Mythosの次は何か、2つの方向を探る
Mythosが「脆弱性を見つけ、エクスプロイトを生成する」段階に到達したあと、サイバー攻防はどこへ向かうのか。中谷氏は、個別の製品名や時期には不確実性があっても、構造的には2つの方向がほぼ確実だとみている。かつ、この2つは互いを強め合う——攻撃が高度化すれば防御も常時化を迫られ、防御が遅れれば攻撃のキャンペーン化が加速する、という循環だ。
攻撃のキャンペーン化——単発からAPT型への「民主化」
攻撃側の変化は「キャンペーン化」に向かう。英国のAI Security Institute(AISI)の評価「The Last Ones」では、企業ネットワークへの侵入工程を分解し、Mythosがどこまで自律的に進めるかを測定した。2026年5月14日時点で、設定10段階のうち6段階まで完了している。一撃で終わる攻撃から、数日にわたる自律的・永続的なキャンペーンへ——偵察、侵入、横展開、永続化、データ窃取といった高度持続的脅威(APT:Advanced Persistent Threat)の各フェーズを、単一のAIエージェントが担う構図は現実味を帯びている。かつて高度な攻撃者に限られていたAPT攻撃が、AIによって手の届く水準へ下がりつつある。
防御の常時稼働化——年1回の検証では埋まらないギャップ
こうした中で求められるのは「防御の常時稼働」だ。GPT-5.5が1タスクを10分22秒・1.73ドルで処理できる水準になったことで、継続監視と自動修復のコスト障壁も下がった。Mozillaは継続的インテグレーション(CI)にAIを組み込み、パッチのたびに自動スキャンを走らせている。検証サイクルが「常時」か「年次」か——この差が防衛格差を広げていく局面に入りつつある、というのが中谷氏の見解だ。
攻撃のキャンペーン化が来るからこそ、防御も常時化せねばならない。攻撃と防御が互いを招き合う——その構造こそが、AI時代のセキュリティ競争の本質だ、と中谷氏は締めくくる。Mythosは終点ではなく、攻防が「キャンペーン対常時稼働」へ移行する起点にすぎない。不確実なのは個別の技術ロードマップだが、構造として確実なのは、その先送りがもはや許されないという一点だろう。
