2026年4月、Anthropic は最新 AI モデル「Claude Mythos(以下 Mythos)」を発表しました。このモデルは、現在一般的に利用可能な最新モデル(Opus4.7)よりも高度なコーディング・推論能力を有し、すでに多数の脆弱性を発見しています。現時点ではその悪用リスクの高さから、Mythos は特定の企業のみに防御用途で提供されています。
Cloudbase では、Mythos のサイバーセキュリティ能力を、他の最先端 AI モデルと切り離された特異な脅威としてではなく、AI エージェント全般の進化の延長線上にあるものと捉えています。重要なのは、Mythos という特定のモデルだけに注目することではなく、AI エージェントによって攻撃工程の自動化が進みつつあるという潮流そのものを正しく理解することです。
AI エージェントによる攻撃の現実性が高まる中で、Cloudbase が強調したいのは、防御側で問われる本質は依然として変わらないということです。
本記事では、Mythos の登場をどう捉え、クラウドセキュリティの現場で何を優先すべきかについて、Cloudbase の考えを整理します。
Mythosが象徴する「攻撃工程の自動化」
Mythos をはじめとする最新の大規模言語モデルが示しつつあるのは、未知の脆弱性の発見能力そのものよりも、攻撃の各工程を AI エージェントが連続的に実行できるようになったという、より構造的な変化です。
従来、サイバー攻撃は、偵察・脆弱性発見・脆弱性を悪用するコードや手順の作成・侵入・侵入後に他のシステムへ被害を広げる活動・データの持ち出しといった複数の工程に分かれていました。これらの多くには人手が必要だったため、攻撃全体の速度や、同時に進められる標的・経路の数には制約がありました。
一方で、AI エージェントは、これらの工程を一定の自律性をもって連続的に実行する方向へ進化しつつあります。Anthropic、Google Threat Intelligence Group、AISI、CSA などが公表している各種レポートからも、この方向性は一貫して読み取ることができます。
Before(従来)
攻撃の各工程に人手が介在し、工程間に時間的な間が生じやすかった
定型的な攻撃は自動化されていたものの、複数の攻撃経路を横断的に分析するには人手が必要であり、扱える標的や攻撃経路には限界があった
「単体では低リスク」と判定された設定ミスや脆弱性は、攻撃の優先度を下げざるを得なかった
After(AI時代)
偵察から侵入後の活動まで、複数の攻撃工程を AI エージェントが連続実行する事例が報告されている
並列実行により、複数の標的、攻撃経路、攻撃パターンを同時に試行できるようになりつつある
その結果、「単体では低危険度」と扱われてきた設定ミスや脆弱性も、継続的な試行対象になりうる
ここで補足しておきたいのは、AI エージェントによる攻撃の運用コストは、決して安価ではないという点です。最新の高性能モデルほど、AI モデルを動かすための計算コストは高く、攻撃者にとっても無視できないリソース投入が必要になります。
それでもこの投資が成立してしまうのは、AI エージェントによる攻撃が、コストを上回るリターンを攻撃者にもたらしうるからです。並列実行によって攻撃の試行回数と攻撃範囲が飛躍的に高まり、これまで人手の制約により実施されにくかった攻撃が、技術的に実行可能な領域へと広がりつつあります。結果として、攻撃の成功で得られるリターンの大きさにより計算コストが十分にペイする構造になる。これが脅威が増している本質的な理由です。
「未知の高度な攻撃への対策」よりも「検出されたリスクを迅速かつ確実に修正できるか」
このような状況のなかで防御側が最も警戒すべきなのは、必ずしも「未知の高度な攻撃手法」だけではありません。むしろ、これまで「単体では低リスク」と判断され、対応が後回しにされてきた設定ミスや脆弱性、過剰権限、不要な公開資産が、自動化された攻撃エージェントによって継続的かつ組み合わせ的に試行されることこそ、実務上の大きなリスクだと考えています。
実際、セキュリティの現場では、公表済みで修正プログラムも提供されているにもかかわらず、修正されないまま放置されている脆弱性が数多く存在することが、繰り返し課題として指摘されています。
検出された脆弱性をいかに迅速かつ確実に修正しきれるか。すなわち、「検出から修正までの運用」こそが、AI 時代における真の課題です。こうした問題意識のもと、行政や規制機関でも迅速な方針策定が進んでいます。2026年5月には金融庁から、AIによって脆弱性の発見・悪用がより高速かつ大規模になることを前提とした対策の強化が要請されています。
