2026年5月18日から19日にかけてフランス・パリで開催されたG7(主要7カ国)財務相・中央銀行総裁会議において、AIを悪用したサイバー攻撃への具体的な対策を「6月の首脳会議(サミット)までにまとめること」で合意がなされました。
この国際合意の直接的な引き金となったのが、米Anthropicが2026年4月7日に発表した最新フロンティアAIモデル「Claude Mythos2 Preview(クロード・ミュトス)」の衝撃です。当サイトでは4月22日に自民党の国家サイバーセキュリティ会議での「危険すぎて一般公開できない」という明言を報告し、5月11日に金融庁による地方銀行への対策整備要請を報告してきました。本記事は、それらの流れを受けてG7合意と日本政府の全体対応パッケージ決定に至るまでの経緯を総まとめする続報です。
【この記事のサマリー】
- G7パリ合意(5月18〜19日):AI悪用サイバー攻撃への対策を6月サミットまでに策定することで合意。日本からは片山さつき財務相・植田和男日銀総裁が出席。片山財務相:「首相から全機能においてリスクを最小化するよう指示を受けている」。
- Mythosの能力(おさらい):全主要OSとすべての主要ウェブブラウザでゼロデイ脆弱性を自律的に発見・悪用できることが確認済み。OpenBSDの27年物・FFmpegの16年物欠陥を自律発見。セキュリティの専門知識がなくとも自然言語プロンプトで悪用可能。英国AI Security Instituteも独立評価を実施。
- Project Glasswing(4月7日発表):一般公開を見送り、防衛目的限定でAWS・Apple・Cisco・CrowdStrike・Google・JPMorganChase・Linux Foundation・Microsoft・NVIDIA・Palo Alto Networksら12社のローンチパートナー+40社以上に限定提供。$1億のモデル利用クレジットを提供。
- 日本政府の対応タイムライン:4月7日Mythos発表→4月20日自民党緊急会議(平将明前デジタル大臣「人間の力では見つけられなかった脆弱性を見つけ、攻撃にも使える」)→4月24日金融庁で片山金融担当相・日銀・3メガバンク頭取の緊急官民連携会議→5月7日金融庁が地方銀行に対策要請方針(共同通信)→5月12日高市首相が松本デジタル相に全政府的対策を指示→5月14日金融庁官民連携作業部会の初会合→5月18日重要インフラ15分野の対策パッケージを決定。
- 「ミュトスがない前提」というジレンマ:松本デジタル相は「政府側にミュトスがないという前提で対策を進めなくてはならない」と明言。防御ツールとしてのアクセス権交渉が水面下で進行中。
- 米国のジレンマ:国防総省がサプライチェーンリスクを度外視してミュトスを導入決定。一方、国内防衛の要・CISAはアクセス権なし。
目次
クロード・ミュトスとは何か—「危険すぎて一般公開できない」AIモデル(おさらい)
当サイトの2026年4月22日の記事で詳報した通り、Anthropicは2026年4月7日、最新フロンティアAIモデル「Claude Mythos2 Preview」の存在を公表しながら、その能力の危険性を理由に一般公開を見送ることを同時に発表しました。
確認された主な能力
全主要OSとすべての主要ウェブブラウザでゼロデイ脆弱性を自律的に発見・悪用できることが実証されています。具体的な発見事例としては、OpenBSDの27年物の脆弱性(リモートの攻撃者がシステムをクラッシュさせる重大な欠陥)、FFmpegの16年物の欠陥(従来の自動化テストツールが500万回以上スキャンしても検知できなかった論理的欠陥)が自律的に発見されています。
前世代の「Claude Opus 4.6」が自律的なエクスプロイト開発においてほぼゼロの成功率であったのに対し、ミュトスはサイバーセキュリティの専門訓練を受けていないエンジニアでも一晩で実働するエクスプロイトを構築できるレベルに達しています。英国AI Security Instituteも独立評価を実施しており、能力の深刻さが公式に認定されています。
防御と攻撃の時間的非対称性の変化:
これまで攻撃者が脆弱性を発見してからパッチが適用されるまでの猶予期間(レスポンスウィンドウ)は数日から数週間でしたが、ミュトスの登場によりこの時間は「数時間から数分」へと劇的に短縮されました。
