原宿のJKならみんな当然知っていると思うが、連日テレビや一般メディアで「Anthropicが開発した『Mythos(ミトス)』というAIが危険すぎて封印された」「インターネットが崩壊する」とパニック気味に報じられている。
確かにMythosが、OpenBSDの27年モノのバグや、FreeBSDの17年モノのリモートコード実行脆弱性(CVE-2026-4747)、さらにFirefoxのバグを次々と発見し、米財務省(スコット・ベッセント長官)やFRB議長が大手銀行CEOを緊急招集する事態になったのはブルームバーグ等の報道の通りだ。Anthropicがこれを限定されたパートナー企業(Project Glasswing)のみに提供を絞ったことで、「危険すぎる秘密兵器」という神話が作られた。
だが、システムの根本やローカルAIの仕組みを理解しているエンジニアからすれば、昨今の日本の報道はあまりにも「特定の企業が作ったAI」を神様のように過剰に持ち上げすぎている。
断言しよう。ITインフラを守る私たちが本当に恐れるべきは、Anthropicの檻の中にいるMythosではない。真の脅威は、誰でも使える「優秀な手順(ワークフロー)」と、リミッターを外された「ローカルAI」が合体した時に生まれる。
Mythos神話の崩壊と「足場(Scaffolding)」の正体
マスコミは「MythosというAIが賢すぎる」と騒ぐが、それは本質を見誤っている。
あの凄さの本当の理由は、AI自体の頭の良さという魔法ではなく、「Scaffolding(足場)」と呼ばれる、AIを自動で動かすための高度な手順(ワークフロー)にある。
複数のAIに手分けしてコードを読ませ、怪しい場所を見つけ出し、実際にバグを証明できるまでテストを何度も繰り返させる。この「賢い手順」こそがMythosの強さだ。
2026年4月24日に開催された「Black Hat Asia 2026」の基調講演で、OpenAI初のリサーチサイエンティスト(アルゴリズム的エクスプロイト開発担当)であったアリス・ハーバート・ヴォス(Ari Herbert-Voss)氏は、こう断言している。
「複数の無料オープンソースAIを『足場』でうまく連携させれば、大企業の有料AIに匹敵するバグ発見機は作れる」と。
実際、Mythosが見つけたとされるFreeBSDの17年モノの脆弱性は、わずか36億パラメータ(3.6B)の小さな無料AIでも全く同じように発見できてしまった。
Anthropicのこの素晴らしい手順は、すでにLazarus AIのエリック・ハートフォード氏が公開したオープンソースツール「Clearwing」などによって仕組みを解明され、完全に再現されている。つまり、優秀な手順さえあれば、中身のAIは自由に取り替え可能なのだ。
悪夢の二層構造:国家の「DeepSeek」と個人の「Qwen」
ここからが本題だ。マスコミの報道から完全に抜け落ちている、サイバー攻撃が全自動化される「2つのヤバいシナリオ」について語ろう。
Claudeや、現在の最新であるGPT-5.5などが(一応は)安全なのは、開発元が莫大なコストをかけて「攻撃コードを書くな」という道徳的なブロック(アライメント)をかけているからだ。しかし、中身のデータが無料で公開されているオープンソースモデルであれば、あの手この手でこの倫理フィルターをぶっ壊した「検閲解除版(Uncensored)」を作ることは実際にできてしまう。
2026年4月26日現在、この脅威は「国家レベル」と「個人レベル」の2つの層に分かれて、裏の世界でリアルタイムに進行している。
1. 国がバックについたハッカーによる「DeepSeek-V4」の兵器化
先日登場した中国のバケモノモデル「DeepSeek-V4-Pro」は、総パラメータ1.6兆(1.6T)という規模を持ち、Claude Opus 4.6を凌駕する。
この巨大AIの道徳ブロックを個人が外すのはパソコンの性能的に不可能だが、巨大なサーバーを持つ国ぐるみのハッカー集団なら話は別だ。彼らがDeepSeekの検閲を解除し、全自動の攻撃手順の「脳」として合体させれば、クラウドの監視網を一切受けずに未知のサイバー攻撃を無限に作り出す国家専用の兵器が誕生する。
絶望的なことに、AI共有サイトのHugging Faceにはすでに、一般のワークステーションでも動かしやすい形式に圧縮されて出回っている。もはや巨大なデータセンターすら不要になりつつあり、国家の特権だったはずの兵器が、すでに市販の高性能パソコンサイズに縮小されているのだ。
2. グラボ1枚で動く「Qwen 3.6 27B」の狂気
そして、我々にとってより身近でリアルな脅威がこっちだ。 DeepSeekのような巨大モデルを動かせなくても、ビデオメモリ(VRAM)が24GB〜32GBの市販のグラフィックボード1枚でサクサク動くサイズの検閲解除版AIが、すでに野に放たれている。
極めつけは、Hugging Faceで公開されている「Qwen3.6-27B-Uncensored-HauhauCS-Aggressive」だ。「Aggressive(攻撃的)」という名が示す通り、安全装置のプロンプトを完全に無視し、リフューザル(回答拒否)率0%でハッキングコードなどの出力をストレートに吐き出す仕様になっている。 これを無料の全自動AIツールに読み込ませたらどうなるか。「少しパソコンに詳しいだけの悪意ある個人」が、自宅の寝室から全自動のウイルス攻撃を放てる時代が、今日すでに到来しているのである。
結論:防衛側も「AIにはAIをぶつける」しかない
テレビのコメンテーターが「Mythos(神話)」というキャッチーな名前に怯え、的外れなルール作りを叫んでいる間に、本当のサイバー戦争は「誰の監視も届かない個人のパソコン環境」へと戦場を移している。
バグが発見されてから悪用されるまでの時間は、かつての数日から「平均20時間以下」へと短縮された。もはや人間による手作業のコードチェックなど無意味だ。 私たち開発者や企業ができる唯一の対抗策は、攻撃者より先にこうした全自動の仕組みを自社のシステムに組み込み、「AIの防衛ハンターを使って、自分たちで自分たちを攻撃し、弱点を塞ぎ続けること」だけだ。
AIには、AIをぶつけるしかない。マスコミの作る神話に怯えている暇はない、というお話だ。
GearTuneをチェックして最新ニュースをお見逃しなく。