【専門家に聞く】最強 AI『ミュトス』の衝撃！未知のサイバー攻撃から企業を守るための生存戦略と具体策を、セキュリティの専門家に聞いてみた。

ミュトスは既存の主要な OS やブラウザなどから、まだ誰にも知られていなかった「ゼロデイ脆弱性」を数千件規模で発見しています。従来の AI も脆弱性の検出に活用されてきましたが、ミュトスによって多くの方に知れ渡ったと思います。

例えば、セキュリティの堅牢さで世界的に定評のあるサーバー用 OS に27年間潜んでいたバグや、別の OS に17年間放置されていた遠隔操作の脆弱性など、長年にわたって世界中のセキュリティ専門家や自動テストツールが見つけられなかった欠陥を、 AI が自律的に発見しています。しかも、Anthropic 社はミュトスのサイバーセキュリティ能力について「意図して訓練した結果ではない」と説明しており、コード理解能力や論理推論能力が一定の水準を超えた結果として、いわば「創発的」に獲得された能力だとされています。

つまり、今後さらに高性能な AI モデルが登場するたびに、こうしたセキュリティ上の能力がさらに高まっていく可能性が高い。ミュトスは「始まり」にすぎないという点が、最も注目すべきところだと考えています。

実際、ミュトスの発表からわずか1週間後の2026年4月14日には、OpenAI 社がサイバーセキュリティに特化したモデル「GPT-5.4-Cyber」を発表しました。こちらはバイナリのリバースエンジニアリング機能を備え、ソースコードがなくてもコンパイル済みソフトウェアの脆弱性やマルウェアを分析できるモデルです。さらに5月にはその後継となる「GPT-5.5-Cyber」も限定公開されています。英国 AI 安全機構（AISI）の評価では、GPT-5.5は32ステップの模擬サイバー攻撃を10回中2回成功させたとも報告されており、ミュトスの同テスト成功率（10回中3回）に迫る性能を示しています。

このように、AI によるサイバーセキュリティ能力の向上は、もはや一社の話ではありません。複数の AI 企業が競い合うように高性能なセキュリティ特化モデルを次々と投入しており、攻撃側がこうした能力を悪用するリスクは日々高まっています。

忘れてはならないのは、攻撃者はすでにこうした AI ツールを活用しているという点です。現在公表されている脆弱性は、あくまで「防御側が見つけたもの」にすぎません。攻撃者がすでに発見し、密かに悪用している未知の脆弱性がどれだけ存在するのか、その全容は誰にもわかりません。 セキュリティの観点からすれば、私たちが見えている脅威は氷山の一角であり、水面下にはさらに多くのリスクが潜んでいると考えることが重要です。

ここが最も深刻な問題です。結論から言えば、従来は数日から数週間かかっていた「脆弱性の発見→攻撃コードの作成→侵入」というプロセスが、AI によって数時間以下に短縮される可能性があります。

実際にミュトスは、先述の OS に潜んでいた27年もののバグを発見した際、わずか50ドル（数千円）程度のクラウド利用料で完了したという情報もあります。つまり、AI が自律的にコードを読み解き、脆弱性を発見し、それを悪用するコードまで短期間で生成できる時代がすでに来ているということです。

一方で、企業側のパッチ適用には依然として数日から数週間を要するのが実情です。Google の Project Zero の調査^※でも、ベンダーが脆弱性を修正するのに平均52日かかっているというデータがあります。攻撃側が AI で数時間、防御側が50日以上。この「タイムギャップ」が決定的な問題です。

もはや「脆弱性が見つかったら速やかにパッチを当てる」という従来の運用では、AI を活用した攻撃には到底間に合わないということを、すべての企業が認識する必要があります。

まず前提として、AI の進化によってサイバー攻撃の能力とコストが劇的に変化している一方で、多くの企業の防御体制はまだ従来のままであるという、攻防の大きなギャップが生まれつつあります。

Anthropic 社は「Project Glasswing」という防御プログラムの下、AWS、Apple、Microsoft、Google といった世界を代表するテック企業に加え、CrowdStrike や Palo Alto Networks などエンドポイント防御・クラウドセキュリティを牽引するセキュリティカンパニーを含む12社をローンチパートナーとし、さらに重要ソフトウェアの開発・保守を担う40以上の組織にもミュトスへのアクセスを提供しています。また、最大1億ドル（約150億円）の利用クレジットも用意しています。これらの企業は、ミュトスを使って自社システムのゼロデイ脆弱性を事前に発見し、攻撃者に先回りして防御を固めています。

現時点ではローンチパートナーの多くが米国企業ですが、今後プログラムの対象が拡大していく可能性は十分にあります。また、ミュトスへの直接アクセスがなくても、ローンチパートナーが自社製品の脆弱性を修正すれば、その恩恵はそれらの製品を利用しているすべての企業に及びます。

