2026年4月21日、AnthropicはAIモデル「クロード・ミソス」の存在を公式に確認しました。これは、単に脆弱性を発見するだけでなく、それらを autonomously に連鎖させて高インパクトのエクスプロイトを生成できる、初の「サイバー兵器化AI」です。

「クロード・ミソス」は一般公開されず、「プロジェクト・グラスウィング」という限定アクセスプログラムで、Microsoft、Google、CrowdStrikeなどの戦略的パートナーにのみ提供されます。これは、同モデルが短時間で未発見のカーネルレベル脆弱性を発見し、EDR保護を回避する多段階実行フローを構築できるためです。

プロジェクト・グラスウィングは、CISA、NCSC、ENISA、民間パートナーからなる監視委員会によるマルチステークホルダー監視、暗号台帳へのイミュータブル・ロギング、G7署名国インフラからのアクセス制限、そしてキルスイッチ条項など、前例のない規制フレームワークの下で運営されます。

「ミソス」の革新的な技術的側面には、動的強化学習ループを用いた「反復的脆弱性発見（IVD）」、検知困難な「自律的エクスプロイト・チェーン」、そして毎回異なるマルウェアを生成する「適応的難読化」が含まれます。これにより、検出率、エクスプロイト成功率、EDR回避率が飛躍的に向上しています。

「クロード・ミソス」の登場は、サイバーセキュリティが「人間 vs. 機械」から「AI vs. AI」の時代へと突入したことを意味します。この脅威に対抗するため、セキュリティ企業はAIベースの防御モデルや、AIによる攻撃をリアルタイムで検知するモジュールを開発しています。

CISOsおよびセキュリティアーキテクトは、AIネイティブなセキュリティガードの導入、メモリフォレンジックの強化、ゼロトラストID、マイクログラニュラーセグメンテーション、AIを活用したレッドチーミングなどを検討する必要があります。もはや境界線は地図上の線ではなく、ニューラルネットワークの計算となりました。