（2026年5月27日執筆）

概要

 

 　AIと安全保障を巡って、サイバーリスク、軍事利用、米中対立の三つの観点で注目すべき動きが相次いでいる。Mythosに代表されるフロンティアモデルは、自律性と推論能力の著しい向上により、サイバー攻撃のリスクを深刻化させている。また、軍事面では、AIが実戦における標的候補の抽出や意思決定支援に加え、無人戦闘の基盤としても活用され、作戦遂行能力を左右する中核要素となりつつある。米中間では、AI技術の流出防止やAI企業の資本流出への統制などを巡る対立が強まっている。今後は、各国政府による安全保障上の課題への対応と、国際的なルール形成に向けた取り組みが一層重要となる。

 

1.　サイバーリスク：AIによるサイバー攻防高速化の新局面に

 

（1）高性能AIモデル「Mythos」の登場　～　未知の脆弱性発見能力の急伸

 

　4月7日、Anthropicから同社の基盤モデルClaudeシリーズの新しいフロンティアモデルとしてMythos（ミュトス）Preview（以下、Mythos）が発表された。Mythosは、従来の同社最上位モデルOpus 4.6（2月リリース）と比べ、既知のソフトウェア脆弱性の再現や、コード理解・修正、自律的な実環境操作といったサイバーセキュリティに直結するベンチマークのスコアが大きく向上している（図表①）。また、Anthropicによれば、Mythosは、広く使われているOSやブラウザなどの重要ソフトウェアにおいて、数千件規模の未知の脆弱性を発見したとされる。

 

　その中には、安全性重視のオープンソースOSとして知られるOpenBSDで、27年越しに発見された外部からホストを停止させ得る欠陥のほか、サーバーやネットワーク機器等で利用されるFreeBSDのファイル共有機能において、17年越しに発見された外部からサーバーの最高権限を奪われ得る脆弱性も含まれる。

 

 

　この能力は、防御側にとって、脆弱性を早期に発見し修正できる大きなメリットをもたらす一方で、同じ能力が攻撃側に転用された場合、従来は高度な専門性を必要としていた脆弱性探索や攻撃準備の高速化・自動化に繋がる可能性がある。 Anthropicは、銀行、病院、物流、電力網といった重要インフラへのサイバー攻撃に悪用された場合など、Mythosを重大な世界的脅威を引き起こす可能性のあるAI (自社安全基準のASL-4[1]) と見なし、一般公開を見送った。

 

　その一方で、同日Anthropicは、重要ソフトウェア基盤の防御を先行して強化することを目的とした「Project Glasswing」というイニシアティブの立ち上げを発表し、図表②に示した12のローンチパートナーに加え、40以上の関連組織（非公表）にMythosを限定提供している。なお、AnthropicはProject Glasswing参加組織に対して、1億ドル相当の利用クレジットを無償提供するとしている。

 

 

（2）AIリスク評価・研究機関によるテスト

 

　一部では、こうしたリスク評価について、「少し大げさ」「Anthropicの広告戦略の一環ではないか」「計算リソースの不足がアクセス制限の本当の理由ではないか」との見方もあるが、英国の科学・イノベーション・技術省傘下のAI Security Institute[2]（以下、英AISI）が実施したAIの企業ネットワーク攻撃シミュレーション「The Last Ones」で、Mythosは従来のフロンティアモデルを大きく上回る自律的サイバー攻撃遂行能力を示した。　その後、英AISIは、Mythosの追加学習・調整後の新バージョンでもテストを行い、さらに大幅な能力の向上が確認されている。（図表③）。

 

　また、OpenAIから4月23日に公開された最新のフロンティアモデルGPT-5.5や、続いて５月７日に限定提供が開始されたサイバー防御用途向けモデルGPT-5.5-Cyberでも、Mythosに近い水準の能力が示されている。

 

 

　上記の他、米国の独立系の研究機関METRも、ソフトウェア関連タスクの自律遂行能力を測るテストでのMythos（初期バージョン）の評価結果を公表しているが（図表④）、それによると、Mythosはプログラマーが3時間以上掛かる非常に複雑なタスクを、人間の介入なしに80%の確率で完遂できる能力に達している。Gemini 3.1 Pro（2月リリース）など従来のフロンティアモデルの記録を大幅に塗り替えており、進化のスピードも加速していることが分かる。

 

 

（3）米政府の規制の動き

 