参考:「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」に係る要請について
これは、とりわけクラウド環境において見逃せない論点です。クラウド環境における設定ミスや脆弱性は、それ単体でも重大なインシデントに直結しうるものであり、もちろんそれぞれを確実に修正していくことが基本となります。
ただし、ここで注意が必要なのは、クラウド特有の構造的な事情です。クラウド上のリソースは、性質上外部から構成情報を観測されやすく、攻撃者は組織が保有する膨大な資産にまたがる不備を洗い出します。その結果、単体では「低~中程度のリスク」と評価される不備であっても、複数が攻撃経路として組み合わされた瞬間に、実害を伴う重大なインシデントへと発展しうるのです。
たとえば、IAM ロールの過剰権限、セキュリティグループの過度な開放、修正されていないサーバーやアプリケーションといった不備は、個別には侵害に直結しにくいと判断されることもありますが、組み合わさることで攻撃経路を成立させます。さらに、S3 バケットの公開設定のように単体でも重大なリスクとなりうる不備は、他の不備と組み合わさることで被害がさらに拡大します。
攻撃工程の自動化が進むということは、まさにこのような組み合わせの試行が、人手では実施しきれなかった水準で継続的に行われる可能性が高まるということです。これまで人間の攻撃者が見落としていた、あるいは「リソースに見合わない」と判断して手をつけなかったクラウド固有の組み合わせリスクが、AI エージェントによって相対的に顕在化しやすくなります。
AI時代の防御に必要なのは、凡事の徹底
では、防御側は具体的にどのように対策を強化するべきなのでしょうか。Cloudbase は AI 時代だからこそ、次の3つの「基本に立ち返った運用の徹底」が必要になると考えています。
1. アタックサーフェスの削減
AI エージェントによる攻撃は、公開資産を広範かつ継続的に探索します。「まだ気づかれていない公開資産」「使われていないが残っているリソース」「過剰に開かれた権限」は、いずれも有力な探索対象になります。
クラウド環境では、開発スピードの裏側でリソースや権限が日々増え続けています。重要なのは、それらを定期スキャンではなく継続的に可視化することです。
攻撃面を増やさないこと、そして増加した資産を速やかに把握して棚卸しできること。この一連の確実な運用を、組織全体・全クラウド環境で漏れなく回し切ることが不可欠です。
2. 設定ミスの削減
AI エージェントは、まず攻撃成功確率の高い経路から探索を始めます。その起点となるのは、発見難易度が高いゼロデイ脆弱性ではなく、公開設定・認証設定・暗号化・監査ログといった基本的な設定ミスです。
設定ミスは検出して終わりではなく、修正完了と再発防止までを運用として定着させることが重要です。また、CIS Benchmark ®︎ のような業界標準を活用しながら、組織全体のセキュリティ設定を継続的にモニタリングすることも有効です。
3. 脆弱性への対応速度の向上
クラウド環境では、日々大量の脆弱性が検出されます。しかし、それらをすべて同じ優先度で対応することは現実的ではありません。重要なのは、自社環境において到達経路があり、侵害時の影響が大きい脆弱性を優先的に特定し、検出から修正までのリードタイムを短縮することです。
CVSS スコアだけに依存した全件対応では、AI エージェントによる網羅的な試行速度に追いつけません。また、CVSS スコアが低くても重大な侵害につながりうる脆弱性も存在します。インターネットからの到達可能性、機密データへのアクセス可否、特権 ID 経路の有無といった環境固有のコンテキストを組み合わせ、本当に潰すべきリスクから順に対応していく。この絞り込みと高速化の運用こそが、AI 時代の脆弱性管理の核になります。
これらは、いずれも目新しい対策ではありません。しかし、AI エージェントによって攻撃の自動化・並列化が進む中、「当たり前の運用を当たり前にやり切れるか」の重要性は、これまで以上に高まっています。
おわりに
Mythos の登場は、サイバーセキュリティの攻防における大きな転換点です。しかし、攻撃が高速化・自動化されていく状況においても、クラウド環境においてやるべきことは変わりません。既知の設定ミス・既知の脆弱性・過剰な権限・放置された公開資産を、組織として継続的に潰し続けられているか。この問いに「Yes」と答えられる体制を地道に積み上げていくことが、AI 時代のクラウドセキュリティの出発点です。
Cloudbase は、クラウドネイティブな環境におけるアタックサーフェスの削減・設定ミスの削減・脆弱性対応速度の向上という3つの凡事徹底を、CNAPP プロダクトと伴走支援を通じて、引き続き支えてまいります。
