2026年5月12日、日本政府は米企業が開発した新型AI「Mythos」によるサイバーリスクの高まりを受け、対策強化に乗り出した。高市早苗首相は閣僚に具体策の早急な取りまとめを指示し、関係省庁での対応検討が本格化している。
政府、Mythos受け対策具体化へ
高市早苗首相は12日の閣僚懇談会で、松本尚サイバー安全保障相らに対し、自律型AIを巡るサイバー対策の具体化を急ぐよう指示した。政府は近く関係省庁会議を開催し、実効性ある対応策を取りまとめる方針である。背景には、米Anthropicが開発したAI「Mythos」の高度な能力に対する警戒感がある。
Mythosは、システムやソフトウェアの脆弱性を自律的に探索し、攻撃の足がかりとなる弱点を高精度で特定できるとされる。この特性は本来、防御や診断の高度化に資する一方、悪用されればサイバー攻撃の効率と規模を飛躍的に高める可能性がある。開発元もそのリスクを重視し、一般公開を見送った経緯がある。
松本氏は同日の記者会見で「この問題は喫緊の課題だ」と強調し、特に“知らない間に脆弱性を突かれる”リスクに言及した。対策の中核を担うのは内閣官房の国家サイバー統括室(NCO)(※)であり、重要インフラ事業者への対応要請や、開発者に対する脆弱性修正の促進などが検討されている。従来の枠組みを超えた体制整備が求められている状況だ。
※国家サイバー統括室(NCO):内閣官房に設置された政府のサイバーセキュリティ司令塔。重要インフラ防護や官民連携を担い、近年はAI時代に対応した防衛体制の強化を進めている。
防御革新か脅威拡大か AI時代の分岐点
Mythosのような自律型AIは、サイバー防御の高度化を大きく押し進める可能性がある。脆弱性の発見が高速化・自動化されれば、企業や政府はこれまで見落としてきたリスクを事前に把握できるようになると考えられる。結果として、被害の未然防止やセキュリティコストの最適化につながることが期待される。
一方で、同じ技術が攻撃側に渡るリスクは無視できない水準にある。専門知識を持たない層でも高度な攻撃手法にアクセス可能となれば、サイバー攻撃の裾野が広がり、従来の防御モデルでは対応が難しくなる可能性がある。特に金融やエネルギーなど重要インフラ分野では、影響が連鎖的に拡大する懸念がある。
今後は、AIの利活用と規制のバランス設計が主要な論点の一つになるとみられる。過度な規制は技術革新を阻害する一方、対応が遅れれば安全保障上のリスクが顕在化する可能性がある。政府主導のルール整備と民間の技術開発がどこまで両立できるかが問われる局面に入りつつある。自律型AIは単なる効率化ツールにとどまらず、国家レベルの競争力と安全性に影響を与える基盤へと位置付けられていく可能性がある。
関連記事:
