英国の AI 安全保障機関(AISI)とアメリカのサーバーセキュリティ企業 Palo Alto Networks は 2026 年 5 月 14 日、Anthropic の Claude Mythos Preview と OpenAI の GPT-5.5 が、サイバー攻撃に関連するタスクを自律的にこなす能力において、これまでの予測を大きく超えたと報告しました。
AISI が実施した主要テスト「The Last Ones(TLO)」は、セキュリティ専門企業 SpecterOps と共同で設計された企業ネットワーク侵入のシミュレーションです。外部からの不正アクセスに始まり、社内システムの調査、横断的な移動、ドメイン管理システムへの侵入、そして機密データの窃取まで、実際のサイバー攻撃に近い一連の手順を 32 ステップで再現しています。熟練したセキュリティ専門家でも完了には約 20 時間かかるとされる難易度の高いテストですが、Claude Mythos Preview は 10 回の試行中 6 回でこれを完了しました。また、工場などの産業設備を標的にした「Cooling Tower」と呼ばれる別のシミュレーションも 10 回中 3 回クリアしており、この 2 つを完了した初のモデルとなっています。GPT-5.5 も「The Last Ones」を 10 回中 2 回完了しています。さらに GPT-5.5 は、専門家が約 12 時間かけて解くとされる高難度のリバースエンジニアリング問題を、わずか 10 分 22 秒・コスト 1.73 ドル(約 260 円)で解いてみせました。
AISI は、AI のサイバー攻撃能力が「どのくらいの速さで伸びているか」についての見積もりを繰り返し修正しています。2025 年 11 月時点では能力が倍増するまでに 8 か月かかると推定していましたが、2026 年 2 月には 4.7 か月に短縮されると改定し、今回の評価結果を踏まえてさらに約 4 か月へと更新しました。AIシステムの安全性評価・脅威研究に特化した米国の非営利組織 METR も、AI のプログラミング能力が約 4.2 か月ごとに倍増しているという近似した数字を報告しており、傾向は一致しています。
また、AI モデルの安全対策についても懸念が示されています。AI モデルには本来、有害なコンテンツや危険な操作の要求には応じないよう制限が設けられていますが、AISI のチームは今回テストしたすべてのモデルで、この制限を回避できる抜け穴(ユニバーサルジェイルブレイク)の発見に成功しました。これは攻撃者の視点から見れば、AI を悪用して有害な情報を引き出せることを意味します。GPT-5.5 の場合、抜け穴の発見には専門家チームによる 6 時間の作業が必要でした。この所要時間はモデルの世代を重ねるごとに数分から数時間へ約 40 倍延びており、AI 開発側の対策は着実に強化されています。ただし、どのモデルも最終的には抜け穴が見つかってしまっていますので、完全な解決には至っているとは言えません。
AISI はこの報告を通じ、AI のサイバー攻撃能力の向上は突発的な出来事ではなく、推論力やコーディング能力、自律的なタスク処理能力といった AI 全体の底上げに伴って自然に生じているものであると指摘しています。また報告は、英国政府が発表した年次サイバーセキュリティ調査とも同時期に公開されており、過去 12 か月で国内企業の 43% がサイバー被害を経験したことが明らかになっています。政府はこれを受け、サイバー防御強化に向けた 9,000 万ポンドの新規投資と、重要インフラ保護を目的としたサイバーセキュリティ・レジリエンス法案の推進を表明しました。
*なお今回の評価はあくまで管理された模擬環境での結果であり、(通常は攻撃検知システムやリアルタイム防御機能がありますが)攻撃が始まってから防御側が何も対策を講じない、という前提で行われた点は留意が必要です。
