OpenAIの「GPT-5.5-Cyber」とAnthropicの「Claude Mythos」が最近登場したことは、サイバーセキュリティにとって真の転換点となる。私はこの言葉を軽々しく使っているわけではない。
私はこれまでのキャリアを通じて、機械学習、行動分析、ベイズ推論、そして最近では大規模言語モデルなど、セキュリティ問題へのAIの応用に取り組んできました。こうした経験を通じて、AI能力における真の飛躍と、単なるマーケティングの誇大宣伝とを見分ける力を身につけました。MythosとGPT-5.5-Cyberは、紛れもない実在の技術です。 その性能数値がすべてを物語っています。脆弱性再現ベンチマークでの成功率は83%に達し、主要なOSやブラウザすべてにおいてゼロデイ脆弱性を自律的に発見しました。その中には、OpenBSDに27年間も未検出のまま潜んでいたバグも含まれています。これは単なる漸進的な進歩ではありません。複雑なソフトウェアシステムを推論し、その脆弱性を特定する能力において、AIが重要な分水嶺を越えたことを示すものです。
Anthropic社がMythosを中心に立ち上げたサイバーセキュリティ防衛イニシアチブ「Project Glasswing」は、急速に拡大している。当初は約50組織からなる小規模なグループとして始まったが、現在では15カ国以上にわたり、電力、水道、医療、通信、ハードウェア、政府機関などの分野を網羅する約200のパートナーに拡大していると報じられている。その枠組みは正しい。 敵対者が脆弱性を発見する前に先手を打つことこそ、このような機能のまさに正しい活用法だ。可視性の向上、迅速な是正、優先順位の適切な設定——これらはすべてのセキュリティ責任者が望む成果である。だからこそ、私はAnthropicが構築したものに心から熱意を抱いている。しかし、業界としては、MythosやGPT 5.5 Cyberが「何であるか」、そして「まだ何ではないか」について、率直な議論を行う必要があると思う。
その部屋には存在しない攻撃対象領域
その活動範囲は拡大しているように見えますが、Glasswingの創業パートナー一覧は、ITおよび企業のサイバーセキュリティ界隈の「顔ぶれ」そのものです。オペレーティングシステム。 ブラウザ。オープンソースのソフトウェアインフラ。クラウドプラットフォーム。これらはMythosが訓練され、検証されてきた領域であり、重要なものです。しかし、これらは現代の攻撃対象領域の一部に過ぎません。オペレーショナルテクノロジー(OT)や産業用制御システムのセキュリティには、大規模な連合体には自動的に備わらない、領域固有の専門知識、物理的な状況への理解、および是正措置に関する知見が求められます。これらは単なるエンタープライズITの延長ではありません。これらは独自のリスクを抱えた、独自の環境なのです。
照明を点灯させ、水を浄化し、私たちが頼りにしている医薬品を製造し、パイプラインを通じて石油やガスを輸送するシステムは、オペレーショナル・テクノロジー(OT)および産業用制御システム(ICS)です。そして、それらは根本的に異なる世界に存在しています。これは些細な違いではありません。パッチを適用できる環境と、パッチ適用という概念自体が、可能だとしても計画的な停止を必要とする環境との違いなのです。 これは、クラッシュすれば再起動で済むシステムと、クラッシュすればタービンが制御不能に陥るシステムとの違いです。また、標準的なOSプリミティブを備えたx86ハードウェア上で動作するソフトウェアと、PLC上で動作するファームウェアとの違いでもあります。後者は、Modbus、DNP3、EtherNet/IP、IEC 61850といった、オープンでありながらしばしばカスタマイズされたプロトコルを使用しており、これらは現代のセキュリティ時代が到来するはるか以前から存在していたものです。
OT (OT )の脆弱性発見OT 、単にITの脆弱性発見を縮小したOT 多くの場合、物理的なハードウェア(産業用制御システムなど)への直接的なアクセスや、そのハードウェアが物理世界とどのように相互作用するかを理解することが求められます。プロトコルも異なり、ハードウェアのアーキテクチャも異なり、脅威モデルも異なります。また、対策における制約も根本的に異なります。そして、誤った対応をした場合の影響は、単なるデジタル上の問題にとどまらず、物理的な被害をもたらすことになります。