Anthropic自身が認めるように、ミュトスが発見した脆弱性のうちパッチが適用されたのは1%未満です。「脆弱性の発見」と「修正」の速度に依然として大きなギャップが存在します。
Project Glasswing—守るためだけの限定提供の枠組み
Anthropicはミュトスを一般公開せず、防衛目的限定のイニシアチブ「Project Glasswing」を4月7日に発足させました。参加は厳格な審査を経た組織のみに限定されています。
ローンチパートナー(12社)
Amazon Web Services・Apple・Broadcom・Cisco・CrowdStrike・Google・JPMorganChase・Linux Foundation・Microsoft・NVIDIA・Palo Alto Networks・Anthropic
40以上の追加組織(クリティカルなソフトウェアインフラを構築・保守する企業)も参加。
Anthropicのコミットメント: モデル利用クレジット最大$1億、Linux Foundation(Alpha-Omega / OpenSSF)へ$250万、Apache Software Foundationへ$150万の直接寄付(計$400万)。
OpenAIも約1か月後に対抗する形でサイバー防衛特化型の「Daybreak」を発表。Cisco・CrowdStrike・Palo Alto Networksのような企業はGlasswingとDaybreakの双方に参加し、リスクを分散させています。
日本政府の対応—4月7日から5月18日まで40日間の全経緯
経緯タイムライン
| 日付 | 主体 | 内容 |
|---|---|---|
| 2026年4月7日 | Anthropic | Claude Mythos Preview発表・一般公開見送り・Project Glasswing設立を同時発表 |
| 2026年4月20日 | 自民党 | 国家サイバーセキュリティ戦略本部等の合同緊急会議開催。Anthropic・OpenAIの担当者も出席。政府への緊急提言を取りまとめ |
| 2026年4月24日 | 金融庁 | 片山さつき金融担当相・植田和男日銀総裁・三菱UFJ・三井住友・みずほのメガバンク3頭取による緊急官民連携会議を開催 |
| 2026年5月7日 | 金融庁 | 地方銀行・地域金融機関に対しMythos悪用サイバー攻撃への対策整備を要請する方針を固める(共同通信報道) |
| 2026年5月12日 | 高市早苗首相 | 閣僚懇談会にて、松本尚デジタル相(サイバー安全保障担当)に全政府的な対策の早急な具体化を直接指示。自民党も対策強化の提言を首相に手渡す |
| 2026年5月14日 | 金融庁 | 官民連携作業部会の初会合。日銀・3メガバンク・JPX・国内外IT企業・Anthropic日本法人・OpenAI・全国地方銀行代表者らが参加 |
| 2026年5月18日 | 政府(NCO等) | 重要インフラ15分野の事業者を対象とした対策パッケージ決定のための関係省庁会議を開催 |
| 2026年5月18〜19日 | G7(パリ) | AI悪用サイバー攻撃への対策を6月サミットまでにまとめることで合意 |
| 2026年5月21日(予定) | 総務省(林芳正総務相) | 通信・放送・郵便・地方自治体のトップを招集。経営層のリーダーシップによる対策強化を直接要請 |
自民党の危機感——平将明前デジタル大臣の発言
2026年4月20日の自民党緊急会議において、平将明前デジタル大臣は「ミトスというAIが、人間の力では見つけることのできなかったシステムの脆弱性を見つけることができる。さらにはそれを悪用しようと思えば攻撃にも使える」と述べ、金融分野を含む重要インフラへの甚大な被害が生じる懸念を強調しています。
5月18日決定の対策パッケージ——4本柱
5月18日の関係省庁会議で決定された対策パッケージの柱は以下の通りです。政府によるサイバー防御関連情報の集約・分析と重要インフラ事業者への提供、事業者の対処能力向上と専門人材育成、外国政府やAI開発企業との外部連携の推進、そしてソフトウェアベンダーに対する脆弱性改善とパッチの迅速な作成要請の4本柱からなります。
