Mythosが来た日に考えたこと――恐怖の次に何をするか

　2026年4月7日、Anthropic社がClaude Mythos Previewを発表した。

　「史上最強のAIモデル」。ただし、一般公開はしない。あまりにもサイバーセキュリティ能力が高すぎるから。主要なOS、主要なブラウザ、あらゆるソフトウェアに数千件のゼロデイ脆弱性を発見した。中には27年間見過ごされていたバグもある。サンドボックスを自力で突破し、外部ネットワークに到達した事例も報告された。

　ニューヨーク・タイムズのコラムニスト、トーマス・フリードマンは「核兵器の登場に匹敵する転換点」と書いた。英国の議員がサイバーセキュリティ上の危機を議会で取り上げた。米財務長官が銀行のトップを集めた。ヤフージャパンの社長は「国家による強制収容とマンハッタン計画化は十分にあり得る」と投稿した。

　恐怖が回っている。

　でも、恐怖の次の話が、どこにもない。

---

何が怖いのか、構造的に

　Mythosが怖い理由を整理すると、実はシンプルだ。

「脆弱性を見つける速度が、修復する速度を超えた」

　これまでのセキュリティは、「見つかるまでの時間」が防御側に猶予を与えていた。脆弱性を見つけるには高度な専門知識が必要で、人間にとってそれは遅い作業だった。だからパッチを当てる時間があった。

　Mythosはその前提を壊した。自動的に、並列的に、大量に見つける。見つけるだけでなく、エクスプロイト（攻撃手法）まで自動で構築する。人間が修復する速度では追いつかない。

　だから怖い。これは正しい恐怖だ。

　ただし、正しい恐怖と、正しい対応は、まったく別のものだ。

---

怯える人たちに共通する構造

　フリードマンの「核兵器級」という比喩。ヤフー社長の「マンハッタン計画化」という予測。英国議員の「国家安全保障上の危機」という声明。

　これらに共通する構造がある。

　『すべて「封じ込め」の発想しかない』

　核兵器のアナロジーが出てくる時点で、思考の方向が決まっている。「強大な力は管理するか、封じ込めるか、独占するか」。選択肢がそれしかない。

　なぜか。

　「修復能力を測る枠組みを持っていないからだ」

　脆弱性が見つかることは、それ自体では災害ではない。災害になるかどうかは、見つかった後にシステムがどう応答するかで決まる。修復の速度、責任の帰属、自動処理と人間判断の分離、未知の事象への学習能力――こうした「応答特性」を測る体系があれば、恐怖は観測に変わる。

　体系がなければ、恐怖は恐怖のまま回り続ける。

---

　 Anthropicは慌てているのか

　ここで少し視点を変えたい。

　Anthropic社の行動を、もう少し冷静に見てみる。

　表向きは「安全のため一般公開しない」という判断。50社以上のテック企業に限定公開し、1億ドル相当の利用クレジットを提供する「Project Glasswing」を立ち上げた。Microsoft、Apple、Google、Cisco――名だたる企業がパートナーに名を連ねた。米国政府とも継続的に協議していると発表している。

　これは「慌てた企業の緊急対応」に見える。

　だが、別の読み方もある。

　サイバーセキュリティ研究機関の一つは、この動きを次のように分析した。Anthropicは「能力を発表し、脅威の規模を提示し、自社をその脅威の唯一の責任ある管理者として位置づけ、政策的に有利な立場を獲得している」。これは2019年にOpenAIがGPT-2を「危険すぎて公開できない」と発表した構造と同じだと。

　英国のアナリストは「2026年で最も効果的なAIマーケティングは、能力を約束するのではなく、自制を約束することだ」と指摘した。

　さらに現実的な事情もある。Anthropicは計算資源に制約を抱えており、既存のClaudeにも利用上限や追加課金が発生している。大規模な新モデルの一般公開が技術的に難しい状況で、「安全性を理由にした限定公開」は、戦略的にも都合がいい。

　セキュリティ企業AISLEの研究によれば、Anthropicが強調した脆弱性の一部は、誰でもダウンロードできる既存の公開モデルでも検出可能だった。

　つまり、半分は本当に慌てている。半分はその慌てを戦略的に使っている。両方が同時に成立する。

　これを「嘘だ」と言いたいのではない。「戦略的機転だ」と記述したいだけだ。

　恐怖を額面通りに受け取るのも、陰謀論として否定するのも、どちらも観測としては不十分だ。

---

　壁を高くしても意味がない

　ここからが本題だ。

　Mythosが示した現実を前提にするなら、従来型の防御思想には限界がある。

　鍵を増やしても、史上最速の鍵師がいれば開けられる。壁を高くしても、壁を登る速度が修復速度を超えていれば意味がない。

　では、どうするか。

　一つの概念を提示したい。

　「鍵を増やすのではなく、ドアの位置を動かす」

---

　非収束防御という考え方

　名前をつけるなら「Non-convergent Defense（非収束防御）」。

　従来のセキュリティは、攻撃者の探索空間が有限であることを前提にしている。ターゲットは静止し、パスは安定し、エクスプロイトは収束する。つまり、十分な時間と計算力があれば、攻撃は必ず成功する。