その上で、早期に検討すべきなのは、防御の「AIOps」で攻撃スピードに対抗し、「多層防御」で一箇所が突破されても被害を食い止めることです。この2つの考え方を軸に防御体制を組み立てていくことが、今の日本企業にとって最も現実的かつ有効なアプローチだと考えています。

まず、「AIOps」についてですが、脆弱性の検知、攻撃の遮断、ログの分析といったプロセスを、できる限り人手ではなく AI と自動化に任せる体制へ移行できるかがポイントとなります。AI 時代の攻撃スピードに対抗するには、防御側も AI を活用したスピードが重要になってきます。自社システムの内部情報（コンテキスト）を持っている分、攻撃者よりも効果的な AI 活用を行なうことも可能です。

そしてもう一つが、攻撃されることを前提とした「多層防御」の設計です。こちらは、従来から変わらない考え方です。一つの防御が突破されても、次の層で食い止める。特にインターネットに接するアタックサーフェス（攻撃対象領域）については、クラウドのセキュリティサービスを活用して防御層を厚くすることが有効とされています。WAF や CDN によるエッジでの遮断、CNAPP によるクラウドの設定不備やワークロードの不審な振る舞い、ログ分析による異常検知と、複数の防御層を組み合わせることで、単一の突破口が致命傷になることを防ぎます。

おっしゃるとおり、すべてを一度にやるのは現実的ではありません。私がお勧めしているのは、「自社のシステムを可視化する」ことを最優先にすることです。

具体的には、続々と発見される脆弱性に対して、自社のシステムが影響するのかをスピーディに確認できる状態にする必要があります。この「脆弱性の把握→優先度の判定→ピンポイントの防御」というサイクルを如何に効率的に回すことができるかが、まずは着手すべきところかと考えます。

いきなり大規模なセキュリティ基盤を構築するのではなく、小さく始めて、リスクの高いところから順に固めていく。このアプローチが、特に中小企業にとっては最も現実的だと考えています。

大きく2つあります。1つ目は「セキュリティは収益を生まない」という認識の壁です。

経営層に対して「なぜこの投資が必要なのか」を説得できず、対策が後回しにされるケースは非常に多いです。ただ、ミュトスの登場でこの状況は変わりつつあります。AI による攻撃コストが劇的に下がったことで、これまで大企業しか狙われなかった高度な攻撃が中小企業にも及ぶ可能性が出てきました。「うちの規模では狙われない」という前提が崩れたことで、セキュリティ投資の必要性を経営層に説明しやすくなっているのは、皮肉ながらミュトスがもたらした副産物とも言えます。

2つ目は「専門人材がいない」という壁です。セキュリティの運用には高度な専門知識が求められますが、社内にそうした人材を抱えている企業は多くありません。ここで重要なのが、AIOps やクラウドサービスの活用です。AIOps とは、AI を活用した運用のことです。クラウドは AIOps と相性がよく、オンデマンドにリソースを準備できます。「自社で全部やらなくてもいい」という発想が、体制面のハードルを大きく下げてくれます。

はい、実はもう一つ、見落とされがちですが非常に重要なリスクがあります。それは未認可の AI 利用、いわゆる「シャドー AI」の問題です。情報漏洩などのリスクに直結します。

今回のコラムではミュトスのような「攻撃に転用されうる高度な AI」の脅威を中心にお話ししてきましたが、実は企業にとってより身近で切実なリスクは、Claude や ChatGPT といった誰でも使える汎用 AI サービスの方にもあります。

これらのサービスは非常に便利で、業務効率を大幅に向上させてくれます。しかし、便利だからこそ、従業員が会社の承認を得ずに業務で利用する「シャドー AI」が問題になっています。例えば、「議事録をまとめたい」「コードのレビューをしてほしい」といった日常的な業務の中で、社内の機密情報や顧客データをそのまま AI に入力してしまう。その結果、本来社外に出てはいけないデータが外部サービスに渡ってしまうというケースが実際に報告されています。

また、OWASP Top 10 for Agentic Application で列挙されるようなものなど、AI エージェントの利活用によって、AI 利用におけるリスクも拡大・変化しています。重要データの消失や AI 利用料金の高騰などが報告されています。これらのリスクは、AI サービス側の設定でリスク低減をかける、いわゆるガードレールを引くことができるものもありますが、シャドー AI においては、ユーザー依存になってしまいます。

