最新AI「Claude Mythos」が示したサイバーリスク：なぜADICサイバーアシュアランスが必要になるのか

kanna qed
5月20日
読了時間: 7分

防御・検知の時代から、AI実行判断を再検証する時代へ

Claude Mythosの登場は、サイバー対策の論点を一段進めました。

問題は、攻撃者がAIを悪用することだけではありません。企業側のAIエージェントもまた、正規の権限を持ってシステムを操作し、アクセス許可や例外処理を自律的に判断するようになります。

そのとき問われるのは、「攻撃を検知できたか」だけではなく、「そのAI実行は、当時の条件・入力・承認に照らして、本当に許可されるべきだったのか」を後から客観的に検証できるかです。本稿では、AI時代のガバナンスに不可欠な「実行判断の再検証」と、それを支える技術「ADIC（Advanced Data Integrity by Ledger of Computation）」の核心に迫ります。

▼ADICサイバーアシュアランス技術はこちら https://github.com/GhostDriftTheory/adic-cyber-assurance-gateway

1. Claude Mythosが示したこと：自律実行の衝撃

2026年、Anthropicが開発した「Claude Mythos Preview」の存在は、サイバー空間における「実行の速度」が、人間中心の監査や判断では追いつきにくい段階に入りつつあることを示しました。

英国AIセキュリティ研究所（UK AISI）の評価では、Claude Mythos PreviewがCTF課題および多段階のサイバー攻撃シミュレーションにおいて、従来モデルを上回る能力を示したと報告されています。加えてAnthropicのProject Glasswingでは、Claude Mythos Previewを用いて、重要なソフトウェア基盤に潜む脆弱性や弱点を発見・修正する取り組みが進められています。

その高度なサイバー能力ゆえに一般公開は制限されていますが、この衝撃はAIが人間の指示を待つ補助ツールから、自ら意思決定して動く「実行の主体」へと移行したことを意味しています。

2. AI悪用対策は「攻撃者AI」だけの問題ではない

「攻撃者がAIを使って攻めてくる」という視点だけでは、これからのセキュリティ対策は片手落ちになります。

防御側もまた、機械速度で仕掛けられる脆弱性探索やアクセス制御に対抗するため、自社のシステム運用にAIエージェントを組み込まざるを得ないからです。つまり、これからのサイバー空間は、必然的に「AIエージェント同士が判断し、実行し合う」環境になります。

3. 企業内AIエージェントの実行判断リスク

真に警戒すべきは、自社で導入したAIエージェントが、正規の権限を持ったまま行う動的な意思決定と実行そのものです。

CISAやNSA、英国NCSC等の共同ガイドラインが指摘する通り、自律運用の裏には「過剰権限の行使」「不適切なフォールバック」「連携APIのブラックボックス化」といったリスクが潜みます。

従来のEDRやSIEM、監査ログなどの監視システムは、「何が起きたか」を記録するのには有効です。しかし、次の問いには答えられません。

「一時的な権限昇格や通信許可などの実行判断が、その瞬間、本当に正しいルールと入力に基づいて論理的に導き出されたのか？後から第三者が全く同じ条件で再現・検証できるのか？」

秒単位で判断が連鎖する環境において、人間向けのレポートや事後的なシステムログを用いた従来の監査は、事実上機能しなくなります。

4. 既存サイバー対策で残る「空白」

現在のサイバーアシュアランスは、NIST CSF 2.0やOSCAL、SCITTといった標準規格により、歴史上最も高度なレベルに達しています。しかし、ここには構造的な限界があります。

既存の技術は、「何が存在したか（適合性）」「どう作られたか（ビルド来歴）」という、静的な状態やデータの不変性（Integrity）を証明することには極めて有効です。

しかし、稼働中のシステムやAIが下した「判断ロジック（意思決定）の正当性」は検証できません。「ログが改ざんされていないこと」は証明できても、「その実行判断を下した内部ロジック自体が、ポリシーに照らし合わせて正しかったか」を論理的に再検証する層はカバーされていません。これこそが、現在のガバナンスにおける「アシュアランスの空白」です。

5. ADICサイバーアシュアランスとは何か

この「判断の検証可能性」の空白を埋めるために提案されているのが、ADIC（計算台帳による高度データ完全性）です。

ADICは、既存の防御システム（EDRやWAFなど）やGRCツールを置き換えるものではありません。それらが出力した検知データや来歴を「入力」とし、「実行判断（意思決定）そのものを、後から第三者が再実行（Replay）して機械検証できる計算台帳」を形成するアシュアランス・レイヤーです。

