Anxious Security Pros Watch as Anthropic, OpenAI Expand Access to Frontier AI Models
2026/06/03 SecurityBoulevard — Anthropic/OpenAI のフロンティア AI モデルが、サイバー・セキュリティ分野に大きな影響を与え続け、世界中の組織へのアクセス拡大を進める一方で、米国ホワイトハウスはこれらに対する監督強化を模索している。こうした動きは、2026年4月に Anthropic が公開した Claude Mythos Preview モデルにより生じた不安を反映している。このモデルは、ソフトウェア脆弱性を検出/特定するだけではなく、それらに対するエクスプロイトを迅速に生成する能力を示した。
Mythos が公表された数週後には、数万件のセキュリティ脆弱性が発見され、悪意の主体に渡れば危険なツールとなり得ることも明らかにされた。そのため Anthropic は、Project Glasswing を立ち上げ、アクセスを数十のセキュリティ・ベンダーおよび研究者に限定し、高度なサイバー・セキュリティ・ツールの開発に利用させた。
OpenAI も同様の戦略を取り、GPT-5.5-Cyber を通じて段階的な展開を行っている。
Anthropic は Mythos へのアクセス範囲を徐々に拡大している。今週には、Glasswing の参加組織が 15カ国以上にわたる約 150組織へと拡大され、その中には、欧州連合のサイバーセキュリティ機関 ENISA も含まれるという。
その一方で OpenAI は、Anthropic が Mythos の利用を制限した英国の主要銀行に対して、GPT-5.5-Cyber へのアクセスを提供していると報じられている。2026年4月末の時点で AI Security Institute は、Mythos と GPT-5.5-Cyber の両モデルが同等の性能レベルに達していると評価している。
フロンティア・モデルの二重用途
懸念されるのは、これらのフロンティア・モデルの二重用途 (デュアルユース) である。Anthropic および OpenAI は、他ベンダーから同様のモデルが登場する前に、業界が対策を講じることを望んでいる。
今後の Anthropic は、Mythos へのアクセスをさらに拡大し、その対象を重要インフラ提供者/クリティカル OSS のメンテナー/セーフティテスターへと広げる計画を示している。
サイバー・セキュリティ専門家は、このアクセス拡大は必要かつ予想される動きであるとしているが、一定の懸念を伴うと指摘する。
社会インフラの強化
RunSafe Security の CEO Joe Saunders は、Glasswing の拡大について、社会を支える重要インフラ組織にとって不可欠なステップであると述べている。
電力/水道/医療/通信/ハードウェアの提供者たちは、複雑で相互接続されたソフトウェアに依存しており、迅速なパッチ適用が難しい状況にある。
同氏は、「重要インフラにおいては、単一の脆弱性が単一企業に留まらず広範囲に影響する。Glasswing により、各分野が次のセキュリティ段階へ備える機会が提供される」と指摘している。
基盤レイヤの強化
ProCircular の Jim Sherlock は、今回の動きの重要性は、単に 150組織が追加された点ではなく、その対象領域にあると述べている。同氏は、「Anthropic は、基盤レイヤの強化から着手している。つまり、最も重要な依存関係が先行して強化されている」と述べている。
今回の拡大により、電力/水道/医療に加えて、多くの企業スタックに組み込まれたソフトウェア・ベンダーなどの、基盤インフラ層への展開が進んだ。
さらに Anthropic は、Mythos の一般展開に向けた段階的リハーサルを行い、安全性を確認しながらアクセスを拡張していると、同氏は指摘している。
戦略的課題の発生
その一方で Xcape の John Carberry は、この動きが新たな戦略的課題を生むと指摘する。重要インフラ企業は、マシンスピードで発見される大量の脆弱性に対応する必要がある。
同氏は、「Claude Mythos Preview の15カ国展開は、防御側における構造的ボトルネックを示している」と述べている。
複雑かつ連鎖的な脆弱性が、人間のトリアージ能力を超えている。それらを発見する能力が、12カ月以内に広範に拡散する可能性があるため、安全バッファが存在すると安心すべきではないと指摘している。
対策として、自動パッチ生成パイプラインの導入および、ランタイムにおけるアプリケーションの自己防御制御の確立が必要であると述べている。
Suzu Labs の Steven Swift は、段階的公開をマーケティング戦略と批判しながらも、フロンティア・モデルは過剰な期待を浴びながら、段階的な進化を繰り返してきたと述べている。
同氏は、「制約が強すぎれば防御における有用性が確立せず、緩すぎれば攻撃者に悪用されるというバランスの難しさがある」と指摘している。
ホワイトハウスの関与
AI 規制において慎重であった米国政府も、関与を強めている。今週に署名された大統領令は、モデルが一般に公開される前に、政府が能力を評価できるよう、ベンダーに対して任意の協力を求めるものだ。
対象モデルが、政府の言う “フロンティア・モデル” であると判断された場合には、それらが公開される前に政府が 30日間のアクセスを得る。そして、初期アクセスを許可する信頼パートナーの選定にも関与することが提案されている。ただし、この大統領令は義務ではない。
Bonfy の CEO Gidi Cohen は、「フロンティア AI モデルは、単なる生産性ツールではなく国家安全保障インフラである」と述べている。
現実的な懸念
政府による事前評価は有効な第一歩だが、実運用時の挙動を統制する問題は未解決である。
Gidi Cohen は、「問題はモデル単体の能力ではなく、実データと実環境において、どのように動作するかにある。AI システムとして安全であると評価されても、本番環境においては、ポリシー違反/データ露出/意図外動作を引き起こす可能性がある。承認された機能と実際の挙動のギャップこそが、リスクの本質である」と指摘している。
初期アクセスや能力評価だけではなく、運用段階でのガバナンスが不可欠である。AI がデータと結び付く実行環境こそが、セキュリティ・ポリシーが機能するか否かを決定する領域である。
訳者後書:このフロンティア AI モデルに関する記事は、 ソフトウェアのバグを自動で見つけて攻撃コードまで作成してしまう高度な AI の登場と、その悪用リスクに伴う各国の管理体制の動向を解説した内容となっています。この問題の本質は、守る側だけではなく、攻撃者にとっても強力な武器になり得るという、AI の二面性にあります。人間の処理能力を超えるスピードで大量の弱点を発見してしまうため、本番環境で意図しない動作やポリシー違反を引き起こすリスクがあります。よろしければ、2026/05/25 の「AI が露呈するガバナンス・ギャップ:セキュリティの構造的な変化が顕在化してきた – JFrog」も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.