松本デジタル相は会議の席上、「世界最高水準の強靱さの構築に向けて、政府全体としてもう一段、二段、三段とギアを上げて取り組む」と表明しました。
「ミュトスがない前提」という戦略的ジレンマ
最も注目された発言が、松本デジタル相による「(政府側に防御・検証ツールとしての)ミュトスがないという前提で対策を進めなくてはならない」という言葉です。防御ツールとして使うべきAIを持たない状態でAIによる攻撃に備えるという逆説的な状況の中で、日本政府がとりうる現実的なアプローチは「サイバーセキュリティの基本を徹底する」という原点回帰です。
片山金融相は「米国政府やAI開発企業と情報を共有し、日米で一緒に動いていく方向になっている」と述べており、Anthropic社からのアクセス権付与交渉が水面下で進行していることを示唆しています。読売新聞の報道によれば、日本政府・国内金融機関は早ければ約2週間以内にミュトスへのアクセス権を確保する見通しとも伝えられています。
G7パリ財務相・中央銀行総裁会議—AIサイバー攻撃が「システミック・リスク」に格上げ
会議の構図と合意内容
今回の会合は、原油高止まり・ホルムズ海峡の閉鎖懸念・中国のレアアース輸出規制・世界的なインフレ再燃・長期金利上昇といった伝統的なマクロ経済課題と並行して、AIを悪用したサイバー攻撃への対策が主要議題として扱われました。
金融システムへのサイバー攻撃が「個別のITセキュリティ問題」から「国際金融市場の安定性を揺るがすシステミック・リスク(連鎖的危機)」としてG7財務・金融当局トップのレベルで公式に位置づけられたことは象徴的です。
日本からは片山さつき財務相と植田和男日銀総裁が出席。片山財務相は「最新AIを悪用したサイバー攻撃への具体的な対応策を、6月のサミットまでにまとめることで一致した」と記者会見で明らかにしました。
G7 Cyber Experts Group(CEG)の役割
G7は「G7 Cyber Experts Group(CEG)」(米国財務省とイングランド銀行が共同議長)を通じて金融セクターのサイバーセキュリティ政策を協調させてきました。これまでポスト量子暗号(PQC)への移行ロードマップの提示等に貢献してきたCEGですが、今回はPQCからAIへと脅威評価の焦点が移行しています。量子コンピューティングの脅威が「複数年にわたる準備が必要な中期的課題」であるのに対し、ミュトスのような自律型AIによる脅威は「現在進行形の即時的な危機」として認識されています。
米国における安全保障上のジレンマ
国防総省がサプライチェーンリスクを「度外視」して導入決定
米国防総省(ペンタゴン)は本来、サプライチェーン上のリスクを理由にAnthropicの製品をシステムから段階的に排除する計画を進行中でした。しかし今回、この計画と矛盾する形でミュトスの導入を決定しました。国防総省CTO兼研究技術担当次官のEmil Michael氏はこの状況を「国家安全保障上の重要な局面(National security moment)」と表現し、敵対国がミュトスのようなモデルを用いて米国インフラを攻撃する可能性が高まる中、サプライチェーンの懸念を一時的に度外視してでも防御能力を利用する必要があると述べました。
CISAが「蚊帳の外」という逆説
民間重要インフラと連邦政府民生部門のサイバー防御を統括する主要機関・CISA(サイバーセキュリティ・インフラストラクチャセキュリティ庁)が未だにミュトスへのアクセス権を持てていないという事実が物議を醸しています。
NSAや商務省のAI基準イノベーションセンターが既にミュトスを評価しているにもかかわらず、国内防衛の最前線に立つCISAが後回しにされているという逆説的な状況です。さらに、権限を持たない一部のユーザーがDiscordのプライベートコミュニティ等を通じてミュトスへの不正アクセスを行っているとBloombergが報じており、アクセス制御の課題が浮上しています
関連:公開禁止のClaude Mythos、公表当日にサードパーティ経由で権限外ユーザーに不正アクセスされ漏洩
CSA・SANS・OWASPによる緊急戦略ブリーフィング「AI Vulnerability Storm」—CISOへの提言
