AIがサイバー攻撃の「閾値」を越えた——Project Glasswingとフロンティアモデルが変えるセキュリティの常識

2026年4月、サイバーセキュリティの歴史に残るマイルストーンが静かに刻まれた。英国AI安全機関（AISI）の評価で、フロンティアAIモデルが32段階の企業ネットワーク侵害シナリオを自律的に攻略したのだ。「AIによるサイバー攻撃は遠い未来の話」という業界の共通認識は、データによって完全に塗り替えられた。

Project Glasswingとは何か

AnthropicはProject Glasswingを立ち上げ、AWS・Apple・Cisco・Google・JPMorgan・Microsoftなど選ばれた組織に対し、未公開フロンティアモデル「Claude Mythos Preview」へのアクセスを提供している。目的は明確だ——ソフトウェアの重大な脆弱性を、AIを使って発見・修正すること。あくまで防御的な目的で制御された取り組みだが、その前提となる能力評価の結果が業界に衝撃を与えた。

AISIの評価が示した「閾値」

英国AISIは「The Last Ones（TLO）」と呼ばれる32ステップの評価レンジを設計した。偵察（レコナサンス）からドメイン完全制圧まで、実際の企業ネットワーク環境を模したシナリオで、通常は人間のレッドチームが20時間かけて行う作業に相当する。

Claude Mythos Previewはこの評価で10回中3回のエンド・ツー・エンド攻略に成功し、エキスパートレベルのタスクで73%の成功率を記録した。3週間後にはOpenAIのGPT-5.5も同様の評価を受け、10回中2回・71.4%という近似したスコアを出している。

重要な留保として、AISIはこの評価環境に「アクティブな防御側や防御ツールが存在しない」ことを明示している。つまり、ハード化されたターゲットに対する有効性の証明ではない。それでも、AISIはフロンティアモデルのサイバー攻撃能力が4ヶ月ごとに倍増していると推計しており（2025年末時点では7ヶ月）、加速度的な進化は明らかだ。

既存防御体制への構造的影響

この評価結果が示す本質的な問題は、シグネチャベースの静的防御がAI攻撃ループのスピードに追いつけなくなりつつあるという点だ。ルール更新のサイクルは、AIが攻撃パターンを生成・変化させる速度と比べて構造的に遅い。

一方で、CrowdStrike・Palo Alto・Microsoft Defenderのような統合XDRプラットフォームは、防御エージェントが必要とするオーケストレーション層を握っているとされる。ただし、その優位性が発揮されるのはAIネイティブなアーキテクチャに本格移行できた場合だ。レガシースタックへの後付け対応では、攻撃側の進化に追いつけないことは変わらない。

実務への影響

セキュリティ担当者・SOCチームへ

• シグネチャ依存からの脱却: ルールベースのIDSやAVへの過信は危険。AIによる振る舞い分析・異常検知への移行計画を立てる時期に来ている
• レッドチーム演習の刷新: 人間のレッドチームだけでなく、AI支援の攻撃シナリオを組み込んだ演習設計を検討する
• Zero Trustの本格実装: ドメイン全域制圧を前提とした「侵害を想定した」設計が改めて重要になる。境界防御だけを頼みにする設計は見直す

Microsoft環境のユーザー・管理者へ

Microsoft Defender for Endpoint・Sentinel・XDRスイートは、AISIが言及した「オーケストレーション層」を担うプラットフォームとして位置づけられている。ただし、その能力を最大化するには AIネイティブな機能を積極的に有効化・活用することが前提になる。Copilot for Securityとの統合を今のうちに評価しておくことは、長期的な防御力強化の観点から合理的な選択だ。

筆者の見解

AIがサイバー攻撃の「閾値」を越えたという評価は、誇張でも煽りでもないと感じている。むしろ、多くの組織がこのシフトをまだ十分に受け止めていないことの方が気になる。

防御側が注目すべきは「特定モデルの攻撃スペック」ではなく、能力が4ヶ月ごとに倍増しているという速度だ。今年のペナルティは来年にはギャップが2倍になる。静的なルール更新で追いかけ続けるモデルには、構造的な限界がある。

Microsoft Defenderをはじめとする統合XDRプラットフォームが「オーケストレーション層」を持つという指摘は、防御インフラとして正しい方向性を示していると思う。あとはその上でAIネイティブな機能をどれだけ本気で展開できるか、だ。プラットフォームとしての強みは確かにある。その強みを活かしきるための投資を惜しまなければ、十分に防御側の中核を担える存在だと信じている。

Project Glasswingが示すように、AIを「使う側」に立てるかどうかが、今後のサイバーセキュリティの分水嶺になる。攻撃側がAIを活用するならば、防御側もAIを中核に据えた仕組みを本格的に動かすしかない。

出典: この記事は Anthropic Launches Project Glasswing with Claude Mythos Preview for Cybersecurity Research の内容をもとに、筆者の見解を加えて独自に執筆したものです。