サイバー攻撃性能が極めて高いAI「Claude Mythos Preview」の登場：「N-day」から「N-hour」へ常識が変わる

Anthropic社は、自社の高性能AIモデル「Claude Mythos Preview」が持つ驚異的なサイバー脆弱性悪用能力について警鐘を鳴らしています。このAIは、公開された脆弱性を基に攻撃コード（エクスプロイト）を開発する速度が極めて速く、従来のセキュリティの概念である「N-day」（既知の脆弱性）という表現では現状のリスクを捉えきれないとして、「N-hour」時代への移行が必要だと指摘しています。

Anthropicによると、Claude Mythos Previewは、通常数週間かかる攻撃コードの開発プロセスを大幅に加速・自動化できます。具体的には、テストにおいて、最初の動作するエクスプロイトの作成にわずか1時間弱で成功し、最終的には約12時間かけて8種類のエクスプロイトを作成したと報告されています。また、別のテストでは、PoC（概念実証）の開発速度が際立っており、31分で最初のPoCを完成させ、全18個の脆弱性に対するPoCを6時間以内に到達させています。

さらに、Anthropicは2026年5月時点での成果として、Claude Mythos Previewを用いて世界的に重要なソフトウェアから深刻度「高」または「緊急」の脆弱性を1万件以上発見したと発表しています。これらのうち90.6％が本物の脆弱性であり、その精度も高いことが示されています。Anthropicは、AIモデルの性能向上に伴い、サイバーセキュリティのリスクが指数関数的に増大している現状を警告し、防御側に対してはパッチ展開速度の加速という具体的な対応策を提案しています。

---

背景

近年、AI技術の進化に伴い、サイバーセキュリティ分野での応用が急速に進んでいます。特に脆弱性発見や攻撃コード生成といった高度なタスクにおいて、大規模言語モデル（LLM）の性能が注目されています。Anthropic社は、自社の高性能AIを実証実験に用いることで、その潜在的なリスクと能力の両面を世に示しました。

重要用語解説

• N-day: 既知の脆弱性に関する攻撃手法やコードを指します。パッチが公開されたり、情報が広く出回っているため、防御側も対策を立てやすいという前提があります。
• エクスプロイト (Exploit): ソフトウェアの脆弱性を突いて、システムに不正な動作を引き起こすための具体的なコードや手順のことです。攻撃成功の鍵となります。
• PoC (Proof of Concept): 概念実証。特定の技術や理論が実際に機能するかどうかを証明するための最小限の実装例やデモンストレーションのことを指します。

今後の影響

このニュースは、サイバーセキュリティ業界にパラダイムシフトをもたらす可能性が高いです。AIによる攻撃コード生成の高速化は、従来の防御策（パッチ適用など）の限界を露呈させ、「N-hour」という新たな脅威概念を生み出しました。今後は、単なる脆弱性発見だけでなく、リアルタイムでの自動防御や、AI対AIのセキュリティ対策が必須となるでしょう。