AIサイバー攻撃の現実——Claude Mythosが証明した脅威と、企業が今すべき対策

「AIが27年間誰にも見つけられなかったセキュリティの穴を見つけた」——これは未来の話ではありません。2026年4月、Anthropicが発表したClaude Mythosが実際にやってのけたことです。

しかし、この話には裏側があります。AIが脆弱性を見つけられるということは、攻撃者もAIを使って脆弱性を突けるということです。実際、CrowdStrikeの2026年版レポートでは、AI対応の攻撃者による攻撃が前年比89%増と報告されています。

IPAの「情報セキュリティ10大脅威 2026」でも、「AIの利用をめぐるサイバーリスク」が初めてランクイン（第3位）しました。AIがサイバー攻撃に与える影響は、もはや「将来のリスク」ではなく「現在進行形の脅威」です。

この記事では、AIサイバー攻撃の現状を整理し、防御側がどう備えるべきかを解説します。

---

法人向けAI研修の導入社数No.1（東京商工リサーチ調べ）の弊社デジライズが、500社以上の支援から得たノウハウを1冊にまとめた「企業のための生成AI活用ガイド」を無料で配布中です。

AIサイバー攻撃とは？ — AIが変える脅威の形

AIサイバー攻撃とは、AIを活用して従来よりも高速・大規模・巧妙に行われるサイバー攻撃の総称です。

従来のサイバー攻撃は、人間の攻撃者が手動でツールを操作し、時間をかけてターゲットの脆弱性を探る必要がありました。AIの登場により、この前提が根本から変わりつつあります。

攻撃速度の劇的な変化

CrowdStrikeの2026 Global Threat Reportが示す数字は衝撃的です。

指標	数値	出典
eCrime最速ブレイクアウト時間	27秒	CrowdStrike 2026
平均eCrimeブレイクアウト時間	29分（前年比65%短縮）	CrowdStrike 2026
マルウェアフリー攻撃の割合	82%	CrowdStrike 2026
AI対応攻撃者による攻撃増加率	89%増	CrowdStrike 2026

「ブレイクアウト時間」とは、攻撃者が最初の侵入に成功してから、組織内のネットワークを横移動し始めるまでの時間です。最速27秒という数字は、人間のセキュリティ担当者がアラートに気づく前に攻撃が完了し得ることを意味しています。

そしてマルウェアフリー攻撃が82%を占めるという事実は、従来のウイルス検知ソフトでは大半の攻撃を検出できないことを示しています。

AIが使われる攻撃の種類

AIによるサイバー攻撃は、主に以下の形で現れています。

自動脆弱性探索 — AIが大量のコードやシステム設定を高速にスキャンし、人間では見落とすような脆弱性を発見します。Claude Mythosが証明したように、AIは27年間放置されたバグすら見つけ出す能力を持っています。

AI生成フィッシング — ターゲットの情報を基に、AIが個人に最適化された説得力の高いフィッシングメールを自動生成します。FBIのIC3レポート（2025年）によると、AI関連サイバー犯罪の報告件数は22,000件を超え、損失額は約9億ドルに達しています。

ディープフェイク詐欺 — 経営者や取引先の声・映像をAIで再現し、送金指示や機密情報の開示を求める手口です。ビジネスメール詐欺（BEC）は2025年だけで30億ドル超の被害をもたらしています。

AI生成エクスプロイト — 2026年5月、Google Threat Intelligence Groupが実際の攻撃者がAIで開発したゼロデイエクスプロイトを初めて野外で発見・阻止したと発表しました。AIが攻撃コードそのものを書く時代が到来しています。

Claude Mythosが証明した「AIの脆弱性発見能力」

Anthropicが2026年4月に発表したClaude Mythos Previewは、AIのサイバーセキュリティ能力が人間の専門家に匹敵する——あるいは超える——レベルに達したことを実証しました。

英国AI安全研究所（AISI）の評価

独立した第三者機関である英国AI安全研究所（AISI）がMythos Previewを評価し、以下の結果を報告しています。

エキスパートレベルCTFチャレンジで73%の成功率を達成。2025年4月以前、どのAIモデルもこの水準に到達できていませんでした。

32ステップの企業ネットワーク攻撃シミュレーションでは、人間のセキュリティ専門家が20時間要するタスクを、10回の試行中3回完全に解決しています。

実際に発見されたゼロデイ脆弱性

Mythos Previewが発見した脆弱性の中でも、特にインパクトの大きいものを挙げます。

対象	放置期間	内容
OpenBSD（TCP SACK処理）	27年間	リモートからシステムをクラッシュ可能な致命的バグ
FFmpeg（H.264コーデック）	16年間	あらゆるファジングツールをすり抜けた脆弱性
FreeBSD（NFSサービス）	17年間	リモートコード実行（RCE）。root権限取得まで自律成功