　Anthropicのダリオ・アモデイCEOは、米国の「他の主要AIラボはAnthropicの1～3か月遅れで、中国のAIモデルは6〜12か月遅れている」との見方を示している[3]。上記で確認された能力は、他社モデルにも短期間で広がる可能性があり、もはやMythos固有の問題ではなくなっている。

 

　トランプ政権はAI政策において、これまでイノベーションを重視し、過度な規制を排除する方針を示してきたが、AIの安全保障リスクが高まる中、高度なAIモデルの公開前審査プロセスの導入を検討している。5月初めには、米商務省傘下のAI標準・イノベーションセンター(CAISI)[4]が、Google DeepMind、Microsoft、xAIの３社と高度なAIモデルの国家安全保障評価に関する合意を結び[5]、公開前評価や、サイバー・バイオ等の特定リスク領域を対象とした重点研究を行うと発表した。さらに、近日中には、高度なモデルの公開前（最大90日前）の政府への提出を求めるAIの規制に関する大統領令を発出する予定と見られている。
（（注）トランプ大統領は、5月21日に予定されていたこの大統領令への署名を延期している。）

 

　また、Anthropicは、Mythosの利用先として米国外を含む約70組織を追加することを検討しているが、米政府は「攻撃能力の拡散」「政府利用の計算リソースの減少」などを理由に難色を示している (4月29日The Wall Street Journal 等報道)。

 

（4）金融当局の動き

 

　Mythosの登場にいち早く反応したのは、金融当局・金融業界である。米国や英国では金融当局と大手銀行との緊急会合が開かれ、日本でも官民連携会議の開催に続き、官民作業部会を新設している。

 

 

　また、Anthropicが、金融安定理事会（FSB）[6]に対して、Mythosによる世界の金融システムのサイバーセキュリティ脆弱性について説明する予定と報じられており（5月18日Financial Times）、高度なAIは、金融インフラに対する新たな脅威として認識され、世界で対策に向けた動きが加速している。

 

　なお、日本では依然としてMythosの利用が出来ない状況であるが、5月12日の日米財務相会談でベッセント米財務長官から、「日本の政府や主要金融機関に対して2週間以内にMythosのアクセス権付与する」と発言があったことを片山金融相が公表している（5月22日）他、OpenAIも、GPT-5.5-Cyberを日本向けに提供することを検討中と報じられている（5月21日）。

 

（5）実務上の課題の顕在化

 

　Anthropicの5月22日付発表[7]によれば、Project Glasswingのパートナーと連携して、重要ソフトウェアにおいて合計1万件以上の高重大また重大な脆弱性を発見し、一部のユーザーは、「バグの検出率が10倍以上に増加した」と言及している。今後、高度なAIにより大量に発見される未知の脆弱性に対して、検証、優先順位付け、修正といった作業負担が急増することが予想される。

 

　米国立標準技術研究所（NIST）は、これまで米政府の脆弱性データベース（NVD）に登録されたソフトウェア脆弱性について、危険度や影響範囲を広く提供してきたが、報告件数の急増を受け、4月15日にリスクベースの運用へ移行する方針を発表した。今後は、既に悪用が確認されている脆弱性や、政府・重要ソフトウェアに関わる高優先度案件を中心に重点化する方針である。

 

　日本でも、政府の対応が進んでいる。5月18日、政府全体として、AI性能の高度化を踏まえたサイバーセキュリティ対策パッケージ「Project YATA-Shield」[8]を取り纏め、重要インフラ事業者やソフトウェア・ベンダーに対して脆弱性対応の高速化と高性能AIを活用した防御体制の強化を促す注意喚起も発出されている[9]。

 

　Mythos級のAIにより、サイバー攻撃の量が増えるだけでなく、未知の脆弱性の発見から攻撃コードの生成までが格段に高速化・自動化される可能性がある。今後、防御側の組織も、高性能AIを前提とした脆弱性管理・対応体制へ移行する必要があり、専門人材確保も含め、対応コストの増加は避けられない。

 

　一方で、セキュリティ関連企業にとっては大きなビジネス機会が生まれると見られ、CrowdStrikeやPalo Alto Networksなどの株価も、足元では過去1か月で4割強上昇している。（5月21日終値ベース）

 

2.　軍事利用を巡る動き

 

　AIの軍事利用は、情報収集・分析から、戦場データ統合、標的処理・作戦判断支援、無人・半自律システムまで多方面に広がっている。本章では、最近特に注目される動きとして、（１）AIが戦場の意思決定や無人・半自律システムを支える中核基盤へと進化している点、（２）米国防総省（DoD）による軍事AIのサプライチェーンが再編されつつある点、の二点を整理する。

