「爆弾を落とすよと言って、一億ドルの防空壕を売っているようなものだ」

ライバル企業のトップにここまで皮肉られるAIとは、いったいどんなものだろうか。アメリカのAI企業「アンソロピック」が開発した「クロード・ミュトス」というAIモデルが今、世界のサイバーセキュリティ専門家や政府をザワつかせている。このAIは現在、誰でも使えるわけではなく、信頼できる約50の組織にだけ特別に公開されている状況だ。

なぜそこまで警戒されているのか。「危険だから隠す」というやり方は本当に正しいのか。大阪大学社会技術競争研究センター特任准教授の工藤郁子氏の解説をもとに、この問題をわかりやすく読み解いていく。

(TBSラジオ「荻上チキ・Session」2026年5月21日放送「“危険すぎるAI”クロード・ミュトスは何をもたらすのか」より)

「やり方を教えるAI」から「自分で攻撃するAI」へ

これまでのAIとミュトスは、何が決定的に違うのか。

工藤氏はこう説明する。「これまでのAIも、サイバー攻撃の方法を説明したり、システムの脆弱性(弱点)を見つけたり、攻撃に使えるようなプログラミングコードの例を書いたりすることはありました。でも、実際に侵入して、連続した複数の作業をずっと自動的にやり続けるというのは、これまではなかなか難しかった」。

つまり、これまでのAIは攻撃の「マニュアル」を作ることはできても、実際に動かすには人間が指示を出す必要があった。しかしミュトスは、「このやり方ではうまくいきませんでした。別の方法を3タイプ考えました。試してみていいですか」と、自分から提案してくる。失敗から学び、軌道修正しながら自力で作業を進められるのだ。

工藤氏は、セキュリティが甘い中小企業が狙われるシナリオを挙げた。「弱点A、B、Cを組み合わせると、対象の企業の銀行口座のオンライン管理権限を乗っ取って、攻撃者側に100万円振り込ませるようなこともできるようになったのではないかと言われています」。