Mythosの襲来に備えよ:開発チームへの現実的な提案

本稿は Chainguard 公式ブログ「Preparing for Mythos: Practical advice for engineering teams(May 26, 2026)」の和訳記事です。

著者:Adrian Mouat、Staff DevRel Engineer


今年の3月と4月は、セキュリティ担当者にとって満身創痍の2ヶ月だったことでしょう。多くの注目を集めた重大なインシデントが相次ぎ、ソフトウェアサプライチェーンがいかに脆いものであるかが浮き彫りになりました。

しかし、話はそれだけで終わりませんでした。追い打ちをかけるように、Anthropic社が開発した新しいAIモデル「Mythos」のニュースが飛び込んできたのです。同社によると、このAIは「コンピュータセキュリティの脆弱性の発見などにおいて、驚異的な能力を発揮する」ことが判明しました。

Anthropic社はこの事態を深刻に受け止め、Mythosの一般公開を一時的に見合わせる決断を下しました。代わりに立ち上げたのが「Project Glasswing(プロジェクト・グラスウィング)」です。これは、高度なAIモデルが広く出回る前に、重要インフラなどのソフトウェアを構築・維持している組織へ「脆弱性を先回りして見つけ、修正するための猶予期間」を与えるための取り組みです。

このプロジェクトの動きに伴い、今後数週間から数ヶ月の間、大量のセキュリティアップデートや修正パッチが次々とリリースされることが予想されます。

本稿では、この脅威がどれほど深刻なものなのかをアセスメントし、開発チームが今すぐ実践すべき対策について解説します。

事態はどれほど深刻なのか?

このニュースに対し、世間では「世界の終わり」を予感させるような、非常に強い警戒感を示す反応も見られます。たとえばCFR(米外国関係評議会)の記事では、Mythosを歴史の「転換点」とし、「AIセキュリティにおける世界規模の『ハンガー・ゲーム(生き残りをかけた残酷な戦い)』が始まった」と警告しました。またニューヨーク・タイムズ紙も「世界的に重大な影響を及ぼす」と言及しています。

私個人の見解としては、今後数ヶ月間、あるいは数年間は「波乱万丈な道のり」になると予想していますが、決して絶望しているわけではありません。なぜなら、攻撃者が脆弱性を見つけて悪用するために使うAIモデルは、防御する側もまったく同じように利用して、先回りして脆弱性を発見・修正できるからです。これは終わりの見えない「いたちごっこ」ではありません。なぜなら、どんなソースコードであっても、そこに存在する重大なセキュリティ脆弱性の数には限りがあるからです。しっかりとメンテナンスされ、監査(検証)が行われているコードであれば、いずれ「AIモデルを使っても、これ以上重大な新しい脆弱性が見つからない」というゴールに到達します。この予測は、実際にMythosを使って有名ツール「curl」を検証した結果によっても裏付けられています。見つかった新しい脆弱性は、わずか1件(それも深刻度の低いもの)だけだったのです。

とはいえ、Mythosが他のAIモデルよりも明らかに優れているのは、実は脆弱性を「発見する」能力ではなく、それらを「効果的に悪用する」能力です。それには、複数の脆弱性を連鎖させて攻撃する『エクスプロイト・チェイニング』も含まれます。ポジティブに捉えれば、「脆弱性の特定と修正には、既存のAIモデルでも十分に役立つ」ということです。しかしネガティブに捉えれば、「ひとたび重大な脆弱性が見つかれば、攻撃者はこれまでの予想を凌駕するすさまじいスピードで悪用する」ということです。

先ほども述べたように、ここから先は波乱万丈な道のりが待っています。しかし、方針を曲げずに一歩一歩対策を続ける組織やプロジェクトは、この荒波を乗り越えることができます。そしてそれにより、間違いなく今よりもはるかに強固なセキュリティを手に入れることができるはずです。

Mythosの襲来を生き抜くために

まず、認識すべきなのは、「自らの組織もAIモデルを活用すべきだ」ということです。AIエージェントにコードを書かせるか否かに関わらず、プルリクエストをセキュリティの観点からAIエージェントにレビューさせたり、過去に作成した既存のコードベース(レガシーコード)に対してAIモデルを走らせて脆弱性をチェックするなどしましょう。こちらの動画では、今すぐ使えるシンプルなプロンプトの例が紹介されています。AIモデルの焦点を特定の領域に絞り込ませるための「ヒントの与え方」にご注目ください。

