2026.06.15
NEWS Insightnews.suzacque.com

産業政策 / 2026.06.05 00:19

ミュトスが問うのは、防御AIを量産する力だ

脆弱性を見つけた後に直し切る産業基盤を試している。

ミュトスが問うのは、防御AIを量産する力だを読むための構造図

アクセス拡大で変わった前提

米Anthropicは2026年6月2日、Claude Mythos Previewを使う防御プログラムを15カ国以上、約150組織へ広げると発表した。日本政府と一部金融機関にもアクセス権が広がり、4月に始まった限定的な防御プロジェクトは、金融や重要インフラの実務課題になった。

Mythosは、ソフトウェアの未知の脆弱性を見つける能力が高いとされる未公開モデルだ。だからニュースの見出しは「危険なAIへのアクセス」に寄りやすい。だが産業政策として重要なのは、アクセス権を得たこと自体ではない。見つかった弱点を、本当に直せるだけの人材、制度、電力、計算資源、顧客説明があるかだ。

前提はここで変わった。サイバー防衛の希少資源は、弱点を見つける能力から、発見後の処理能力へ移り始めた。発見が速くなるほど、検証、開示、修正、展開、停止判断の遅さが企業と国の弱点になる。

採算を決める六つの変数

企業の採算を左右する変数は六つある。顧客が追加費用を払う効果、検知結果を確認する専門人材、計算資源と電力コスト、機密コードを扱う信頼、既存システムとの接続負荷、利用クレジット後の料金設計である。

防御AIの製品価値は、発見件数の多さだけでは測れない。大量に見つかった脆弱性を顧客が処理できなければ、サービスは価値ではなく作業負荷を増やす。顧客が欲しいのは「危険な箇所の一覧」ではなく、優先順位、修正方針、業務停止を避ける導入手順、監査に耐える記録である。

供給網もAIモデルだけでは完結しない。クラウド基盤、セキュリティー人材、SIer、監査法人、法務、重要インフラ事業者の運用部門がつながって初めて、防御AIは継続サービスになる。ここが厚くならなければ、アクセス権はあっても量産性は出ない。

発見から収益までの経路

価値が生まれる経路は、モデルへのアクセスから始まる。企業がコードやシステムを調べ、AIが候補を出し、人が重大度を判定し、修正方法を決め、パッチを配布し、顧客の業務に影響が出ない形で展開する。この連鎖が短く、繰り返し可能で、監査可能になったときに収益が残る。

どこかで詰まると、発見能力は逆に負荷になる。誤検知の確認に人手を取られる。重大な脆弱性が多すぎて優先順位が決められない。基幹システムを止められず、修正を先送りする。顧客ごとに説明と調整が必要になり、横展開できない。

政策支援が効くのは、この経路の詰まりを減らす場合だ。単にアクセスを増やすだけではなく、重要インフラごとの優先順位、情報共有、責任分界、停止判断、修正状況の報告ルールまで整うなら、産業全体の防御力に変わる。

各プレイヤーの制約

Anthropicには、アクセスを広げながら悪用を抑える制約がある。政府には、全企業へ同じ能力を配るのではなく、金融、電力、通信、医療、水道など社会的影響の大きい領域から優先順位をつける制約がある。

金融機関やインフラ企業には、機密性の高いコードや運用情報を外部AIにどう扱わせるかという制約がある。システムを止めれば安全になる場面でも、決済、送電、通信、医療のようなサービスでは停止そのものが社会的リスクになる。

セキュリティー会社やSIerには、商機と同時に責任が生まれる。AIの検査結果をそのまま売るだけでは足りない。顧客の既存システムに合わせて、優先順位付け、修正支援、再発防止、監査証跡まで提供できるかが問われる。

競争環境はアクセス格差から運用格差へ

当初の競争環境では、Mythosにアクセスできる組織とできない組織の差が大きかった。今回の拡大で、アクセス格差は少し縮む。すると次の差は、AIを使ってどれだけ早く修正まで進めるかという運用格差になる。

金融機関であれば、自行のシステムだけでなく、決済ネットワーク、委託先、クラウド、周辺サービスまで影響が広がる。大手だけが修正を進めても、地域金融機関や委託先の弱点が残れば、システム全体のリスクは下がりにくい。

企業価値の面では、AIセキュリティーの期待はすでに材料になりやすい。未織り込みになりやすいのは、発見後の作業量と利益率の差である。運用を標準化できる企業は収益化しやすく、案件ごとの個別対応が膨らむ企業は売上が増えても利益が残りにくい。

判断を変える次の数字

次に見るべき数字は、発見した脆弱性の総数ではない。重大度別の確認済み件数、修正済み件数、平均修正期間、誤検知率、顧客ごとの追加人員、継続契約への転換率である。発見から修正までの時間が短くなるほど、防御AIは産業基盤に近づく。

政策面では、日本政府の対象が金融から電力、通信、医療、水道などへどう広がるかを見る必要がある。単発のアクセス権ではなく、業界ごとの訓練、情報共有、停止判断、修正報告が制度化されるかが重要になる。

見方を変える条件は明確だ。AIで見つけた重大脆弱性の修正率が上がり、同じ運用を複数業界に横展開でき、利用クレジット後も料金が成立するなら、防御AIは新しい産業基盤になる。反対に、修正待ちが積み上がり、人材と計算コストだけが増えるなら、期待は過大だったと判断すべきだ。