 ┌────────────────────────────────────────────────────────┐
 │   統制・監査・コンプライアンス自動化層 (GRC, OSCALなど) │
 └──────────────────────────┬─────────────────────────────┘
                            │ (統制ポリシー・証拠要求)
 ┌──────────────────────────▼─────────────────────────────┐
 │   防御・検知・サプライチェーンセキュリティ層 (EDR, SCITT)│
 └──────────────────────────┬─────────────────────────────┘
                            │ (検知データ・来歴ファクト)
 ┌──────────────────────────▼─────────────────────────────┐
 │ ★ ADIC (実行判断の再検証層)                             │
 │  ⇒「条件 ＋ 入力 ＋ 承認 ＋ 検証結果」を再実行可能な形式で証明  │
 └────────────────────────────────────────────────────────┘

ADICを構成する4つのコア要素

ADICは、意思決定のプロセスを次の4要素に分解・構造化し、決定論的な「再実行可能なデジタル証明書（Replay Certificate）」として保全します。

判断条件（Policies / Rules as Code）: 実行時に満たされるべき、形式化されたポリシー。
入力（Context / Verified Facts）: 判断時に参照された客観的状態データ。
承認（Authorizations / Clearances）: 権限保有者によるデジタル署名。
検証結果（Calculated Verification Result）: 上記から導き出された「実行可否」の論理的結論。

このモデルは、数学的証明に基づく高保証（High-Assurance）を追求する形式手法（Formal Methods）の系譜に位置します。Lean 4による形式証明（verifierBool_sound 定理）が示すように、「検証機が証明書を受理したならば、その実行判断の意味論的妥当性（Semantic Validity）が論理的に従う」という健全性が、数理的に実証されています。

6. ADICが保証すること・保証しないこと

過剰な誇張（ハイプ）を排し、ガバナンス技術としての信頼性を守るため、ADICの保証境界は以下のように厳密に画定されます。

ADICが保証すること

仕様と前提の範囲内における決定論的再検証性: 事前に定義されたポリシーと入力前提の範囲内において、実行された判断がその論理的結論と一致していることを、第三者がいつでも再実行（Replay）して機械検証できること。
事後的なロジック改ざん（後講釈）の排除: 決定時のポリシーや入力値を暗号的に固定するため、障害やインシデントの発生後に、組織がポリシーやしきい値を都合よく変更して「あの時の実行は正当だった」と言い訳することを防ぎます。

ADICが「保証しない」こと

入力データそのものの物理的真実性: 入力されたデータそのものが、現実世界において物理的に正しいか（センサーの故障やデータそのものの偽装など）は保証しません。データの「完全性（改ざんがないこと）」は保証しますが、内容の「真実性」はシステム外の課題です。
組織ポリシー自体の妥当性: 設定されたポリシーが、ビジネスや法律、倫理の観点から「本当に最適か」という、人間側の設計判断までは保証しません。

7. 結論：AI時代の対策は「実行判断の再検証」へ

EU AI Act、CRA、NIS2、DORA、さらにはNIST CSF 2.0といった世界的な法規制やフレームワークは、単なる防御策の有無ではなく、「プロセスの記録・追跡・報告、および説明責任の客観的な証明」を厳格に求めるようになっています。

しかし、ADICはこれら規制を自動でパスするための裏技ではありません。

ADIC is not a compliance shortcut.ADIC is an evidence infrastructure for compliance, audit, incident reconstruction, and accountable cyber decision-making.（ADICは、規制準拠を自動完了させるショートカットではない。規制対応、監査、インシデント再構成、そして説明責任あるサイバー判断を行うために必要な『判断証拠インフラ』である。）

完璧な防御や検知が存在しないAI時代において、サイバーガバナンスの最終ラインは、「不測の実行が発生したその瞬間、AIやシステムが、何を, どの条件で、なぜ実行してよいと判断したのかを、後から揺るぎない証拠として再実行検証できること」にあります。ADICは、この実行判断の空白を埋める、最も冷徹で客観的な証拠インフラとして機能します。

参考文献・一次情報出典（References）

NIST CSF 2.0 / OSCAL: NIST, The NIST Cybersecurity Framework (CSF) 2.0 (CSWP 29) / Open Security Controls Assessment Language (OSCAL)
EU AI Act / CRA / NIS2 / DORA: EUR-Lex, Regulation (EU) 2024/1689 (AI Act) / Regulation (EU) 2024/2847 (CRA) / Directive (EU) 2022/2555 (NIS2) / Regulation (EU) 2022/2554 (DORA)
CISA / NSA / UK NCSC et al., Careful Adoption of Agentic AI Services
Anthropic / UK AISI: Anthropic, Claude Mythos Safety and Cybersecurity Evaluations (2026) / UK AI Security Institute Evaluations
Lean 4 / GhostDrift Proof: Leonardo de Moura et al., The Lean 4 Programming Language / GhostDrift Mathematical Institute, ADIC Replay Verification Lean 4 Proof Artifact (verifierBool_sound)