御面での先行優位を固めつつある中、日本企業が相対的に脆弱な立場に置かれるリスクがあります。
自由民主党(自民党)は2026年4月20日、国家サイバーセキュリティ戦略本部などの関係部会による合同会議を開催しました。この会議にはアンソロピックとオープンAIの担当者も出席し、AIが悪用された場合の国家的なリスクについて議論が交わされました。
自民党の緊急提言は、米国のProject Glasswingをモデルとした官民連携の企業連合を国内でも創設することを政府に強く求めています。英国のAI安全評価機関(AISI)の評価では、ミュトスは32段階の企業ネットワーク攻撃シミュレーションで10回の試行中3回すべての工程を完遂した初のモデルとなっており、その脅威は国際的にも認定されています。
日本では2026年4月から「能動的サイバー防御」に関する新しい法律が順次施行され、被害が起きる前の段階からリスクを察知して無害化する体制の整備が進められています。しかし、ミュトスのような高度なAIが攻撃に使われた場合、現在の対策の枠組みでは対応に限界があるとの指摘も専門家から上がっています。
「AI対AI」時代の到来 法整備と国際連携が急務
ミュトスの登場によって、「脆弱性は時間と専門知識がなければ見つからない」「サイバー攻撃の準備には何ヶ月もかかる」というこれまでの常識は大きく崩れつつあります。
これからのサイバーセキュリティは、攻撃するAIと防御するAIが向き合う「AI対AI」の時代に突入するとも言われています。電力・鉄道などの社会インフラ、病院、銀行、政府システムのいずれもが新たな脅威にさらされています。
スパイ防止法が整備されていない日本では、外国の悪意ある攻撃者にこうした高度なAIが悪用された場合の法的な対処が追いつかない恐れがあります。重要インフラを守るためには、政府の注意喚起にとどまらず、法整備や国際連携を含めた包括的な対策が急務です。事業者に求められる基本的な対策として、セキュリティ更新プログラムの迅速な適用や、システム全体へのアクセス権限の見直しが挙げられています。
まとめ
- 米アンソロピックが2026年4月7日に発表した「クロード・ミュトス」は、ゼロデイ脆弱性を自律的に発見する能力を持ち、一般公開が見送られている
- 木原稔官房長官は2026年4月28日、重要インフラ事業者への注意喚起と米IT企業との情報交換を検討すると表明した
- 片山さつき金融担当相は2026年4月24日に日銀・3メガバンクと緊急会合を開き、官民共同の作業部会の設置を決定した
- 自民党は2026年4月20日に緊急提言をまとめ、国内でも官民連携の企業連合創設を政府に強く求めた
- 日本はProject Glasswingの創設メンバーに含まれておらず、国際的な防衛体制において出遅れるリスクがある
- スパイ防止法の未整備など法的対応体制の強化が急務であり、能動的サイバー防御の法整備も進行中