 

（1）AIが戦場の意思決定と無人戦闘の中核へ

 

　米国防総省（以下、DoD）では、2017年に米軍のドローン映像などの大量データをAIで解析することを目的としたProject Mavenが開始された。初期にはGoogleも技術提供に関与したが、社員からの強い反発を受け[10]、2019年満了の契約を更新せず撤退し、その後、2024年5月に、PalantirのMaven Smart System（MSS）が中核的基盤として本格展開された。

 

　MSSは、衛星・ドローン映像、地理空間情報、部隊情報、兵站データなど、多角的な軍事データを統合するAIシステムであるが、2024年11月のAnthropic・Palantir・AWSの提携を契機に、Claudeが、PalantirのAIプラットフォーム経由でDoDの機密ネットワークに展開され、MSSも意思決定支援システムとして高度化している。

 

　MSSの特徴は、リアルタイムに近い形で標的候補を抽出し、優先順位付けや攻撃手段の選定を支援する点にある。これにより、従来は数時間から数日を要していた標的処理サイクルが、分単位まで短縮されているとされる。1月のマドゥロ大統領の捕縛作戦や、2月末以降のイラン紛争でもMSSが使用され、対イラン作戦では初日に1,000件規模の標的処理に関与したとされる。こうした実戦での成果を受けて、3月には、MSSは、米全軍の正式な恒久プログラム化への移行の方針も発表されている。

 

 

　一方、ウクライナ紛争では、ドローンを大量投入した戦闘スタイルへの移行が進み、人手による監視・判断だけでは対応が難しく、AIによる検知・分類・追跡・迎撃支援を組み込んだ無人・半自律システムの重要性が高まっている。こうしたAI活用の流れを象徴するのが、1月にウクライナ国防省とBrave1[11]が立ち上げたBrave1 Dataroomである。これは、Palantir基盤上に構築された、防衛テック企業やパートナーが実戦由来データを安全に活用できる軍事AI向けの訓練・検証環境で、対ドローンAIや自律迎撃アルゴリズムの開発を支援している。

 

（2）DoDによる軍事AIサプライチェーンの再編

 

　1月の米軍のベネズエラ急襲後に、AnthropicがPalantirにClaudeがどう使われたか尋ねたことをDoD関係者が知って激怒したとも報じられている。2月にはDoDの機密ネットワーク上でClaudeをどこまで利用できるかという利用条件を巡って、DoDとAnthropicの主張が激しく対立した。

 

　DoD側は、Claudeの「あらゆる合法目的での軍事利用」を認めるよう求めたが、AIの安全性を企業理念として掲げるAnthropic側は、「国内の大規模監視」と「完全自律型兵器への利用」の２点については制限を維持したいとの立場を取った。2月24日のヘグセス国防長官とアモデイCEOの会談では、DoD側は国防法の適用や（本来なら敵対国企業に適用される）サプライチェーンリスク指定まで示唆し、2月27日期限として譲歩を迫ったが、Anthropicは「脅しによって立場が変わることはない。良心に照らして、要求を受け入れることはできない。」と声明を出し[12]、交渉は決裂し、同社が2025年7月に締結した２億ドル規模のDoDとの契約は打ち切られた。

 

 

　2月27日、トランプ大統領はAnthropicの対応を「国家安全保障を危機に陥れている」「左派的でWokeな企業が、米軍の戦い方や勝ち方を決めることは許さない」と批判し、連邦政府機関に対して同社製品の利用停止を指示し（6か月間の移行猶予付き）、さらに3月3日にはDoDが同社をサプライチェーンリスクに指定した。これらに対して、Anthropicはカリフォルニア地裁とD.C.巡回区に二系統で別の法的根拠に基づき提訴しており、前者では一部利用停止措置の仮差止を得たが（DoD側は控訴）、後者ではサプライチェーンリスク指定の緊急差止が認められず、防衛調達上の制約は残っており、係争は継続中である。

 

