英国の AI 安全機構(AISI)が実施した最新評価で、Anthropic の Claude Mythos Preview がすべてのサイバー攻撃シミュレーションに初めてクリアしたことが明らかになりました。業界が警戒していた「AI サイバー脅威の急速化」が、予想よりも加速していることを示唆する結果となっています。

Mythos が突破した「すべての」テスト

AISI の評価では、2 つの実践的な攻撃シミュレーションが実施されました:

1. 企業ネットワーク 32 段階侵攻「The Last Ones」

Claude Mythos Preview は 10 回のシミュレーション中 6 回で 完全な企業ネットワーク侵入を成功させました。これは以下を含む複雑な攻撃チェーンです:

  • 初期接触の確立(フィッシング・ポート走査)
  • 権限昇格(管理者権限獲得)
  • ネットワーク内での側方移動
  • 中核システムへのアクセス確保

2. 産業制御システム「Cooling Tower」

産業制御システムの侵攻テストで、Mythos は 10 回中 3 回で成功。他の AI モデルは突破できていない領域での初の成功例となりました。

AISI が AI 脅威スピードを再度短縮

さらに懸念される点が、AISI の倍増時間(AI サイバー能力が 2 倍になるまでの期間)の短縮です:

  • 2025 年 11 月: 8 ヶ月と推定
  • 2026 年 2 月: 4.7 ヶ月に短縮
  • 2026 年 5 月: 最新モデルはこの 4.7 ヶ月周期さえ「大幅に超過」

AISI は「AI のサイバー能力進化が、あらゆる産業予測を上回っている」と警告しています。

GPT-5.5 との能力比較

OpenAI の GPT-5.5 との比較では、Mythos が一部で優位性を示しています:

  • 脆弱性検出(XBOW 評価): Mythos ~11 点、GPT-5.5 ~7.5 点——Mythos が圧倒
  • ただし制約あり: ソースコード分析では強いが、ライブシステムへのアクセスがないと性能が低下

Anthropic の現実的な見通し

Anthropic の赤チームリーダー Logan Graham は、Mythos の未来についてこう述べています:

「1 年以内に Mythos はおそらくかなり見劣りするだろう」

つまり、現在の「第一線」モデルも、数ヶ月単位での新モデル登場によってすぐに相対的に時代遅れになる、という加速トレンドを認めています。

業界への示唆

Mythos がすべての AISI テストをクリアしたことで、以下が明確になりました:

  1. 防守側の難度上昇: 標準的なセキュリティ対策では今後、AI の自律的な攻撃に対応できない可能性
  2. 政府・重要インフラの危機感: AISI が倍増スピードを繰り返し修正することで、リスク評価と現実のギャップを埋めようとしている
  3. AI 安全研究の緊急性: モデルの能力進化に対して、安全対策研究が追いついていない

一方、Anthropic がこの試験結果を公開したこと自体が、「安全を重視する」という企業姿勢の表現でもあります。責任あるディスクロージャーを通じて、業界全体に警鐘を鳴らしているわけです。