2026年4月12〜13日、Claude Mythosの発表からわずか5日後の1週末で、Cloud Security Alliance(CSA)・SANS Institute・[un]prompted・OWASP GenAI Security Projectが共同で緊急戦略ブリーフィング「The AI Vulnerability Storm: Building a Mythos-Ready Security Program」を発表しました。
主著者はGadi Evron氏(CEO, Knostic / CISO-in-Residence for AI, CSA)・Rich Mogull氏(Chief Analyst, CSA)・Rob T. Lee氏(Chief AI Officer, SANS Institute)の3氏。寄稿者として元CISA長官Jen Easterly氏・元ホワイトハウス国家サイバー長官Chris Inglis氏・Google CISOのHeather Adkins氏・暗号学者Bruce Schneier氏(Inrupt / Harvard Kennedy School)・元NSAサイバーセキュリティ局長Rob Joyce氏・元Google Cloud CISOのPhil Venables氏ら60名以上が名を連ね、250名超のCISOが査読・レビューに参加しました。
本ブリーフィングはCC BY-NC 4.0ライセンスで無償公開されており、4フレームワーク(OWASP LLM Top 10 2025・OWASP Agentic Top 10 2026・MITRE ATLAS・NIST CSF 2.0)に対応した13項目のリスクレジスター、11の優先行動テーブル、CISO向け10の診断質問、および取締役会向けエグゼクティブブリーフィングを含む30ページの包括的な内容となっています。
本ブリーフィングが突きつける核心的メッセージは、「脆弱性開示から武器化(weaponization)までの時間が2019年の平均2.3年からゼロに近い水準へと崩壊した(Zero Day Clock)」という構造的な変化の認識です。「AI脆弱性の嵐」の到来は一時的なスパイクではなく恒久的な加速であり、攻撃者が得るアシンメトリックな優位(Asymmetric Advantage)に対抗するため、CISOはただちに以下の行動に移る必要があるとしています。
なお、以下に示すのは11の優先行動のうち主要な方向性を抜粋して整理したものです。
AIが武器化する中でCISOがとるべき行動
関連:AIを悪用したサイバー攻撃が急増、企業・中小企業がとるべき具体的な対策【2026年最新】
優先行動①:エージェントをコードに向けよ(最優先行動)
優先行動①:エージェントをコードに向けよ(最優先行動)として、AIエージェントをコード解析・脆弱性発見・修復の各プロセスに組み込み、「AIを駆使してAIと戦う(Fight AI with AI)」体制を構築します。
優先行動②:基礎的防御の徹底強化
優先行動②:基礎的防御の徹底強化として、ネットワークセグメンテーション・多要素認証(MFA)・通信の外部フィルタリング(Egress Filtering)・多層防御アーキテクチャを徹底し、新たなAIツールを導入する前の土台を固めます。
優先行動③:依存関係と脆弱性管理の近代化
優先行動③:依存関係と脆弱性管理の近代化として、サードパーティ・オープンソースソフトウェアの依存関係を厳格に管理し、AIが大量発見する脆弱性に対応するため、緊急パッチ適用に伴うダウンタイムへのリスクトレランスを再評価します。
優先行動④:スケール・予算・バーンアウトへの備え
優先行動④:スケール・予算・バーンアウトへの備えとして、前例のない脆弱性開示ペースに備えてCISOは即座に追加の予算と人員を要求し、余剰能力(リザーブキャパシティ)を構築しなければなりません。セキュリティチームが終わりのないトリアージに追われる燃え尽き症候群(バーンアウト)への対策も急務です。
優先行動⑤:Vulnerability Operations(VulnOps)の恒久的設置
優先行動⑤:Vulnerability Operations(VulnOps)の恒久的設置として、12か月以内にAI主導の継続的な脆弱性発見に対応するため、専任スタッフと自動化基盤を備えた恒久的なVulnerability Operations機能を組織内に設置することが義務として求められています。
