NTTセキュリティ・ジャパン株式会社は5月19日、「サイバーセキュリティレポート 2026年04月」を発表した。
同レポートは、2026年4月中に生じた様々な情報セキュリティに関する事件、事象、またそれらを取り巻く環境の変化の中から特に重要と考えられるトピック3点を選びまとめたもので、「Mythosの衝撃」「ロシア政府系APT28がSOHOルーターを悪用してスパイ活動を実施」「イタリア浸水防止システムへのサイバー攻撃」を取り上げている。
Anthropicが開発した最新のAIモデル「Mythos」は、従来のAIと比べてゼロデイ脆弱性を含むセキュリティ欠陥の検出能力が突出して高く、人手を介さず自律的に試行錯誤し目的を遂行する点に特徴があるという。
これまで業界最高峰の性能との呼び声が高かったAIモデル「Claude Opus 4.6」と比較すると、「Mythos」は脆弱性の検出に加えてエクスプロイト(攻撃コード)の生成で顕著に高い性能を持っている。
Anthropicでは、Mythosの危険性を懸念し公開をためらっていたが、2026年3月26日にMythosの能力に関する機密情報が外部に流出し、Fortune誌が最初に報じたことで一般に広く知られるようになった。Anthropicは4月7日に、MythosのSystem Card(安全性・能力評価レポート)を発表し、Mythosの機能を広く利用可能にすると攻撃的な悪用を加速させる可能性があるといった懸念から一般公開しないと述べている。Anthropicは同日、Mythosの能力をサイバー防御に使用する目的で、「Project Glasswing」をスタートさせている。同プロジェクトは、セキュリティの防御側がMythosを活用して、攻撃者に先んじて脆弱性を発見するもので、AmazonやLinux Foundation等の企業や組織がパートナーとして参加している。
なお、日本でも4月21日に、金融庁、AIセーフティ・インスティテュート(AISI)、NCOを中心として金融システムを守る「日本版Project Glasswing」およびNCOを「司令塔」として基幹インフラを守る、同プロジェクトの「拡大版」組成を提案したことを、国家サイバーセキュリティ戦略本部長の平将明衆議院議員がXで発表している。
