Claude Mythosが変えるセキュリティ業界　攻撃コスト低下がもたらす構造変化と二極化

ここ数週間、IT業界の話題は米Anthropicが発表したセキュリティ特化型エージェント「Claude Mythos」一色と言ってよい状況です。Mythosは、対象システムに対して自律的に脆弱性スキャンと攻撃シナリオの検証を回し、結果をレポート化するAIエージェントとされており、これまで人間のセキュリティエンジニアが時間をかけて行っていた診断作業を、大幅に高速化・低コスト化する性質を持ちます。

政治・社会への影響も大きく、チームみらいの安野たかひろ氏はBloombergの取材に「日本政府はAnthropicに働きかけ、初期アクセスを得る努力をすべきだ」と答えました。SNSでは「これでペネトレーションテスト会社は終わる」「ホワイトハッカーは失職する」といった単純化された言説が拡散。一方で「いや、本当に危ないのは別の場所だ」という反論も飛び交っています。

盛り上がりの中身を冷静に分解すると、Mythosそのものの性能というより、「攻撃側のコストが下がる」という構造変化に対する漠然とした不安が議論の正体といえるでしょう。

これまで脆弱性発見には、それなりに熟練した人間の時間が必要でした。AIエージェントが24時間スキャンと検証を回し続けるのが当たり前になれば、攻撃側の経済合理性が大きく変わります。本稿ではMythosのようなAIスキャナーの普及がセキュリティ業界の構造にどんな変化をもたらすのか。IT組織作りに携わってきた筆者の視点から分析してみたいと思います。

合同会社エンジニアリングマネージメント社長。博士（慶應SFC、IT）。IT研究者、ベンチャー企業・上場企業3社でのITエンジニア・部長職を経て独立。大手からスタートアップに至るまで約20社でITエンジニア新卒・中途採用や育成、研修、評価給与制度作成、組織再構築、ブランディング施策、AX・DXチーム組成などを幅広く支援。

まず、なぜセキュリティ領域が生成AIの“最前線”の話題になっているか整理します。もちろんサイバー攻撃に直結するという観点も大きいですが、それだけでなく、セキュリティと──特に攻撃側と、AIエージェントの相性が非常に良いという背景があります。

普段筆者が業務でかかわる各社のCTO・CISOと話している中でも「生成AIが最も実用フェーズに入っている領域はセキュリティ攻撃側ではないか」という共通認識を強く感じます。というのも、攻撃側はROI（投資利益率）が計算しやすく、目的が明確で、かつ対象が無数にあるという、AIエージェントにとって理想的な条件がそろっている領域だからです。

コーディング支援やマーケティング自動化と違って、セキュリティ攻撃は「成功か失敗か」の判定が機械的に下せます。脆弱性スキャナーは、対象のスキャンを実施し、レスポンスを観察し、想定通りの挙動が得られたら成功と判定する、というループを延々と回すだけで成立します。

生成AIは、このループの中で「どこを叩くか」「どんな入力を与えるか」「結果をどう解釈するか」を、従来のシグネチャ（既存の脅威情報）ベースのスキャナーより遥かに柔軟に扱えます。攻撃側にとって、これほどAIと相性の良い領域はなかなかありません。

さらに踏み込むと、AI時代の攻撃側のスケーラビリティはこれまでとは比較になりません。従来は熟練したエンジニアが対象1社あたり数日かけて調査していた行為を、AIエージェントは数百社を並列に低コストで回せます。

攻撃の単価が下がるということは、これまで「割に合わなかった」攻撃対象の損益分岐点が下方修正されるということです。中堅企業や、サードパーティーツール統合のハブになっているサービス、自社開発の業務アプリケーションなど、これまで攻撃者の視野の外にいた対象が、急に「攻める価値がある」対象になる可能性があります。