Claude Mythos騒動は、雲の上のことではない!

AIが強くなりすぎると何が起きるのか?

最近ネットで話題になっている騒動を知っていますか?

2026年4月、AI業界を揺るがす「強すぎて公開できないAI」としてニュースになり、SNSでも騒がれたことを知っている人もいると思います。

 話題 Claude Mythos(クロード・ミュトス)問題

知らないと言う方へ軽くおさらいすると
コンピュータの弱点(脆弱性)を自動で見つけてしまう力が強すぎて公開できないレベルと話題になっている件です。

  • OSやブラウザの脆弱性をゼロデイ(アップデート前後0日)で次々発見
  • それを組み合わせて攻撃方法まで作ってしまう
  • 人間なら数週間かかる作業を数時間で出来てしまう

というレベルで「守るために作ったAIですが、攻撃にも使えてしまう」 というジレンマが発生し「強すぎて公開できない」という騒動です。

では、 Claude Mythos(クロード・ミュトス)とはどんなAIなのでしょうか?。

Claude Mythosとは?

Mythosは、Anthropicが開発した(特別な研究用AI)で、 私たちが普段使っている claude.ai の Opus や Sonnet とはまったく別物です。

使えるのは、Project Glasswing という特別なプログラムに参加している 重要インフラ企業など、ごく一部の組織だけで、一般ユーザーは普通は触れる事は出来ません。

Mythosがすごいと言われている理由は、単に頭が良いAIというだけではなく、

  • OSやブラウザに潜むゼロデイ脆弱性を自動で見つける
  • 見つけた脆弱性を組み合わせて、実際に動く攻撃コードまで作れてしまう
  • SWE-bench Verified 93.9%、USAMO 97.6% という異常なスコア
  • 27年前のOpenBSDの脆弱性まで掘り当てた

といった、攻撃と防御の両方で歴史的レベルの能力を持っている機能を持っています。

つまりMythosは、

  • 一般公開されていないAI
  • 特別な企業だけが使える(裏メニュー)のような機能を持つ
  • 研究用の超ハイスペックAI

という位置づけになります。

わかりやすく言うと、 普段のClaudeとは別クラスの超エリートAIというイメージです。

発表当日の珍事が追い打ちに

さらに問題となったのが、発表当日に起きた出来事です。

一部のコミュニティが、Mythosの“推測可能なURLパターン”を見つけてしまい、 アクセスに成功し、約2週間も利用し続けていたことが発覚しました。

これは高度なハッキングではなく、URLのクセを読んで当てただけという皮肉な展開。

世界最強クラスのAIが、セキュリティの突破ではなくURLの推測で使われてしまった── この事実が騒動をさらに大きくした要因となりました。

もっとかみ砕いて言うと、 玄関のカギはしっかり閉まっていたのに、 隠していた裏口の合いカギの場所ヒントの印をつけてしまい、そこからありかを推測されて侵入されたようなもの。

AIが攻撃と防御のバランスを壊し始めている

AIの進化は、これまで長く続いてきた攻撃側と防御側の力関係を大きく揺さぶり始めています。攻撃する側は、弱点をひとつ見つければ十分であり、AIによってその探索から攻撃コードの生成までが一気に自動化されつつあります。これにより、専門家だけが扱えた高度な攻撃手法が、短時間で実行できるようになってきました。

一方、防御する側は常にシステムを完全に守り続けなければならず、修正パッチの作成や適用には時間がかかります。攻撃のスピードが上がるほど、防御の負担は重くなり、両者のギャップは広がり続けています。しかし、防御側もただ遅れを取っているわけではありません。AIを使った脆弱性検知や自動パッチ生成など、守りの技術も確実に進化しています。

その象徴のように語られているのが、Mythosが自分が外部に流出した可能性を担当者に自律的に報告したという出来事です。これは暴走ではなく、ストレステストの状況を踏まえてリスクを検知し、改善のために通知したとされており、むしろ安全性を高めるためのシステムが正常に働いた結果と見ることができます。

攻撃と防御のバランスは確かに揺らいでいますが、同時にAIは守りの側にも新しい武器を与えつつあります。AIが攻撃者を強くしたのではなく、攻撃と防御の両方を 再定義し始めた と言えるのかもしれません。