これらの脆弱性は、世界中のセキュリティ研究者や自動化ツールが長年にわたって見逃してきたものです。AIがそれを見つけたということは、攻撃者がAIを使えば同じことが可能になるということでもあります。

Anthropicは「この能力は攻撃に使われる前に、防御側が使うべきだ」と判断し、Mythos Previewを一般公開せず、AWS・Apple・Microsoft・Googleなど大手12社を含むProject Glasswingの参加組織にのみ限定提供しています。

Claude Mythosの全体像について知りたい方は、以下の記事をご覧ください。

2026.04.13 2026.05.27

Claude Mythos（クロードミュートス）とは？何がすごいのか・公開できない理由をわかりやすく解説

防御側のAI活用 — 攻撃者より先に穴を見つける

攻撃者がAIを使うなら、防御側もAIを使うしかない——この考え方に基づき、主要テック企業がAIセキュリティツールを次々と投入しています。

Project Glasswing（Anthropic）

Anthropicが立ち上げたProject Glasswingは、Mythos Previewの脆弱性発見能力を「防御のために使う」プロジェクトです。

創設メンバー12社に加え40社超がアクセスを取得し、Anthropicは最大1億ドルのAI利用クレジットを提供しています。すでに数千件規模の重大な脆弱性が発見されており、責任ある開示プロセスの下で修正が進んでいます。

Claude Security（Anthropic）

Claude Securityは、Anthropicが2026年4月30日に公開したコードセキュリティ分析ツールです。Claude Opus 4.7をベースに、メモリ破壊・インジェクション・認証バイパス・ロジックエラーの4カテゴリで脆弱性を検出します。

従来の静的解析ツール（Snyk、Semgrepなど）がパターンマッチで検出するのに対し、Claude Securityは推論型の静的解析を行う点が特徴です。コードの文脈を理解した上で脆弱性を判定するため、より深いレベルの問題を検出できます。

Claude Securityの詳細について知りたい方は、以下の記事をご覧ください。

2026.05.08

Claude Security公開─Opus 4.7がコードの脆弱性を自動発見・パッチ生成

Google Project Zero / Big Sleep

Googleは2024年11月、Project Zero傘下のBig Sleepプロジェクトで、AIがSQLiteのメモリ安全性バグを発見した事例を公表しました。これはAIが実世界のオープンソースソフトウェアのバグを発見した初の公表事例です。

そして2026年5月には、Google Threat Intelligence Groupが攻撃者がAIで生成したゼロデイエクスプロイトを野外で初めて検出・阻止したと発表しています。AIで作られた攻撃を、AIで検知・防御するという構図がすでに現実のものになっています。

Microsoft Security Copilot

MicrosoftはSecurity Copilotを通じて、AIによるセキュリティ運用の自動化を進めています。フィッシングアラートの自動トリアージ（Microsoft Defender内）や、脆弱性の優先順位付けと自動修復（Microsoft Intune内）など、SOC（セキュリティオペレーションセンター）の業務をAIが支援する仕組みです。

日本のサイバーセキュリティの現状

AIサイバー攻撃は海外だけの話ではありません。日本でも状況は深刻化しています。

IPA「情報セキュリティ10大脅威 2026」

IPA（情報処理推進機構）が毎年発表するランキングで、2026年版では「AIの利用をめぐるサイバーリスク」が初めて第3位にランクインしました。具体的には以下の3つのリスクが挙げられています。

1. AIへの不十分な理解による情報漏えい — 社員がAIツールに機密情報を入力してしまうリスク
2. AI生成結果の無検証での受け入れ — AIが出力した誤情報をそのまま使ってしまうリスク
3. AIの悪用による攻撃の容易化・巧妙化 — 攻撃者がAIを使って攻撃の精度と速度を向上させるリスク

ランサムウェア被害の増加

警察庁の報告によると、2025年（令和7年）の全国ランサムウェア被害報告件数は226件で、過去2番目に多い水準です。東京都内だけで68件と過去最多を記録しました。