なぜ今、これが重要なのか
ここでは、デュアルユースという現実について率直に述べたいと思います。なぜなら、これがセキュリティ責任者が理解すべき最も重要な点だと考えるからです。 脆弱性の発見をシステム化できる機能は、防御側にも攻撃側にも利益をもたらします。Mythosは、すべての関係者にとってのハードルを引き上げます。早期にアクセス権を得て、かつ自らが保護すべき特定の環境を理解している防御側こそが、敵対者に先んじてこれらの発見に基づいて行動できるでしょう。早期アクセス権を持たない防御側、あるいは自社の環境に合わせて調整されていないツールを使用している防御側は、より困難な立場に置かれることになります。
IT環境において、Glasswingはまさに最適な仕組みです。参加者は、Mythosが発見した内容を適切に受け止め、対応するための専門知識、アクセス権、そして運用上の柔軟性を備えています。一方、OT においては、事情が異なります。 SCADAシステムや安全計装システムで脆弱性が発見された場合、その対処は「このCVEをパッチで修正すればよい」という単純な話ではありません。そのシステムがどのような役割を果たしているか、悪用された場合の波及範囲、どのような代替制御手段が存在するか、そして運用上の制約を考慮した上で実際にどのような是正措置が可能かを理解する必要があります。その専門知識は汎用的なものではありません。それは、長年にわたりその知識を蓄積してきた組織にのみ存在します。そして、そうした組織は、Glasswingの現在の参加企業群には見当たらないようです。
次に何をするべきか
私がこの問題を提起するのは、Anthropicの選択を批判するためではありません。「Mythos」のようなものを構築するには、焦点を絞った範囲設定が必要です。最初の展開としては、オペレーティングシステムやブラウザ、広く普及しているオープンソースライブラリといった、十分に理解されているソフトウェアを対象に始めるのが理にかなっています。ITセキュリティコミュニティには、この種の機能と生産的に連携するためのツール、プロセス、そして組織的な知見が備わっているからです。
今後の展開において、OT 重要インフラのセキュリティは、後回しにできるものではない。それは偏狭な考えからではなく、その非対称性があまりにも危険であり、無視できないからである。この点は、先進的な人工知能(AI)のイノベーションとセキュリティの促進に関する本日のホワイトハウス大統領令によってさらに強調されている。同令は、重要インフラの強化、AIを活用したサイバーセキュリティツールへのアクセス拡大、そして官民連携の深化を明確に求めている。 その取り組みが現実世界で成功を収めるためには、OT 設計の中心に据えられなければならず、後付けで扱われるものであってはならない。AIによって産業システムにおける脆弱性を発見する障壁が低くなるにつれ、それらのシステムを守る側も同等の能力にアクセスできる必要がある。そして、彼らが働く、厳しく容赦のない特定の環境に合わせて調整された能力が必要となる。
Networks、長年にわたりIoT 融合に取り組んできました。当社のプラットフォームは、異常検知のための教師なし機械学習から、脅威の相関分析のためのベイジアンネットワーク、アナリストのワークフローを支援するLLMを活用した機能に至るまで、幅広いAI技術を、産業環境特有の制約や実情に合わせて最適化して適用しています。 予期せぬ動作が許されず、物理世界が常にデジタル世界の「下流」に位置する環境において、AIを導入することの意味を、私たちは深く理解しています。
MythosとGPT 5.5-Cyberは、重要インフラのセキュリティ体制を強化する絶好の機会をもたらします。この機会を現実のものとするには、そのインフラを熟知した専門家の知見を取り入れる必要があります。私たちは、その議論に積極的に参加する準備ができています。
