脆弱性発見の時間が2.3年からわずか20時間に――AIが引き起こすセキュリティ危機の衝撃

개발기획팀 2026.06.02 アクセス

Translation result

エントロピックの人工知能（AI）モデル「クロード・ミトス」を示す画像 — エントロピックの人工知能（AI）モデル『クロード・ミトス』を巡るセキュリティ懸念が広がり、セキュリティパラダイムの転換に関する議論が本格化している。[写真: シャッターストック]

[デジタルトゥデイイ・ジンホ記者] エントロピックの人工知能（AI）モデル『クロード・ミトス』が引き起こしたセキュリティ懸念が政府と業界全体に波及している。脆弱性の検出から攻撃コードの生成までをこなすAIの登場で、対応戦略の再構築が急務だという声が高まっている。

ミトスは先月7日、『Project Glasswing（プロジェクト・グラスウィング）』イニシアティブを通じ、12のビッグテックと40社超の主要企業にプレビュー形式で公開された。ミトスは、セキュリティで定評のあるOpenBSDの27年前のバグを特定するなど、従来のAIモデルより脆弱性発見や攻撃実行で優れた性能を示したと報じられている。

クラウドセキュリティアライアンス（CSA）が最近公表した『Mitos Ready（ミトス・レディ）』報告書によれば、脆弱性が発見されてから攻撃に悪用されるまでの時間は、2018年の平均2.3年から2026年には20時間へと劇的に短縮された。AIを用いた攻撃の速度が加速する中、人間の対応速度では追随できないとCSAは診断している。

報告書は特に「エントロピックのミトスプレビューは、主要なオペレーティングシステムやブラウザの致命的な脆弱性を自律的に発見し、人間の介入なしに動作する攻撃コードを生成する」と指摘し、「既存のどの技術より速く、大規模に行われる」と警鐘を鳴らしている。

実際、エントロピックがモジラ財団のFirefox 147のJavaScriptエンジンを対象に、自社のAIモデルであるクロード・オーパス4.6とミトスをそれぞれ用いて脆弱性侵害を試みたところ、ミトスは181回成功したのに対し、オーパス4.6はわずか2回しか成功しなかった。

◆「国家レベルの対応体制が急務」…ガバナンス再設計の必要性

ミトスの圧倒的な脆弱性検出・侵害能力が明らかになると、韓国政府も対応に動いた。科学技術情報通信部と金融委員会は緊急の現案点検会議を開き、主要企業とともにセキュリティ政策強化策を集中的に協議した。国家AI戦略委員会は『独自AIファウンデーションモデル』プロジェクトを安全保障上の能力強化の観点から格上げする案を検討している。

専門家らは、政府が単に警告を出すにとどまらず、脆弱性情報の共有や対応手順を標準化する「コントロールタワー」機能を強化すべきだと一致して指摘する。AIによる新たなセキュリティ脅威に対処するためには、セキュリティガバナンス全体を再設計する必要があるという助言だ。

順天郷大学情報保護学科名誉教授のイム・フンヨルは「今回の事案はセキュリティ分野での一種のゲームチェンジャーになり得る事件だ」と評価する。従来は脆弱性のパッチ適用に数か月を要していたが、現在は1日以内に短縮され得るため、迅速なパッチ適用を可能にするガバナンス再設定が必要だと説明する。

イム氏は「脆弱性に対する完全なセキュリティパッチが適用されるまでの時間をどれだけ短縮できるかが鍵だ」と述べ、「国家レベルの構造化された対応体制が必要だ」と強調した。

東国大学国際情報保護大学院教授のファン・ソクジンも、対応手法自体の転換を訴える。ファン氏は「新しいAIが出るたびに個別対応するやり方には限界がある」と指摘し、「アクセス権の最小化、利用履歴の監査、事故報告体制など、国家レベルの対応アーキテクチャを事前に構築することが重要だ」と述べた。

脆弱性の検出から攻撃コードの生成までを行うクロード・ミトスの登場により、対応戦略の再構築が求められている。 [写真: シャッターストック] — 脆弱性検出から攻撃コード生成までを行うクロードミトスの登場により、対応戦略を再構築する必要があるという声が上がっている。[写真: シャッターストック]

◆「AIでAIを防ぐ」…自動化防御体制への転換と基礎点検の並行が必要

技術的対応も改めて見直す必要があるとの評価が出ている。既存体制の単なる補強にとどまらず、AIベースの攻撃に対抗する『自動化防御体制』への移行が求められている。

ファン氏は「今後はセキュリティパラダイムを手動の点検中心から自動化防御中心へと転換する必要がある」と述べ、「検出・判断・対応をAIが担う自動化パイプラインの構築が不可欠だ」と強調した。

同時に技術格差の問題も重要な要因として浮上している。特定の集団にのみ高性能AIモデルが提供されれば、セキュリティ能力の非対称性が深刻化する懸念がある。イロウン＆カンパニー代表のユン・ドゥシクは「特定集団だけにガードレールのないミトスが提供された場合、そこに入れない国家や組織は不利を被るしかない」と指摘した。

ユン氏はさらに「現実には脆弱性が明らかになっても（政府や機関が）パッチを適用できないケースが多い」と述べ、「OSやソフトの更新未実施、資産管理の欠如が最大の問題だ」と指摘した。続けて「組織が保有するIT資産と脆弱性を正確に把握し、継続的に管理することが最も基本的な対応だ」と強調した。

一方、エントロピックは先月16日、ミトスに比べて一部性能を抑えたオーパス4.7を公開した。エントロピックはブログで「オーパス4.7のサイバーセキュリティ能力はミトスプレビューに達しないよう設計しており、訓練過程でその機能を縮小する実験も併行した」と説明した。これに加え、OpenAIもセキュリティ脆弱性検出に最適化した『GPT-5.4-サイバー』モデルを発表した。エントロピック同様、一部の専門家に限ってGPT-5.4-サイバーを先行提供し、セーフティ措置を講じている。

業界の見方は、これらを高性能AIがもたらすセキュリティリスクを意識した「スピード調整」のシグナルと受け止めている。あるセキュリティ業界関係者は「エントロピックもOpenAIも、自社モデルが悪用された際の波及力を十分に認識しているだろう」と述べ、「両社とも正式版の公開範囲を巡り慎重に検討しているはずだ」と語った。