被害の6割超が中小企業で、侵入経路はVPN機器からの侵入が6割超を占めています。攻撃手口は二重恐喝型（データ暗号化＋情報公開の脅迫）が約9割と報告されています。

政府の対応

2025年7月にNISCを改組して「国家サイバー統括室」が設置され、同年12月には新たな「サイバーセキュリティ戦略」が閣議決定されました。この戦略改定の2つの理由として、国家安全保障としてのサイバー攻撃と、AIがセキュリティに与える影響が明示されています。

ここまで読んで「うちでも使えそうだ」と感じた方へ。法人向けAI研修の導入社数No.1（東京商工リサーチ調べ）の弊社デジライズが、業界を問わず成果が出るAI活用パターンを100ページ超にまとめました。

企業が今すべきAIセキュリティ対策

「AIの脅威が増えている」のは分かった。では、具体的に何をすればよいのか。米国NISTが2025年12月に公開した「Cyber AI Profile」のフレームワークを参考に、企業が取るべきステップを整理します。

1. AI利用ポリシーの策定と周知

まず取り組むべきは、社内でのAI利用に関するルール作りです。IPA 10大脅威でも指摘されている通り、「AIへの不十分な理解による情報漏えい」は社員教育で防げるリスクです。

具体的には、業務で使って良いAIツールの指定、入力して良い情報の範囲の明示、AI出力の検証プロセスの確立が最低限必要です。

2. VPN・リモートアクセス機器の棚卸し

ランサムウェア被害の6割超がVPN機器経由で侵入されている現状を踏まえると、VPN機器のファームウェア更新状況の確認と、不要なリモートアクセス経路の削減は優先度の高い施策です。AIが脆弱性探索を高速化している以上、パッチ未適用の機器は従来以上にリスクが高くなっています。

3. AIを活用したセキュリティツールの導入検討

攻撃がAIで高速化しているなら、防御側もAIで対応速度を上げる必要があります。Claude SecurityやMicrosoft Security Copilotのようなツールは、脆弱性の検出やアラートのトリアージを自動化し、セキュリティチームの負荷を軽減します。

4. インシデント対応計画のAI時代対応

AIが攻撃に使われることを前提としたインシデント対応計画の見直しも重要です。27秒でブレイクアウトする攻撃に対して、従来の手動対応フローでは間に合いません。自動検知→自動隔離のプロセスを組み込むことを検討してください。

5. 経営層のサイバーセキュリティ投資判断

AIサイバー攻撃の増加に伴い、セキュリティへの投資判断も変わります。NISTのCyber AI Profileでは、AI関連のセキュリティ対策に対するリーダーシップの責任を明確にすることを強調しています。セキュリティはIT部門だけの課題ではなく、経営課題として扱う必要があります。

まとめ

AIサイバー攻撃は、もはや「将来起きるかもしれないこと」ではなく、数字が示す通りすでに進行中の脅威です。

指標	数値	出典
AI対応攻撃の増加率	89%増	CrowdStrike 2026
最速ブレイクアウト時間	27秒	CrowdStrike 2026
IPA 10大脅威でのAIリスク順位	第3位（初選出）	IPA 2026
国内ランサムウェア被害	226件（2025年）	警察庁
AI関連サイバー犯罪の損失	約9億ドル	FBI IC3 2025

Claude Mythosが27年間放置されたバグを見つけたように、AIは脆弱性の発見において人間を超え始めています。この能力が攻撃者の手に渡る前に、防御側が先手を打つ——Project GlasswingやClaude Securityはそのための取り組みです。

あなたの組織がまず取り組めることは、AI利用ポリシーの整備とVPN機器の棚卸しから始まります。AIの脅威を正しく理解し、正しく備えることが、これからのセキュリティの基本です。

法人向けAI研修の導入社数No.1（東京商工リサーチ調べ）の弊社デジライズが提供する「法人リスキリング」の研修内容・支援の流れ・料金をまとめたサービス資料を無料でお送りしています。

参考情報

• CrowdStrike 2026 Global Threat Report — CrowdStrike公式
• IPA 情報セキュリティ10大脅威 2026 — IPA（情報処理推進機構）
• NICTER観測レポート 2025 — NICT
• FBI IC3 Annual Report 2025 — FBI
• Our evaluation of Claude Mythos Preview’s cyber capabilities — 英国AI安全研究所（AISI）
• NIST Cyber AI Profile（NISTIR 8596） — 米国国立標準技術研究所
• Project Glasswing — Anthropic公式

プロンプトインジェクションなどAIセキュリティの技術的な側面について知りたい方は、以下の記事をご覧ください。

2026.03.04

プロンプトインジェクションとは？AIブラウザ時代に起きる危険を整理