日立が最新AIを使ってサイバーセキュリティを強化する。ここだけ聞くと、「大企業がまたAIを導入しました」という、よくあるニュースに見えます。最近のAIニュースは、少し油断すると全部同じ顔でこちらを見てきます。
でも今回は、少し種類が違います。使うのはAnthropicの「Claude Mythos Preview」。ソフトウェアの弱点、つまり脆弱性を見つける能力が高く、使える組織が限られているAIです。日立はそれを、エネルギーなど社会インフラ向け製品の防御に使います。本題は「AIで便利になる」ではなく、AIが攻撃にも防御にも強すぎる時代に、重要インフラをどう守るかです。
アメリカのアンソロピック社の最新AI「クロード・ミュトス」のアクセス権が与えられる契約を日立製作所が結んだことが分かりました。「クロード・ミュトス」は、コンピューターシステムの弱点を見つける能力が高く… (1ページ)
今回の登場人物
- 日立製作所: 鉄道、電力、産業システム、ITなど、社会インフラに深く関わる日本企業です。
- Anthropic: AIモデル「Claude」を開発する米国企業です。企業向けAIや安全性の議論で存在感があります。
- Claude Mythos Preview: Anthropicが限定的に提供するAIモデルです。ソフトウェアの脆弱性発見能力が高いとされています。
- Project Glasswing: Claude Mythos Previewを使い、重要なソフトウェアを防御するためのAnthropicの取り組みです。
- 重要インフラ: 電力、交通、通信、金融、水道など、止まると社会生活に大きな影響が出る仕組みです。
何が起きたか
TBSは6月5日、日立製作所がAnthropicの最新AI「Claude Mythos Preview」のアクセス権を得る契約を結んだと報じました。Claude Mythosはコンピューターシステムの弱点を見つける能力が高く、サイバー攻撃への悪用を防ぐため、利用できる企業が限られているとされています。
日立は同日、Anthropic主導のProject Glasswingに参加する契約を結んだと発表しました。日立の発表によると、同社はMythosを使い、エネルギー分野を含む社会インフラ向けのソフトウェアや製品のサイバーセキュリティを強化します。
Anthropicは6月2日、Project Glasswingの拡大を発表し、Claude Mythos Previewを使った防御的なセキュリティ活動を広げると説明しています。つまり、これは日立だけの話ではありません。世界の重要ソフトウェアを、AIで点検し直す流れの一部です。
ここが本題
今回の中心問いは、「脆弱性を見つけるAIは、なぜ限定提供されるのか」です。
答えは、その能力が防御にも攻撃にも使えるからです。ソフトウェアの弱点を見つける力は、企業にとっては修理道具です。見つけて直せば、システムは強くなります。しかし攻撃者にとっては、侵入口を探す地図にもなります。鍵穴を見つける虫眼鏡は、鍵屋にも泥棒にも便利です。ここが難しい。
普通のAI導入なら、利用者が増えるほど便利さが広がります。けれどサイバー領域では、能力の拡散がそのままリスクになります。脆弱性を高速に見つけ、場合によっては悪用方法まで組み立てられるAIが広く出回れば、攻撃側のスピードも上がります。防御側が「来月直します」と言っている間に、攻撃側が「今夜行きます」と来るかもしれない。嫌な宅配便です。
だからProject Glasswingのような枠組みでは、誰でも自由に使えるのではなく、重要ソフトウェアを守る組織や一定の要件を満たす参加者に限定して使わせる設計が重要になります。AIそのものの性能だけでなく、配布の仕方が防御の一部になるのです。
なぜ日立なのか
日立は、電力、鉄道、産業設備、自治体システム、金融、医療に近い領域まで、社会インフラに関わる事業を持っています。ここでサイバー攻撃が起きると、単に社内のファイルが読めなくなるだけでは済みません。停電、列車運行への影響、工場停止、行政サービスの混乱など、現実の生活に跳ね返ります。
特に重要なのは、ITとOTの境目です。ITは業務システムやデータ処理、OTは工場や電力設備など現場の機械制御を指します。昔はこの2つが比較的離れていました。今はデジタル化でつながっています。便利になった分、攻撃の通り道も増えました。ドアを増やした家は出入りしやすいけれど、鍵の管理も増えます。
日立がMythosを使う意味は、こうした社会インフラ向けの自社製品やソフトウェアを、攻撃者より先に点検することです。AIで脆弱性を見つけ、修正し、開発工程へ戻す。防御は、壁を高くするだけでなく、壁のヒビを早く見つけて埋める競争になっています。
AI防御の誤解しやすいところ
ひとつ目の誤解は、「強いAIを入れれば安全になる」です。AIは点検力を上げますが、修正、優先順位づけ、影響範囲の確認、現場システムへの適用は人間と組織の仕事です。AIが「ここが危ない」と見つけても、誰が直すのか、いつ止められるのか、古い装置でも対応できるのかが残ります。火災報知器が鳴っても、消火器の場所を誰も知らなければ困ります。
二つ目の誤解は、「AIを隠しておけば安心」です。攻撃者もAIを使います。すでに公開されているAIや自作ツールでも、脆弱性探しや攻撃準備は高速化します。防御側だけが昔の手作業で粘るのは、電動工具相手に爪楊枝でDIYするようなものです。限定提供は必要ですが、防御側が使わない理由にはなりません。
三つ目は、「これは海外AIの話だから日本には関係ない」です。重要インフラのソフトウェアは国境をまたぎます。クラウド、半導体、通信機器、制御システム、オープンソース。どこか一部の弱点が、別の国の生活に影響します。サイバー空間では、距離の概念がかなり雑です。攻撃者は時差を気にしてくれません。
それで何が変わるのか
今後、重要インフラ企業には「AIを使うか」ではなく、「どのAIを、どの権限で、どの監査のもと使うか」が問われます。脆弱性を見つけるAIに社内コードや設計情報を渡すなら、情報管理、ログ、アクセス権、修正プロセスが必要です。強い道具ほど、道具箱の鍵も強くしなければなりません。
また、規制当局や政府にも課題があります。強力なサイバーAIを広く出しすぎると攻撃が増える。絞りすぎると防御側の準備が遅れる。このバランスをどう取るか。金融、通信、電力、交通など、分野ごとに基準や情報共有の仕組みが必要になります。
読者にとっても無関係ではありません。電車、電気、病院、銀行、役所の手続きは、裏側で大量のソフトウェアに支えられています。その安全性は、もう「ウイルス対策ソフトを入れておけばよい」という話ではありません。AIが見つける弱点を、AIも使って直す時代です。もはやサイバー防御は、パソコンの隅にいる小さな盾マークではなく、社会全体のインフラ整備です。
まとめ
日立がClaude Mythos Previewを使うニュースの本題は、大企業のAI導入ではありません。重要インフラを守るために、強力すぎる脆弱性発見AIを、限定された枠組みで防御側に使わせるという、新しいサイバー防衛の設計です。
AIは弱点を見つける力を爆発的に高めます。その力は、修理道具にも攻撃の地図にもなります。だからこそ、性能だけでなく、誰が使い、何を見て、どう直し、どう監査するかが重要です。社会インフラの安全は、AIを入れるだけで完成しません。AIを扱う制度と運用まで作って、ようやく守りが始まります。
Sources
- TBS NEWS DIG「日立に『クロード・ミュトス』アクセス権付与する契約を締結」
- Hitachi「Hitachi joins Anthropic’s Project Glasswing」
- Anthropic「Expanding Project Glasswing」
- Anthropic「Project Glasswing」