優先行動⑥:集合的防衛(Collective Defense)の構築
優先行動⑥:集合的防衛(Collective Defense)の構築として、同業他社・ベンダー・脅威インテリジェンスネットワークと緊密に連携し、対応戦略をリアルタイムで共有します。
出典(1次ソース):
- CSA公式ランディングページ:The AI Vulnerability Storm: Building a Mythos-Ready Security Program
- CSA Labs(コミュニティプロジェクトページ)
- 全文PDF(v4、CC BY-NC 4.0)
- SANSプレスリリース(2026年4月14日)
- Dark Reading:CSA: CISOs Should Prepare for Post-Mythos Exploit Storm
FAQ
Q. Claude Mythosはどうすれば使えますか? A. 現在、Claude Mythosは一般公開されていません。Project Glasswingに参加した審査済みの組織(主にクリティカルなソフトウェアインフラを担う企業)が防衛目的に限り利用できます。日本政府・金融機関は現在アクセス権取得に向けた交渉を進めています。
Q. 中小企業や一般企業は今何をすべきですか? A. CSAが推奨する「基礎的防御の徹底」が最も実効的な近道です。多要素認証(MFA)の全面導入・ソフトウェアのアップデート管理・ネットワークセグメンテーション・バックアップ体制の強化から着手してください。
Q. Project GlasswingとOpenAIのDaybreakは何が違いますか? A. GlasswingはAnthropicのClaude Mythosをベースとしており、4月7日に発表されました。DaybreakはOpenAIのGPT-5.5サイバーモデルをベースとしており、約1か月後に発表されました。Cisco・CrowdStrike・Palo Alto Networksは両方に参加しています。
参考情報
- Project Glasswing(Anthropic公式)
- Project Glasswing: Securing critical software for the AI era(Anthropic公式ブログ)
- Anthropic is giving some firms early access to Claude Mythos(Fortune、2026年4月7日)
- Claude Mythos: What Does Anthropic’s New Model Mean for the Future of Cybersecurity?(The Alan Turing Institute – CETaS)
- G7、AIサイバー攻撃対策で一致(共同通信・livedoorニュース、2026年5月19日)
- AIミュトス 利用可へ…サイバー対策 日本政府や金融機関(読売新聞)
- 政府が新型AI「ミュトス」対策を取りまとめ(朝日放送・共同)
- CISA last in line for access to Anthropic Mythos(CSO Online)
- Claude Mythos: AI Vulnerability Discovery and Containment Failures(Cloud Security Alliance)
- G7 Shares Concerns Over AI-Enabled Cyberattack Risks to Financial Systems(OECD.AI)
- 【前回記事①(2026年4月22日)】「危険すぎて一般公開できない」Claude Mythos、日本の国家サイバーセキュリティ会議で明言
- 【前回記事②(2026年5月11日)】金融庁、地方銀行へClaude Mythos(クロード・ミュトス)サイバー攻撃への悪用 対策整備へ要請
- 【関連記事】公開禁止のClaude Mythos、公表当日にサードパーティ経由で権限外ユーザーに不正アクセスされ漏洩
- 【関連記事】サイバー攻撃とは——定義・種類・対策を専門家が解説【2026年最新】
- 【関連記事】2025〜2026年 サイバー攻撃・情報漏洩の最新事例まとめ








