6月4日、デジタル庁の松本尚デジタル相は、政府が Anthropic の限定モデル「Claude Mythos Preview」のアクセス権を獲得したと明らかにした。窓口は国家サイバー統括室 (NCO) で、Anthropic のサイバーセキュリティ枠組み「Project Glasswing」に参加する形だ。同じ枠組みには社会インフラ大手の日立製作所も並んで参画する見通しで、メガバンク 3 行 (三菱 UFJ・三井住友・みずほ) の利用も想定されている。Anthropic が一般公開を避けてきたハイエンドモデルが、ついに日本の国家サイバー防衛と社会インフラ側へ流れ込む。
なぜ Mythos は「ばら撒けない」モデルなのか #
Mythos は脆弱性発見、サンドボックス脱出、ゼロデイの自律開発といった「攻撃に直結する能力」が突出して高いため、Anthropic は通常 API として公開していない。Project Glasswing は防衛側に限って契約で範囲を縛り、招待制で渡す運用枠だ。日本政府はその輪に入り、独自の対策パッケージ「Project YATA-Shield」に Mythos を統合する計画を打ち出した。日立はエネルギーなど社会インフラの脆弱性検証を、関連会社も含めて短期間で走らせる構えで、電力制御系の OT 領域にも踏み込む含みがある。
Anthropic が「攻撃利用の危険が高すぎる」と判断したモデルだけを、防衛側組織に限定供給する枠組み。利用範囲・ログ提出・第三者監査が契約で縛られる。米国機関に続き、日本の政府と SIer が初めて公式に名を連ねた格好だ。
「重層 AI」戦略 — 1 社依存を避ける防衛設計 #
松本大臣は「サイバー防衛が Mythos だけで完結するわけではない」と明言し、OpenAI・Google・Microsoft とも並行で協議していると述べた。一つの基盤モデルに国家防衛を委ねる依存リスクを避け、複数ベンダの能力を組み合わせる「重層 AI」を志向する設計だ。攻撃側もまた、生成 AI で偵察、難読化、自動エクスプロイト生成を磨いている時代である。電力・金融・通信を狙う国家関与アクターに対し、AI を使う防衛側の軍拡が政府主導で正面から持ち込まれた瞬間とも言える。鍵となるのは、Mythos が見つけた脆弱性情報を NCO がどこまで素早く現場の運用側に流せるかという「人と組織の速度」で、ここが詰まれば最強モデルも宝の持ち腐れになりかねない。
COMMENTS 0
まだコメントはありません。最初のコメントを投稿しよう。