次に、基本的なセキュリティの鉄則は変わらないということを覚えておいてください。「多層防御(Defense in Depth)」と「最小特権の原則(Principle of Least Privilege)」を実践しましょう。セキュリティの網を何重にも張り、システムを隔離する技術を取り入れるのです。また、可能な限り有効期限の長いアクセストークン」は廃止してください。TrivyやAxiosへの攻撃でも、この長期トークンが原因の一部となっていたためです。

最後に、Mythosはオープンソースソフトウェア(OSS)に対して特に巨大な脅威となります。OSSのコードは一般に公開されているため、AIモデルの標的にしやすいからです。そして、OSSはあらゆるソフトウェアサプライチェーンの土台となっていることもまた事実です。そのため今後数週間から数ヶ月の間、雪崩のように大量のパッチがリリースされることとなるでしょう。皆さんは自社システムが依存しているすべての外部パッケージについて、それらの最新のセキュリティパッチを確実に適用していく必要があります。しかも、適用するのは「信頼できる配布元」からのものでなければなりません。「Shai Hulud」をはじめとする最新の攻撃手法(開発者の認証情報を盗み、パッケージを自動で芋づる式に改ざん・拡散していく自己増殖型ワーム攻撃)によって、悪意あるアップデートを誤って取り込んでしまわないかという、精神的に高ストレスとなる脅威に直面することになります。

Chainguardは、この緊迫したジレンマを解決します。私たちは、常に最新の状態にアップデートされ、検証済みのソースからビルドされ、ユーザーに届く前にセキュリティが強固に施されたオープンソースを提供しています。これにより、悪意あるアップデートを心配することなく、安心して最新のパッチを適用することが可能となります。

具体的には、次のようなソリューションを提供しています。

  • セキュアなコンテナイメージのライブラリ :常に最新のソースからビルド・更新されており、既知の脆弱性(CVE)が「ほぼゼロ」のコンテナイメージを提供。不要なパッケージを徹底的に削ぎ落としているため、攻撃者が狙える隙(アタックサーフェス)を最小限に抑える。
  • Chainguard ライブラリ :一般に公開され、かつ検証可能なソースからビルドできるパッケージのみを公開することで、「Shai Hulud」のような攻撃を効果的に防御。ソースが確認できないものは一切公開しない。また、インストール時に実行されるスクリプトを含めないことで、もう一つの主要な攻撃経路(アタックベクトル)を完全に遮断。
  • GitHub Actionsのセキュリティ強化 :安全なサプライチェーンにおいて、GitHub Actionsは極めて重要であるため、セキュリティが強化された一般的なアクションのライブラリを提供。不変の「SHAコミット」へのピン留め(Trivyで悪用されたような、タグの改ざん攻撃を防ぐ技術)や、スクリプトインジェクションなど、よくある設定ミスへの対策を含む。
  • Chainguard Agentのスキルライブラリ :レビューとセキュリティ強化が済んだ「スキル(機能)」のカタログを提供。これにより、AIエージェントの利用によって認証情報が盗まれたり(クレデンシャルハースティング)、その他の悪意ある挙動を引き起こしたりする心配がなくなり、安心安全なAI活用が実現。

今すぐ行動を

MythosのようなAIモデルによる脅威は、紛れもない現実です。これからの数ヶ月間、私たちは社会全体に影響を与える重大な脆弱性を数多く目にすることになるでしょう。しかし、これは決して世界の終焉の始まりでもなければ、汎用人工知能(AGI)の到来でもありません。適切なセキュリティの基本を守り、パッチを確実に適用していけば、この荒波を乗り越えた先で、今よりも確実で強固なセキュリティを実現することができます。

もしあなたが、この重要なセキュリティ対策を「イージーモード」で進めたいと感じているなら、ぜひクリエーションラインにご相談ください。


ChainguardがどのようにAIの脅威からお客様の環境を守っているか…詳細はこちらをご覧ください。

クリエーションラインでは:

Chainguardの導入・運用の支援を行っております。お気軽にお問い合わせください。

関連記事:

新規CTA