NTTセキュリティ・ジャパンの Mythos 解説ほか | ScanNetSecurity
2026.07.17(金)

NTTセキュリティ・ジャパンの Mythos 解説ほか

 NTTセキュリティ・ジャパン株式会社は5月19日、「サイバーセキュリティレポート 2026年04月」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 NTTセキュリティ・ジャパン株式会社は5月19日、「サイバーセキュリティレポート 2026年04月」を発表した。

 同レポートは、2026年4月中に生じた様々な情報セキュリティに関する事件、事象、またそれらを取り巻く環境の変化の中から特に重要と考えられるトピック3点を選びまとめたもので、「Mythosの衝撃」「ロシア政府系APT28がSOHOルーターを悪用してスパイ活動を実施」「イタリア浸水防止システムへのサイバー攻撃」を取り上げている。

 Anthropicが開発した最新のAIモデル「Mythos」は、従来のAIと比べてゼロデイ脆弱性を含むセキュリティ欠陥の検出能力が突出して高く、人手を介さず自律的に試行錯誤し目的を遂行する点に特徴があるという。

 これまで業界最高峰の性能との呼び声が高かったAIモデル「Claude Opus 4.6」と比較すると、「Mythos」は脆弱性の検出に加えてエクスプロイト(攻撃コード)の生成で顕著に高い性能を持っている。

 Anthropicでは、Mythosの危険性を懸念し公開をためらっていたが、2026年3月26日にMythosの能力に関する機密情報が外部に流出し、Fortune誌が最初に報じたことで一般に広く知られるようになった。Anthropicは4月7日に、MythosのSystem Card(安全性・能力評価レポート)を発表し、Mythosの機能を広く利用可能にすると攻撃的な悪用を加速させる可能性があるといった懸念から一般公開しないと述べている。Anthropicは同日、Mythosの能力をサイバー防御に使用する目的で、「Project Glasswing」をスタートさせている。同プロジェクトは、セキュリティの防御側がMythosを活用して、攻撃者に先んじて脆弱性を発見するもので、AmazonやLinux Foundation等の企業や組織がパートナーとして参加している。

 なお、日本でも4月21日に、金融庁、AIセーフティ・インスティテュート(AISI)、NCOを中心として金融システムを守る「日本版Project Glasswing」およびNCOを「司令塔」として基幹インフラを守る、同プロジェクトの「拡大版」組成を提案したことを、国家サイバーセキュリティ戦略本部長の平将明衆議院議員がXで発表している。

《ScanNetSecurity》

関連記事

PageTop

アクセスランキング

  1. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

  2. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  3. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  4. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  5. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

ランキングをもっと見る
PageTop