「使うAI」から「守れるAI」へ
AI基本計画は2025年12月23日に閣議決定され、利活用、研究開発、リスク対応を同時に進める設計を取った。そこでは、AIを使うことで成長力を高めつつ、悪用や安全保障上のリスクに機動的に対応することが前提だった。
今回見えてきた変化は、その前提の重心が動いたことにある。Mythos級モデルが示すのは、AIの危険性が遠い将来の抽象論ではなく、脆弱性を見つけ、悪用手順を組み、修正を迫る現場作業の速度として現れるということだ。
企業導入の壁も、モデルの性能不足ではなくなりつつある。強いAIを使いたい企業ほど、まず強いAIが作る攻防速度に耐える体制を持たなければならない。ここで問われるのは、CISOの権限、資産管理、パッチ運用、ログ、報告、ベンダー契約を一つの運用に束ねられるかだ。
ミュトスが変えたのは時間の感覚
技術的な焦点は、脆弱性を自律的に発見する力と、悪用に向けた手順を組み立てる力が近づいたことにある。これまでもAIはコード解析やセキュリティ診断に使われてきたが、Mythos級モデルでは、発見、検証、悪用可能性の整理までの時間がさらに縮む。
速度の変化は、防御側にとって厳しい。脆弱性が見つかってから、影響範囲を調べ、パッチを当て、代替策を出し、顧客へ説明するまでの遅れが、そのまま被害の幅になる。資産台帳が古い企業、パッチ適用に週単位の承認が必要な企業、ログの所在が分からない企業ほど不利になる。
価格と配布範囲も競争条件になる。AnthropicはClaude Mythos Previewを一般公開せず、Project Glasswingを通じて防御目的の限定提供としている。参加者向けの利用条件が示されていることは、能力を広く売る競争ではなく、誰に、どの用途で、どの監督の下で渡すかが競争の一部になることを意味する。
制約は弱点ではなく、商品設計そのものになる。一般公開しない、用途を絞る、参加組織を選ぶ、知見の公開範囲を管理する。これらはモデル性能を抑える話ではなく、高性能モデルを社会に入れるための配布技術だ。
能力はこう伝わる
今回の流れは、モデル発表、政府対応、企業負担を時系列で並べるだけでは見えにくい。構造は、AI開発会社の限定配布から始まり、政府の情報集約と注意喚起を経て、重要インフラ、政府機関、ソフトウェアベンダー、クラウド、一般企業の実務へ伝わる。
日本政府は2026年5月18日、AI性能の高度化を踏まえたサイバーセキュリティ対策パッケージをまとめ、重要インフラ事業者、政府機関、ソフトウェアベンダーへの対応強化を打ち出した。これは、AIリスクを利用者教育だけで処理する段階から、社会基盤の防御速度を上げる段階へ移ったというサインだ。
経済産業省も同月、電力、ガス、化学、クレジット、石油などの重要インフラ関係者と意見交換し、経営主導、脆弱性情報の早期把握、ゼロトラスト移行を重点に挙げた。AIの話が、情報システム部門だけでなく、経営、設備、調達、法務を巻き込む理由はここにある。
G7財務相・中央銀行総裁会合では、金融分野のサイバー対応力と、AIに関連するリスクと機会の把握が共同声明に盛り込まれた。金融は情報共有と危機対応の制度が比較的進んでいるため、ここで固まった考え方は、他の重要インフラ分野へ広がりやすい。
企業導入の壁は運用権限にある
企業にとって最初の壁は、AIを導入する前の基礎体力だ。どのシステムを持ち、どのソフトウェアに依存し、どの脆弱性が残り、どのベンダーが責任を持つのか。ここが見えていなければ、高性能AIを防御に使っても、発見したリスクを処理できない。
次の壁は、止める権限である。深刻な脆弱性が見つかったとき、CISOがサービス停止、パッチ優先、例外承認の取り消し、外部報告を主導できるか。経営が予算と事業影響を引き受けなければ、AIが速く見つけた問題を、人間の承認プロセスが遅らせる。
モデルアクセスの有無も防御力の差になりうる。限定配布モデルに参加できる組織は、未知の脆弱性を早く把握し、防御手順を先に作れる可能性がある。一方で、アクセスできない企業は、政府やベンダーからの情報共有に依存するため、情報の粒度と速度が重要になる。
一般企業利用者にとっても無関係ではない。生成AIを業務に入れる判断は、チャットツールや開発支援ツールの導入可否だけでは決まらない。監査証跡、データ持ち出し、委託先の脆弱性管理、インシデント報告条項まで含めた契約判断になる。
競争軸は配布と信頼へ移る
AI開発会社の競争は、モデルの賢さだけでは測れなくなる。高性能であるほど、配布先をどう選び、用途をどう縛り、検出した脆弱性をどの順番で誰に伝えるかが問われる。安全な配布設計は、性能表と同じくらい重要なプロダクト能力になる。
クラウド事業者、セキュリティ企業、主要ソフトウェアの保守者の位置も上がる。モデルがリスクを見つけても、クラウド上の設定、エンドポイント、ログ基盤、パッチ配布網、顧客通知の仕組みが弱ければ、防御にはつながらない。実装の要は、モデルの外側にある。
政府の役割も変わる。規制者として禁止や注意喚起を出すだけでなく、モデルアクセスを調整し、情報を集約し、重要インフラ横断の標準を作る存在になる。AISIのような評価・連携機能は、研究機関ではなく、社会的な防御速度をそろえる装置として見られるべきだ。
データ、インフラ、権限がそろった企業ほど、AI導入を前に進めやすい。逆に、現場のログが散らばり、ベンダー契約が古く、経営の停止判断が曖昧な企業では、AIの導入がリスク管理の不備を増幅する。競争軸は、モデルを買えるかから、モデルを安全に運用できる組織かへ移る。
次に見るべき合図
最初の合図は、6月のG7首脳会議までにAI悪用サイバー対応の具体策がどこまで示されるかだ。金融システムのレジリエンス、技術情報共有、国境を越えたインシデント対応が実務手順まで下りるなら、国内政策にも圧力がかかる。
国内では、政府の対策パッケージが重要インフラ15分野やソフトウェアベンダー向けの期限付き要件へ変わるかを見るべきだ。注意喚起で止まるのか、監査、調達条件、報告義務、演習参加まで進むのかで、企業の負担は大きく変わる。
AI基本計画の次回変更も確認点になる。Mythos級モデルへの対応が、研究開発の章に入るのか、リスク対応の章に入るのか、サイバーセキュリティや重要インフラ政策と接続されるのかで、政府がこの問題をどう位置づけたかが分かる。
最後に、Anthropicの90日後報告で何が公開されるかだ。修正済み脆弱性、配布範囲、参加組織の種類、運用上の知見が示されれば、限定アクセスが閉じた優位性なのか、社会全体の防御力を上げる仕組みなのかを判断できる。見方が変わるのは、反応の大きさではなく、アクセス、権限、報告、修正の仕組みが実際に動いたときだ。