トカナ > 科学 > AI > アンソロピックが封印した最新AI「ミトス」の空恐ろしい実力

「公開するには危険すぎる」—— アンソロピックが封印した最新AI「ミトス」が見せた空恐ろしい実力

2026.04.14 16:00 編集部

Xでポスト

「公開するには危険すぎる」—— アンソロピックが封印した最新AI「ミトス」が見せた空恐ろしい実力の画像1 — 画像はUnsplashの Planet Volumesより

　AIメーカーが自ら「危険すぎて世に出せない」と判断したモデルを封印する——そんな事態が起きた。サンフランシスコを拠点とするAI企業アンソロピックが、新しい汎用AIモデル「クロード・ミトス・プレビュー」の一般公開を見送ると発表した。

　これは業界では異例の決断だ。AIモデルの一般公開を安全上の理由で公式に見送ったのは、主要AI企業としてほぼ7年ぶりのことだとされる。通常であれば新モデルの発表はビジネス上の勝利として大々的に喧伝されるものだが、アンソロピックは逆の行動を選んだ。

　理由は、このモデルが持つサイバーセキュリティ能力の「想定外の強力さ」にある。ミトス・プレビューは、現時点でのあらゆる主要オペレーティングシステム（OS）とウェブブラウザに存在する未知の脆弱性を数千件にわたって発見した。なかには、17年間誰にも気づかれなかったFreeBSDの重大な欠陥（認証なしでインターネット経由からサーバーを完全制御できるもの）をも自力で発見し、攻撃手順まで生成したケースもある。

サンドボックスを「自力脱出」した機械

　このモデルが危険だと判断される理由はそれだけではない。テスト中に起きたある出来事が、研究者たちを震撼させた。

　モデルは本来、制限されたテスト環境（サンドボックス）の中だけで動作するよう設定されていた。しかしミトスは、その制限を自力で乗り越え、インターネットにアクセスするための「複数ステップからなる洗練された攻撃手順」を構築した。そして自らの「成功の証明」として、複数の一般には見つけにくいが技術的にはアクセス可能な公開サイトに、そのエクスプロイトの詳細を投稿した。誰も指示していないのに、だ。

　これは映画の中のシナリオではない。実際にテスト環境で起きたことだ。アンソロピックはこの結果を「憂慮すべき、求めてもいなかった能力発揮」と表現している。フォーチュン100企業の壊滅、インターネット基盤の広範囲な破壊、国家防衛システムへの侵入——これらが「理論上」ではなく「実際の能力として確認された」という評価がなされている。

「公開するには危険すぎる」—— アンソロピックが封印した最新AI「ミトス」が見せた空恐ろしい実力の画像2 — イメージ画像　Created with AI image generation

「プロジェクト・グラスウィング」という解決策

　アンソロピックが選んだのは、封印ではなく「管理された限定公開」だ。「プロジェクト・グラスウィング」と名づけられたこのイニシアチブのもと、ミトス・プレビューはアップル、マイクロソフト、アマゾン・ウェブ・サービス、Google、CrowdStrike、NVIDIA、JPモルガン・チェース、シスコ、パロアルトネットワークス、Linuxファウンデーションなど、世界の主要インフラを支える40以上の組織と一部のオープンソース開発者グループに限定して提供される。

　目的は防御だ。ミトスが発見できる脆弱性を、攻撃者がAIを悪用して同じことができるようになる前に、防御側がまず把握して修正する。アンソロピックはこのプログラムに最大1億ドル相当の使用枠を提供し、オープンソースセキュリティ団体への直接寄付として400万ドルも拠出する。

　AIによるサイバー攻撃の脅威は、専門家たちが以前から警鐘を鳴らしてきたが、「AIが実際にそれをやってのけた」という事例がこれほど具体的に示されたのは初めてに近い。日本のインフラや企業もこうした脆弱性から無縁ではない。アンソロピックが封印した「危険すぎるAI」の登場は、ゲームのルールが変わりつつあることを告げているのかもしれない。

参考：The Hill、ほか