　その後に、関係修復の兆しもある。AnthropicがMythosを発表した後、DoD傘下の国家安全保障局（NSA）がMythosをMicrosoft製ソフトウェア等の脆弱性探索・分析に活用していると報じられた。また、4月17日には、アモデイCEOがホワイトハウスを訪問し、大統領首席補佐官や財務長官らと会談した。サイバーセキュリティ、米国のAI優位性、AI安全性などでの協力の可能性が議論され、双方は会談を「生産的かつ建設的」と評価しており、さらにトランプ大統領も4月21日のCNBCの電話インタビューで、Anthropicについて「非常に良い協議を行った」「有用になり得る」と述べ、DoDとの契約再開も「あり得る」との認識を示した。DoDとの対立は残る一方で、国家安全保障領域における実務的な接点は継続しているとみられる。

 

　一方、DoDは機密ネットワーク向けAIの導入拡大にも動いている。Anthropicとの対立が続く中、SpaceX/xAI、OpenAI、Googleなどが機密ネットワークでのAI利用を巡り個別に合意・交渉を進めていたが、5月1日には、DoDがSpaceX、OpenAI、Google、NVIDIA、Reflection、Microsoft、AWS、Oracleの8社との合意を正式に発表した。これは、Anthropicへの依存を避け、AIモデル、クラウド、半導体などの主要企業を組み合わせて、機密環境でのAI活用をマルチベンダー型で展開する動きと見ることができる。なお、Googleの参加は、Project Mavenを巡る社員反発を受けて2019年に離脱して以降の大きな方針転換であり、今回も一部社員から懸念の声が出ている。　

 

3.　技術流出を巡る米中対立の激化

 

（1）【米国】 モデルの「蒸留」を安全保障リスクとして問題視

 

　米国側で大きな論点となっているのが、先端モデルの出力を大量に利用し、別のモデルにその能力を学習させる「蒸留」と呼ばれる手法である。OpenAIは2月、米下院委員会向けの文書で、DeepSeekが米国の先端AIモデルの出力を大量に抽出し、自社モデルの能力向上に利用していると批判した。Anthropicも同月、DeepSeek、Moonshot、Minimaxに関連した2万4,000の不正アカウントを通じて、Claudeとのやり取りを1,600万回以上生成されていたと公表した。さらに、4月には、OpenAI、Anthropic、GoogleがFrontier Model Forum[13]を通じて、敵対的「蒸留」の検知・防止に向けた情報共有を始めたと報じられている。

 

　また、4月23日、大統領府（科学技術政策局）も、中国を中心とする外国勢力が、米国の先端モデルから敵対的「蒸留」の手法を使って産業規模で技術や知見を不当に抽出しているとして問題視し、官民による防衛網の構築や制裁の検討などの対抗措置を打ち出した。先端モデルの能力流出は、米国AI産業全体の安全保障上の課題となっている。

 

（2）【米国】 半導体製造装置の輸出管理強化

 

　米国は、半導体製造装置の輸出管理網の拡大にも動いている。米下院外交委員会は4月22日、同盟国との規制整合を目的とするMATCH Act（Multilateral Alignment of Technology Controls on Hardware）を修正付きで報告可決した。同法案は、中国等の懸念国による先端半導体製造能力の獲得を抑えるため、同盟国に対して「キーチョークポイント」となる半導体製造装置・部品および特定施設向け規制を米国と整合させるよう求めるものである。

 

　修正案では、成立後240日以内に同盟国が同等の規制を導入しない場合、米国が外国製品や関連部品にも管轄を広げることを想定している。懸念国の重要半導体製造施設に設置された対象品目の保守、ソフトウェア更新、遠隔支援等もライセンス対象となり得る。ただし、現時点では委員会通過段階であり、最終的な規制範囲は今後の法案審議および商務省規則化の過程で変わる可能性がある。

 

（3）【中国】 米国の規制下で影響力を広げる「オープンモデル戦略」

 

　一方、中国企業は、米国の規制下で影響力を広げる手段として、DeepSeekやQwen（Alibaba Group）、Kimi（Moonshot AI）といった高性能AIをオープンモデルとしても公開し、世界中の開発者を巻き込んだエコシステムを形成することで、利用拡大とフィードバックを通じたモデル改善も加速させている。

 

　実際に米国や日本でも、コストやカスタマイズ性、自社環境での運用といった観点から、中国企業のオープンモデルを安全性確認やバイアス除去などを実施の上、ベースモデルとして採用するケースは増加している。

 

 

（4）【中国】 AI企業の資本流出統制

 

