AIがゼロデイ脆弱性を自律発見——Claude Mythosが「危険すぎる」として非公開になった理由

2026年4月7日、AI業界で前例のない出来事が起きた。Anthropicが開発した最新モデル「Claude Mythos」が、テスト段階で全主要OS（Windows・macOS・Linux）とWebブラウザに対するゼロデイ脆弱性（パッチ未適用の未知の脆弱性）を自律的に発見・武器化できることが判明し、一般公開が見送られたのだ。AIモデルが「危険すぎる」として非公開となった史上初のケースとして、業界に衝撃を与えた。

「武器化」の内実は、単に脆弱性を見つけるだけではない。Claude Mythosは脆弱性の特定から悪用コードの生成・動作実証まで、人間の追加指示なしに一連のプロセスを完結させた。つまり「AIが攻撃手順を教える」のではなく「AIが攻撃そのものを実行できる」レベルに達していたことを意味する。

Anthropicはこの能力を封じ込めるのではなく、逆に防衛へ転用する構想を打ち出した。それが「Project Glasswing」だ。攻撃的な能力を持つAIを、サイバー防衛のために活用するという逆転の発想である。参加は招待制のみで、現在約50組織が名を連ねる。

Project Glasswingの活動は3つの軸から成る。一つ目は脅威インテリジェンスの共有——Claude Mythosが発見した脆弱性情報を参加企業間で共有し、各社が自社システムへのパッチ適用を加速する。二つ目は攻撃シミュレーション——AIを使って実際の攻撃パターンを再現し、防衛側のシステムや人員がどこで対応できなかったかを検証する。三つ目は防衛パターンのフィードバックループ——シミュレーション結果をモデルに学習させ、次世代の防衛AIを育てる。招待制という閉じた構造は、このサイクルを外部の悪意ある利用者に曝さずに回せる枠組みとして機能している。

その顔ぶれは錚々たるものだ。AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Microsoft、NVIDIAといった企業が参加し、それぞれの知見を持ち寄りながら「攻撃的なAIを知ることで防衛する」枠組みを構築している。

エンジニアにとっての示唆は明確だ。AIはもはや「使う道具」から「セキュリティ脅威の主体」へと変質しつつある。自社システムへのAIを活用した攻撃が現実的なリスクとして浮上した今、セキュリティ設計の前提を根本から見直す必要がある。

オープンウェイトモデルがGPTを超えた日——GLM-5.1がSWE-Bench Proで首位

Claude Mythosが話題をさらう同じ日、中国のZ.ai（Zhipu AIの国際ブランド）がGLM-5.1を公開した。総パラメータ754B（MoE構造：実際には一部のパラメータのみを動的に使う効率的なアーキテクチャ）、実効パラメータ約47Bのこのモデルが、ソフトウェアエンジニアリングの実力を測るベンチマーク「SWE-Bench Pro」で58.4%を記録し、GPT-5.4（57.7%）とClaude Opus 4.6（57.3%）を抑えて首位に立った。

SWE-Bench Proはコードの自動修正能力を実際のGitHubイシューで評価するベンチマークで、「本物の開発現場でどれだけ使えるか」を最も忠実に反映するとされる。ここでの首位奪取は、単なる数字の優劣ではなく、実業務での競争力を示す。その後4月中旬、Claude Opus 4.7が64.3%でトップを奪い返した。わずか2週間足らずでの逆転劇は、モデル間の競争が凄まじい速度で進んでいることを改めて示した。なお、MoE構造により実効約47Bという軽量なパラメータ数で754B相当の性能を引き出している点は、推論コストの観点でも大きな意味を持つ。

さらに注目すべきはライセンスだ。GLM-5.1はMITライセンスで公開されており、商用利用・改変・再配布がほぼ自由にできる。クローズドなAPIに依存せず、自社のオンプレミス環境やプライベートクラウドで最先端モデルを動かせる時代がいよいよ現実になった。

「8時間自律コーディング」は現場をどう変えるか

GLM-5.1のもう一つの特徴が、1件のコーディングタスクを最大8時間にわたって自律的に継続できる点だ。これは単に「長く動く」という話ではない。仕様の解釈、コード生成、テスト実行、エラー修正というサイクルを人間の介入なしに繰り返し、複雑な機能実装を完結させることを意味する。

現場への影響は二層ある。一方では、定型的な実装タスクの大部分をAIに委譲できるようになり、エンジニアはアーキテクチャ設計やコードレビューに集中できる。他方、AIが生成したコードの品質担保・セキュリティ検証という新たな責務が生じる。

現実的なレビュー体制の一例として、2段階レビューの導入が考えられる。まず自動静的解析ツール（SonarQube等）とAIレビューツールを組み合わせた一次フィルターでコードの構造的な問題を検出し、次に人間のシニアエンジニアがビジネスロジックと境界条件を確認する二次レビューを行う。AIが1日で生成するコード量は従来の数倍に達しうるため、人間のレビューコストを抑えながら品質を担保するには、このような多層構造が現実的だ。ツールとしての活用と、出力への批判的評価を両立するスキルセットが求められる。

2026年Q1、AI投資3,300億ドル超の現実——バブルか、それとも構造変化か

KPMGの調査によれば、2026年第1四半期のグローバルVC投資総額は3,309億ドルに達した。そのうち81%、約2,420億ドルがAI関連だ。この数字は2025年の年間総額をわずか1四半期で超過している。資金の流入速度が前年比で劇的に加速していることは明らかだ。

