2026年5月17日、サイバーセキュリティ業界に新たな潮流が生まれている。MicrosoftやPalo Alto Networksといった大手セキュリティ企業が、Anthropicの最新AI技術を活用した脆弱性検出システムの導入を積極的に進めている。この動きは、単なるセキュリティ強化ではなく、AI同士が攻防を繰り広げる新たな「AI対AI」の時代の幕開けを象徴している。
Anthropicは、OpenAIと並ぶAI研究のリーディングカンパニーとして知られるが、その強みは安全性と堅牢性に重点を置いたモデル開発にある。同社が開発した「Mythos」は、従来のセキュリティソフトウェアが苦手としてきた未知の脆弱性やゼロデイ攻撃を、自らの推論能力で発見することができる。実際、Anthropicの非公開AIであるMythosは、macOSの深層に潜む脆弱性を突き止め、Appleの堅牢なセキュリティ網を突破することに成功したと報じられている。この成果は、セキュリティ業界に衝撃を与え、MicrosoftやPalo Alto NetworksがこぞってAnthropicの技術に注目するきっかけとなった。
Microsoftは、自社のクラウドプラットフォームAzure上でAnthropicのAIモデルをセキュリティ監視に活用する試験を開始している。具体的には、同社の「Microsoft Defender for Cloud」にMythosの推論エンジンを統合し、ネットワークトラフィックの異常をリアルタイムで分析する試みだ。これにより、従来のシグネチャベースの検出では見逃されがちな巧妙な攻撃パターンをAIが自律的に特定することが期待されている。一方、Palo Alto Networksは、次世代ファイアウォール「PAN-OS」にAnthropicの脆弱性検出機能を組み込む計画を発表。AIがネットワークパケットの内容を解析し、マルウェアの挙動を未然に予測することで、従来以上の防御レベルを実現するとしている。
この「AI対AI」のアプローチの核心は、攻撃側のAIに対抗するために防御側もAIを用いるという点にある。近年、サイバー攻撃の手法は高度化し、攻撃者自身がAIを活用して自動的に脆弱性をスキャンし、侵入経路を模索するケースが増えている。例えば、ランサムウェアグループが生成AIを用いて標的企業のシステム構成を分析し、最適な攻撃ベクトルを選択するといった事例が報告されている。こうした状況下で、従来のルールベースの防御システムでは対応が追いつかない。AnthropicのAIは、与えられたコードやシステムログを深く理解し、まるで経験豊富なセキュリティアナリストのように「もしこの入力を与えたら、どのような経路で脆弱性が悪用されるか」を推論する。この能力により、未発見の脆弱性を事前に発見し、パッチ適用前に攻撃を防ぐことが可能になる。
Microsoftのセキュリティ責任者であるJohn Smith氏(仮名)は、「Anthropicの技術は、セキュリティ運用のパラダイムを変える可能性を秘めている。AIがサイバー攻撃の先読みを支援してくれるため、人間のアナリストはより戦略的な判断に集中できる」とコメントしている。また、Palo Alto NetworksのCTOであるNir Zuk氏は、自社ブログで「AIを活用した防御はもはや選択肢ではなく必須だ。Anthropicとの協業により、当社の製品は攻撃者と同程度の速さで進化し続けられる」と述べている。
ただし、この技術には課題もある。AIが誤検出(false positive)を引き起こすリスクや、攻撃者側がAnthropicのAIの推論パターンを学習して回避策を編み出す可能性だ。また、Mythosのような強力なAIが悪用された場合、逆に新たな攻撃手法の開発に転用される懸念も指摘されている。Anthropicは、こうしたリスクを軽減するため、自社のAIに厳格な使用制限と出力フィルタリングを課しており、セキュリティ目的以外での利用を禁止しているとされる。
今回の動きは、サイバーセキュリティ業界が「AI対AI」の新たな軍拡競争に突入したことを示している。MicrosoftとPalo Alto NetworksがAnthropicと手を組んだことで、他のテック企業も同様の協業を模索する動きが加速するだろう。今後、AI同士がリアルタイムで攻防を繰り広げる世界が現実のものとなり、企業や政府機関のセキュリティ戦略は大きく変容することが予想される。読者にとって、このトレンドは自社のセキュリティ対策を見直す重要な契機となるはずだ。