　同時に、中国はAI企業の資本流出に対する統制も強めている。3月には、中国証券監督管理委員会が、海外で登記され、中国国内に主要な資産・事業を持つ一部の「レッドチップ」企業に対し、香港IPOに先立ち企業構造の見直しを求めていると報じられた。これを受け、AI開発スタートアップStepFunが、ケイマン諸島等を用いた海外持株構造の解消を進めている他、Moonshot AIやDeepRoute.ai（自動運転システム開発）も同様の対応を検討していると報じられている。

 

　さらに、4月27日には国家発展改革委員会が、Metaによる中国発のAIエージェント開発企業Manusの買収について禁止投資決定を行い、取引の撤回を命じた。この買収（20億ドル規模）は、2025年12月に実施されたもので、Manusは買収に先立ちシンガポールに拠点を移していたが、中国当局は、同社の中核技術、人材、知的財産、データ等が中国国内で形成された点を重視し、形式的な登記地の変更によって安全保障審査の対象外にはならないとの立場を示したものとみられる。

 

（5）政府間協議の枠組み創設に向けた動き

 

　上記の通り、先端技術の流出防止、AIエコシステムの形成、国内AI企業の囲い込みを軸に、米中間の分断は進んでいるが、一方で、AIの軍事利用やサイバー攻撃への悪用リスクが高まる中、米中双方にとって、リスク管理に関する対話の必要性が意識され始めている。5月の米中首脳会談では、AIに関する意見交換も行われ、「政府間対話を開始することで合意した」と中国側が発表している。ただし、具体的な参加機関、議題、開催時期などは明らかになっておらず、実効的な枠組みに発展するかは今後の焦点である。

 

 

 

4.　総括

 

　今回整理したサイバー、軍事利用、米中対立の動きの根底には、急速に高度化する高性能AIの能力を誰が保有し、どのように管理し、どこまで利用を認めるのかという共通課題がある。AIが安全保障や国際秩序を左右する国家戦略上の中核技術となる中、今後は、モデル評価、アクセス管理、悪用防止、技術流出管理を組み合わせた制度設計が重要となろう。この観点から、日本としても、サイバー防御、重要インフラ保護、金融システムのレジリエンス、先端AIへのアクセス確保を一体的に進める必要がある。

以上

 

---

 

[1] ASL（AI Safety Level）は、Anthropicが策定した、AIの危険度と必要な安全対策を段階的に定義する基準。ASL-4は、生物兵器の作成や
大規模サイバー攻撃など重大な安全保障リスクに繋がり得る能力を想定した高リスク水準

[2] 2023年11月に英国政府主催のAI Safety Summit に合わせて発足したAIリスク評価・研究機関。元々は AI Safety Institute という名称
だったが、2025年、国家安全保障や犯罪悪用リスクをより重視する方針の下、AI Security Institute に改称された。

[3] https://www.anthropic.com/events/the-briefing-financial-services-virtual-event（５月５日）　

[4] 旧US AI Safety Institute (AISI) が、国家安全保障と競争政策に比重を移す方針により、2025年６月に再編・改称されたもの

[5] OpenAIとAnthropicは、旧AISI時代から先行して評価協力している。

[6] 主要国・地域の財務省・中央銀行・金融監督当局や国際機関等が参加する国際金融システム安定化のための組織

[7] “Project Glasswing: An initial update” Anthropic (2026年５月22日)

[8] 日本神話の「八咫の鏡」（脅威や脆弱性を映し出す鏡）と防御「Shield」を組み合わせた名称とみられる。

[9] （ソフトウェア・ベンダー向け注意喚起）https://www.jisa.or.jp/Portals/0/pdf/cyber20260518.pdf

[10] 2018年に数千人規模の社員がCEO宛に抗議書簡を提出し、一部社員の辞職にまで発展した。

[11] ウクライナのデジタル変革省、国防省、軍参謀本部、国家安全保障・国防会議、戦略産業省、経済省などが創設した防衛テック
プロジェクトに組織面・情報面・資金面の支援を提供する統合調整プラットフォーム

[12]　https://www.anthropic.com/news/statement-department-of-war（２月26日付）

[13] 2023年7月にOpenAI、Anthropic、Google、Microsoftが立ち上げた、フロンティアモデルの安全性確保やリスク管理を目的とする業界団体

 

---

 

＜執筆者・アーカイブ＞

コラム　AIは意識や感情を持っているのか？～AIに『心』を感じる時代に考えたこと（2026/5/29）

コラム　AIは仕事を奪うのか、それとも変えるのか（2026/1/22）

コラム　止まらぬ生成AIの進化 ～ 社会・雇用はどう変わるのか（2025/8/27）