Engadgetは2026年5月15日、セキュリティ研究企業「Calif」(カリフォルニア州パロアルト拠点)が、AnthropicのAIシステム「Claude Mythos Preview」の支援を受けてmacOSの権限昇格エクスプロイトを開発したと報じた。The Wall Street Journalの報道を引用する形で伝えられており、Appleはすでに研究者チームとアップルパーク(クパチーノ本社)で直接面談を行い、脆弱性への対応を進めていることが明らかになっている。

M5シリコンで初確認——何が起きたのか

Califの研究者たちは、macOSの権限昇格に使用できる脆弱性を特定し、エクスプロイト(脆弱性を突く攻撃コード)を開発した。このエクスプロイトが悪用されると、通常はアクセスできないMacBook内部の領域に侵入でき、最終的にコンピューター全体を制御される可能性があるという。研究者らはこれを「M5シリコン上で初めて公開されたmacOSカーネルのメモリ破損エクスプロイト」と位置づけている。

Engadgetの報道によると、エクスプロイト開発においてClaude Mythos Previewが重要な役割を果たした。Mythosは既知のバグクラスに属する脆弱性を迅速に特定することができ、潜在的な攻撃経路の洗い出しを助けた。ただし、エクスプロイトの設計そのものには依然として人間の専門知識が必要だったとされており、AIが「完全自律」で脆弱性を武器化できる段階ではないことも示されている。

海外レビューのポイント

EngadgetおよびThe Wall Street Journalの報道から読み取れる評価ポイントは以下の通りだ。

注目すべき良い点

  • AIが既知クラスの脆弱性を高速で特定できることを実証した初のパブリックな事例
  • 研究者がAppleと連携して修正前に情報を共有する「責任ある開示(Responsible Disclosure)」プロセスを遵守
  • 脆弱性の詳細はAppleのパッチ提供後に公開予定であり、悪用リスクを最小化する配慮あり

気になる点

  • 悪意ある攻撃者が同じアプローチを採用した場合、パッチ適用前に攻撃を仕掛けられるリスクが現実化しつつある
  • 「M5チップ搭載Mac」という具体的なターゲットが示されており、最新ハードウェアが対象であることは見逃せない

Project Glasswing——防御側のAI活用も加速

本件の背景には、Anthropicが2026年4月に立ち上げた「Project Glasswing」がある。AIによるサイバー攻撃をAIで防ぐことを目的としたイニシアチブで、AWS、Apple、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksが参加している。

実績としては、MozillaがGlasswingの枠組みでMythosを活用し、Firefoxの最新リリースで271件の脆弱性を発見・修正済みであることが報告されている。

一方、OpenAIは同イニシアチブへの対抗として「Daybreak」を発表。専用セキュリティエージェント「Codex」を中心に据え、「ソフトウェア開発の初期段階からサイバー防御を組み込む」という設計思想を掲げている。AI各社がサイバーセキュリティ分野での主導権を競う構図が鮮明になりつつある。

日本市場での注目点

現時点でAppleはパッチをリリースしておらず、脆弱性の技術的詳細も非公開だ。M5チップ搭載MacBookを使用している場合、Appleのセキュリティアップデートを速やかに適用することが最善策となる。Appleのセキュリティ情報は公式のsecurity.apple.comで随時更新されるため、企業の情報システム部門は定期的な確認と迅速なパッチ適用プロセスの整備を今から進めておきたい。

日本企業にとってより大きな示唆は、「AIが脆弱性発見を劇的に加速させる時代に入った」という認識を組織として持つことだ。これまで専門家が数週間かけて行っていた脆弱性探索が、AIの支援によって大幅に短縮される。攻撃側も防御側も同じツールを使える以上、対応スピードと体制の整備が競争力を左右する。

筆者の見解

今回の事例が示す最も重要な点は、AIエージェントがセキュリティ研究において「補助ツール」の域を超え、実質的な「共同研究者」として機能しはじめているということだ。

興味深いのは、AIが既知バグクラスのパターンを素早く当てはめて脆弱性探索を加速できる一方、エクスプロイトの設計には依然として人間の専門知識が必要だったという点だ。これは現時点でのAIの能力の正直な限界を示しており、「AIがすべてを自動化する」という過剰な期待への良いブレーキになる。

防御側の視点では、Project GlasswingのようなAI活用の仕組みを組織として持つことが今後必須になるだろう。「AIをどう制限するか」という議論に終始するのではなく、「AIを活用しながらどう安全を確保するか」という実践的なフレームで取り組む組織が、次のセキュリティ環境で優位に立つはずだ。攻撃者がAIを使うなら、防御側もAIで応じるしかない——それが現実だ。

出典: この記事は Security researchers, aided by Anthropic’s Mythos, claim to have breached macOS の内容をもとに、筆者の見解を加えて独自に執筆したものです。