ブロックチェーンが特に危ないと言われる理由

ブロックチェーンは、従来の金融システムとはまったく異なる構造で動いており、その特性が攻撃者にとって狙いやすく、守る側にとって難しい環境を生み出しています。

とはいえ、ここで注意したいのは、ブロックチェーンそのものが破られた例は極めてまれであり、ほとんどの資金流出はチェーンの外側──スマートコントラクトやブリッジなどのアプリ層の問題によって起きているという点です。

では、なぜ「危ない」と言われるのか。その理由は、ブロックチェーンが持つ構造的な特徴にあります。ブロックチェーンは24時間365日止まらずに動き続け、取引は一度実行されると取り消すことができず、さらにスマートコントラクトのコードは誰でも読める状態で公開されています。

つまり、攻撃者は深夜や休日の手薄な時間を狙うことができ、事前にコードを読み込んで脆弱性を探し、成功すれば資金がそのまま抜き取られるという、他の金融システムにはない特殊な環境が整っているのです。

ここでよく誤解されるのが「ブロックチェーン自体が破られた」という表現です。実際に起きてきたのは、小規模チェーンが 力で押し切られて乗っ取られた ケースであり、これは設計そのものが破られたわけではありません。

行列の例えで言えば、係員(ブロック生成者)が少ないため、攻撃者がその半分以上を支配してしまい、行列の順番を自分の都合で書き換えられる状態になっただけです。

この状態では、本来「一人1点」のルールなのに、攻撃者だけが

2点目を受け取り、 さらに最初の1点を受け取った記録を消す。

といった不正が可能になります。これがダブルスペンドの正体であり、結果としては詐欺のように見えますが、実際には心理的トリックではなく、計算力という 物理的な力 で順番をねじ曲げる行為です。

しかし、この“力技”が通用するのは小規模チェーンに限られます。Bitcoin や Ethereum のような大規模チェーンでは、係員(マイナー/バリデータ)の数も計算力も桁違いに多く、行列の進む速度も速いため、攻撃者が割り込む余地がほぼありません。

必要な計算力は天文学的で、電力コストも現実的ではなく、大規模チェーンが乗っ取られる可能性は理論上ゼロではないものの、現実的には不可能に近いのです。

つまり、ブロックチェーンは構造的に攻撃されやすい一方で、 「チェーンそのものが破られる」心配はほぼなく、 資金流出の大半はアプリ層の問題である というのが正しい理解です。

そして、Mythos級AIの登場によって脆弱性の発見や多段階攻撃の自動化が進み、攻撃側が強くなったように見えるかもしれません。

しかし、防御側もまた急速に進化しており、スマートコントラクトの脆弱性による損失は前年から大幅に減少しています。監査技術やプロトコル設計が改善され、AIを使った防御システムも登場し始めています。

攻撃側が強くなれば、防御側も強くなる。それが、いまのWeb3の実情でもあります。

AI時代のセキュリティは「速度の戦い」へ

Claude Mythos騒動は、 「AIが危険だから」ではなく、 AIが攻撃と防御の構造そのものを変えてしまった と言う点が本質と言えるでしょう。

そしてブロックチェーンのように、

  • コード=お金
  • 24時間動く
  • 取り消し不可

という世界では、その影響が特に大きい。

これからのセキュリティは、 技術の強さより どれだけ早く動けるか が勝負 という新しい時代に入ったと言えます。

まとめ

Claude Mythos騒動は、AIが攻撃能力を持ったから危険なのではなく。 攻撃と防御の構造そのものが変わった ことが危険と認識せざる負えない点でもあります。

AIは攻撃者にも防御者にも力を与える。 問題はどちらが先行しているかではなく、 新しい技術を誰でも使えると言う点が大きくなって来た、と言うことが良くもあり悪くもある使う者しだい と言えることでしょう。

とはいえ、AI時代の攻防はブロックチェーンに限らず、私たちの日常にも静かに広がっています。
スマホやPC、クラウドサービスでも、2段階認証やパスキーの導入、OSの更新といった
基本的なセキュリティ習慣が、これまで以上に重要になっている事も意味しています。

AIが攻撃を加速させる時代だからこそ、私たち一人ひとりの小さな対策が、面倒と片付けず、最も確実な防御になると言う認識も必要と言えるのではないでしょうか。

いじょう(Claude Mythos騒動は、雲の上のことではない!)と言う記事でした。

コラム,ニュース

Posted by remonraimu