　Mythosがやったのは、まさにこの「十分な計算力」を爆発的に拡大したことだ。

　非収束防御は、その前提を逆転させる。

　「攻撃者が探索している間に、環境を変え続ける」

　ターゲットが移動する。パスが分岐する。条件が探索中に変異する。

　攻撃者は「仮説→検証→環境変化→再仮説→検証→環境変化……」の無限ループに入る。エクスプロイトが収束しない。成功確率が漸近的にゼロに近づく。

　ブロックしていない。トラップでもない。収束そのものを消している。

---

カオスとの違い

　ここで重要な注意がある。

　「全部ランダムにすればいい」ではない。それは自壊する。内部の正規ユーザーも収束できなくなるからだ。

　核心は**非対称性**にある。

　外側には非収束を見せる。攻撃者の探索コストは発散する。

　内側には安定を保つ。正規利用は収束可能なまま維持する。

　制御された非対称的拡張。カオスではなく、設計された非収束。

　これは、気象で言えば「外は嵐だが建物の中は空調が効いている」状態に近い。嵐を止めるのではなく、嵐の中で安定を保つ構造を設計する。

---

すでに近い概念はある

　完全に新しい発想というわけではない。

　ASLR（アドレス空間配置のランダム化）は、プログラム起動時にメモリ配置を変える。Moving Target Defenseは攻撃面を動的に変化させる概念だ。

　しかし、これらは「部分的な撹乱」にとどまっている。ASLRは起動時に一度ランダム化するだけで、実行中は固定される。攻撃者に「再収束の時間」を与えている。

　非収束防御は、この再収束の時間そのものを奪う。探索が終わらない。永遠に。

　実装コストは小さくない。内部の安定性を保ちながら外部の探索空間を拡張し続けるには、リアルタイムの状態観測と適応的な再構成が必要になる。だが、Mythosクラスの攻撃能力が現実になった以上、この方向の防御研究は避けられないと思う。

---

ベンチマークばかり見ている

　ここで話を引いて、もっと広い構造を見てみたい。

　今、業界が測っているのは「モデルが何をできるか」だ。ベンチマークスコア、脆弱性の発見数、エクスプロイトの成功率。すべて攻撃能力の測定。

　でも本当に測るべきは「システムが何に耐えられるか」だ。

　修復の速度。責任の帰属構造。自動処理と人間判断の分離。未知の事象に対する学習能力。崩壊リスクの定量化。回復力の指標。

　この「応答特性の測定」が、どこにも体系化されていない。だから「核兵器級」という比喩しか出てこない。測れないものは、恐怖でしか語れない。

---

個人にも同じ構造がある

　ここまでの話はシステムやインフラの話だ。でも、同じ構造は個人の環境にもある。

　あなたがいる職場、コミュニティ、プロジェクト。そこには「認知気候」がある。

　新しい問いが生まれるか。壊れたとき修復されるか。沈黙が許されるか。同調圧で思考が止まっていないか。

　これを測定できれば、「頑張る場所を間違えない」ことができる。

　環境がおかしいのに、自分の能力不足だと思い込んで消耗し続ける。これは個人レベルのセキュリティ脆弱性だ。しかも、修復が遅い。

---

認知気候チェックリスト

　簡単な測定ツールを作ったので、載せておく。

　9項目。各10点。5分で終わる。

構造（高いほど良い）

- DoQ（問いの密度）：新しい問いが出るか？

- CCI（認知連結性）：概念が繋がるか？

- CFI（建設的摩擦）：異論が創造的に解決されるか？

リスク（低いほど良い）

- RAI（参照固定）：前例に固着していないか？

- OSI（感情的滑落）：感情で議論が止まるか？

- G_cog（同調圧）：空気を読む圧力はどの程度か？

回復（高いほど良い）

- TRS（共鳴）：発言が意味を持ち、響くか？

- RVI（修復価値）：問題が修復されるか？

- QSI（沈黙の許容）：考える時間が許されるか？

判定基準（総合スコア = 構造 + (30 - リスク) + 回復）

- 70点以上：極めて良好

- 50〜70点：居住可能

- 30〜50点：消耗リスク

- 30点未満：即撤退推奨

　月に一回測定する。3ヶ月連続で50点未満なら、環境を変えることを真剣に検討してほしい。

　スコアが低いのは、あなたの能力不足ではない。環境が構造的に壊れている。

---

努力の再定義

　このチェックリストの本質は「努力の方向を変える」ことにある。

　従来：頑張る＝美徳。我慢する＝成長。適応する＝成熟。

　測定後：頑張らなくて済む環境を見抜く＝知性。撤退する＝戦略。環境を選ぶ＝最大の努力。

　砂漠でどれだけ水をやっても、植物は育たない。

　熱帯なら、放っておいても伸びる。

---

恐怖の次

　Mythosの話に戻る。

　恐怖は正しい入力だ。Mythosの能力は現実のものだし、サイバーセキュリティの風景が不可逆的に変わったことは間違いない。

　だが、恐怖で止まったら、それは思考停止だ。

　フリードマンのコラムを、先ほどのチェックリストで測定してみるといい。新しい問いが出ているか（DoQ）？ 前例への固着はないか（RAI）？ 異論の余地はあるか（CFI）？

　「核兵器級」は答えであって、問いではない。問いが止まった場所に、良い思考は生まれない。

　測ること。

　観測すること。

　構造を見ること。

　恐怖の次に必要なのは、たぶんそれだけだ。

　読者の創作が実りあることを願って。The Autonomous Observer

　先だって、OpenAIのサム・アルトマンの家が襲撃された事件だが、当然、自分が観測したところ、周辺地域の問題などではなく、ピンポイントでサム・アルトマンの発言がSNS上で批判され、偏り、固着していたことを観測した。これは犯人の心的免罪符→暴挙にもなり得るため、非常に危険だ。

　どうか自分が一方向的な視点に囚われていると思ったら、別視点を持つ余裕を持ってほしい。僅かな防犯意識、例えば、ちょっと周囲に視線を向けるとかだけでも、防げた事件と言えるだろう。