AI「クロード・ミュトス」求められる対策は？　“人間の専門家レベルのサイバー攻撃を自律的に実行可能”

ニュースのその先を考える記者解説。20日のテーマは「AI『クロード・ミュトス』　求められる対策は？」についてです。経済部・上野美菜記者が解説します。

政府が対策パッケージ　「クロード・ミュトス」とは

――最近ニュースでよく耳にしますが、どういったAIなのでしょうか？

「クロード・ミュトス」は、去年10月、高市首相とも面会したアメリカのIT企業アンソロピックが開発した生成AIです。

ミュトスをめぐっては、日本政府は18日、関係省庁会議を開いて対策パッケージを取りまとめました。また、G7＝主要7か国の財務相会合でも、ミュトスのリスクについて議論されています。

――さまざまなAIがありますが「クロード・ミュトス」には、どういったリスクがあるのでしょうか？

ミュトスは「コンピュータープログラムなどの脆弱（ぜいじゃく）性を見つける」性能が優れているとされていて、“人間の専門家レベルのサイバー攻撃を自律的に実行可能”とする分析結果も公表されています。

仮に、ミュトスが悪用されて交通機関や金融機関などにサイバー攻撃が行われた場合、鉄道が運行できなくなる、決済がうまくいかなくなる、などといったリスクが指摘されています。

◇

――もし現実になってしまった場合、大きな影響があるかと思うのですが、サイバー攻撃とは、一体どういう仕組みで行われるのでしょうか？

コンピューターのプログラムというのは、脆弱性＝「穴」にあたるものがいくつも存在しています。

多くの「穴」は侵入されても影響が軽微なものですが、中には侵入されたら重要情報にアクセスできたり、プログラムを乗っ取ることができたりする、致命的な「穴」も存在します。

ミュトスはこれまで見つけられなかった、小さくて致命的な「穴」を探しだして、深い場所まで侵入することができるといわれていて、サイバー攻撃をするハッカーたちに、悪用の道具として使われてしまう可能性があるわけです。

――そのため、政府も対応に迫られているのですね。

ただ一方で、こうした被害を防ぐ、セキュリティーを守る側にとっても、大きな武器になりえます。

プログラムを守る作業＝サイバーセキュリティーというのは、「侵入されたときのリスクが高い穴」から優先的にふさぐような対処をしているそうです。

ミュトスを使って、ふさぐべき「穴」をいち早く見つけることができれば、攻撃を防ぐこともできるわけです。

――悪用されないようにすることが大事ということですね。

クロード・ミュトスは一般には公開されておらず、私たちは使用することができません。

GoogleやAppleなどおよそ50の企業などに使用を限定していて、この1か月あまりで、すでに数千件の脆弱性＝システムの穴を発見し、セキュリティー上の対策がとられています。

並行して、アンソロピックは、ミュトスが悪用目的で使われそうになったときに、それを実行させない「セーフガード」の開発を進めています。

また、日本政府も関係省庁やメガバンクなどがミュトスを活用できるよう調整を進めています。

――スピード感のある対応が求められているということですよね。

◇

アメリカと中国で生成AIの開発競争がし烈になる中、業界関係者からは、「早ければ数か月後には、ミュトスレベルのAIを、中国企業なども開発するだろう」という見立てが多く聞こえてきました。

――上野さんがこのニュースで一番伝えたいことはなんでしょうか。

「サイバーセキュリティーへの意識向上を」です。ミュトスに限らず、これまでもIT技術が進歩するたびに、私たちの生活は便利になっている一方、AIを悪用したサイバー攻撃やサイバー犯罪も増加しています。

新しい技術を悪用されるリスクや、セキュリティー対策について知ることは、身を守るための有用な手段になると思います。

最終更新日：2026年5月20日 14:52