まず取り組むべきは、先ほども述べた、新たな脆弱性が発見された際に、自社システムへの影響を早く・正確に把握することです。

ミュトスが示したように、AI は既知・未知を問わず膨大な脆弱性を短期間で発見できます。つまり、自社のシステムに存在する脆弱性は「まだ誰にも見つかっていないから安全」とは言えなくなりました。従来の定期的な脆弱性診断によって自社の弱点を洗い出すのではなく、日常的に把握できる仕組みを導入していくことが、対策の出発点になります。クラウドサービスや CNAPP サービスは、この点において非常に有効な機能を持っています。

加えて、自社でどのような AI サービスが利用されているかをモニタリングできるようにすることも重要です。ゼロトラステッドツールや CASB、エンタープライズブラウザなど様々な手段が考えられます。検出した利用中 AI サービスを評価し、AI-BOM などで管理することで、特定の AI サービスで重大な脆弱性が見つかった時に、すぐさま利用に制限をかけることも可能になります。

一次対策の重要性は言うまでもありませんが、それだけで万全かと問われれば、正直なところ「No」と言わざるを得ません。どれだけ堅固な壁を築いても、攻撃者はその隙間を突いてきます。これはミュトス以前から変わらない現実ですが、AI の登場によってその確率は格段に上がりました。

近年のランサムウェア被害がそれを如実に示しています。国内でも、大手企業がランサムウェア攻撃を受けてオンラインサービスや EC サイトが数ヶ月にわたり停止した事例が相次いでおり、被害額が数十億円規模に達するケースも珍しくありません。こうした事例に共通しているのは、侵入された後の検知・封じ込めが間に合わず、被害が一気に拡大してしまったという点です。もし侵入直後の不審な挙動を捉えて早期に対処できていれば、ここまでの被害にはならなかった可能性があります。

AI の登場によって攻撃の速度とコストが劇的に変化した今、この傾向はさらに加速します。だからこそ、二次対策の考え方も AIOps による機械速度での対応が重要になってきます。

具体的に重要なのは、攻撃成功に至る前に遮断するための異常の早期検知です。ランサムウェアは侵入してから暗号化を実行するまでに、ネットワーク内を横移動（ラテラルムーブメント）したり、権限を昇格させたりする「潜伏期間」があります。MITRE ATT&CK というナレッジデータベースにもまとめられています。この段階で不審な挙動を検知できれば、被害が発生する前に封じ込めることが可能です。機械学習を活用した AIOps であれば、人間では気づきにくい不審な通信パターンや操作を迅速に検知でき、被害が拡大する前に対処できます。CNAPP ソリューションなど近年のセキュリティサービスには、AIOps をサポートする機能が付随しているものも多いです。

また、インシデントが発生した際の対応手順や復旧計画を事前に整備しておくことも二次対策の重要な柱です。「侵入された後にどう動くか」を決めていない企業は、実際にインシデントが起きた際にパニックに陥り、復旧までの時間が大幅に長引くケースが少なくありません。どれだけ手を尽くしても、攻撃成功のリスクをゼロにすることは現実的ではありません。万が一に備え、避難訓練のように、復旧手段を定期的に手を動かして確認することも重要です。クラウドサービスではリソースの調達が不要なため、容易に実現できます。

加えて、フォレンジック（デジタル鑑識）のための証跡保全も大切です。万が一侵入を許してしまった場合、「いつ、どこから、どのように侵入され、何が漏洩したのか」を正確に説明できなければなりません。しかし、ログが適切に保全されていなければ、そもそも「何が起きたのか」すら把握できず、原因究明も再発防止も不可能です。ログの保存期間・保存先・改ざん防止の仕組みを事前に設計しておくことは、検知と同じくらい重要な二次対策の柱だと考えています。

ミュトスの登場は、サイバーセキュリティの世界における「ゲームチェンジ」です。AI が数千件規模のゼロデイ脆弱性を自律的に発見し、攻撃コードの作成まで自動化できる時代が現実になりました。そして、ミュトスはあくまでも「始まり」であり、今後さらに高性能な AI モデルが次々と登場していくでしょう。

攻撃コストが大幅に下がることで、これまで大企業しか狙われなかったような高度な攻撃が、中小企業にまで及ぶ可能性も十分にあります。「うちは大丈夫」という考えは、もはや通用しません。

人間の手作業だけでは対応できない時代において、企業が生き残るために必要なのは、自動化や AI を活用した防御システムの導入です。まずは脆弱性の所有状況やシャドー AI 対策など自分自身のモニタリングにより一次対策を固め、得られたコンテキストを活用した AIOps による攻撃の自動遮断などで二次対策を重ねる。万が一の攻撃成功も視野にプロセスを整備しておく。この二段構えを着実に実行していくことが、ミュトス時代の「生存戦略」の基本となります。

大切なのは、完璧を目指すことではなく、今すぐ一歩を踏み出すことです。どこから手をつけてよいかわからないという方も、まずはお気軽にご相談ください。