主要ラウンドの規模は桁外れだ。OpenAIが1,220億ドル、Anthropicが306億ドル、イーロン・マスクのxAIが200億ドルを調達した。OpenAIの1,220億ドルはスタートアップへの資金調達として史上最大規模とみられており、AI産業が資本市場の重力の中心に完全に移行したことを示している。

「バブルか、構造変化か」という問いへの答えは、「どちらか一方ではない」が正直なところだ。短期的にはバブル的な過熱感が確かに存在する——単四半期で前年年間を超える投資ペースは、評価額の先走りや競合が少ない時期に資金を積む「先着効果」による歪みを含んでいる。しかし同時に、AIが社会インフラとして定着するという構造変化もまた着実に進んでいる。クラウド・医療・金融・製造の各分野で、AIなしには回らない業務フローが標準化されつつある現実がその証左だ。過熱と構造変化は互いに排他的ではなく、両方が同時進行している。投資家が懸念すべきは「バブルかどうか」より「どのレイヤーに過熱感があり、どのレイヤーが本質的な価値創出に直結しているか」という選別眼だろう。

中小・個人への波及——DeepSeek V4が示すコスト破壊の先

巨大な投資が続く一方で、コスト面では対照的な動きがある。中国のDeepSeek V4は、GPT-5.4と比較してコストわずか1/50で90%の品質を実現しているとされる。これはAI活用のコスト障壁が急速に低下していることを意味する。

大企業が莫大な資金を投じてフロンティアモデルを競う一方で、中小企業や個人開発者にとっては「十分に使えるモデル」へのアクセスコストが激減している。AIの恩恵が上位層だけに留まらず、より広い層に波及する構造が生まれつつある。スタートアップや個人がDeepSeek V4クラスのモデルを安価に活用し、大企業と伍する製品を作れる環境は、産業構造そのものを変えうる。

EU AI法・LINEヤフー統合・Google Chrome——4月の注目ニュース速報

2026年3月からEU AI法（EU AI Act）が完全施行された。同法は、AIシステムをリスクの高さで4段階に分類し、高リスクシステムには透明性確保・人間による監視・安全性テストを義務付ける。欧州市場に製品やサービスを展開する企業はすでに対応が必要な状態だが、具体的にはまず自社AIシステムのリスク分類（高・限定・最小・許容不可）を確認し、高リスクに該当する場合は適合性評価書（Conformity Assessment）の整備と登録が必要になる。欧州市場に関わらない企業でも、日本を含む各国での類似規制の先行モデルとなるため、分類基準の把握だけでも早期に着手する価値がある。

日本でも動きがあった。LINEヤフーは2026年4月20日、Yahoo! JAPAN AIアシスタントとLINE AIを統合した「Agent i」のサービス提供を開始した。LINEとYahoo! JAPANという国内最大級の2つのプラットフォームが一体化したAIエージェントは、日常的なタスク処理から情報収集まで横断的に機能する。

グローバルでは、GoogleがChromeにGemini搭載「auto browse」機能を企業ユーザー向けに提供開始した。ブラウザが自律的にWebページを操作・情報取得する機能で、リサーチ作業の自動化が現実的になりつつある。OpenAIもChatGPTにCodexベースのワークスペースエージェント機能を追加し、コーディング作業のエンド・ツー・エンドな自動化へ踏み込んでいる。

ハードウェア独立への布石：MetaのMTIAチップ

見落とせないのがハードウェア面の動向だ。MetaはNVIDIA GPUへの依存を減らすべく自社AIチップ「MTIA（Meta Training and Inference Accelerator）」の開発を加速している。AI推論コストの削減と供給リスクの分散が目的であり、大手テック企業のシリコン内製化トレンドは今後も続くとみられる。NVIDIA一強の時代は徐々に変化し、AI半導体市場そのものが多様化しつつある。

まとめ——エンジニア・企業が今すぐ動くべき3つのアクション

2026年4月のAI動向は「量的な積み上げ」から「質的な転換点」へのシフトを示している。Claude Mythosが示したセキュリティリスクの現実化、GLM-5.1が証明したオープンウェイトモデルの実用水準、そして3,300億ドルを超える資金流入。これらは互いに無関係ではなく、AIが社会インフラとして定着していく過程で不可避な摩擦と加速を同時に示している。

今すぐ取り組むべきアクションを以下の3つに絞る。

1. セキュリティ監査の優先度を上げる：Claude Mythosの事例が示すように、AIを用いたゼロデイ攻撃は現実的な脅威になった。既存システムの攻撃面を見直し、AIによる侵入テストの導入を検討する。
2. GLM-5.1などオープンウェイトモデルを検証環境で試す：MITライセンスで商用利用可能なモデルが最高水準の性能を持つ今、APIコストと自社ホスティングコストの比較検討は急務だ。実効パラメータ約47Bという軽量さは、自社GPU環境での運用コストを現実的な範囲に抑えることを意味する。まず小規模なPoC（概念実証）から始めてみる価値がある。
3. EU AI法のリスク分類チェックリストを確認する：欧州市場に関わるかどうかに関わらず、EU AI法の分類基準は自社AIシステムのリスク管理の参考になる。日本でも同様の規制が議論される流れは必至であり、早めの準備が競合優位につながる。

AIの進化は加速しているが、それに対応するための時間は確実に限られている。今月起きた出来事を単なるニュースとして流し読むのか、自分と組織の行動に変換するのか——その差が、1年後の大きな分岐点となるだろう。