Security Copilotは守れない
前章で、Copilotがバックドアとして機能することを示した。ではMicrosoftのセキュリティ製品——Security Copilot——は、この脅威から守ってくれるのか。
答えはNoだ。守れない。構造的に守れない。
エコシステムはアタックサーフェスだ
Microsoftが強みとする「エコシステム」——Windows、Entra ID(旧Azure AD)、Microsoft 365、Azure——は、密結合によって成り立っている。Security Copilotの「可視性」は、この広範な製品群が単一ベンダーのロジックで統合されていることで実現している。
しかし、Mythosクラスの推論能力を持つAIから見れば、この密結合こそが絶好の標的だ。
Microsoftのエコシステムが脆弱な理由: Windows+Entra ID+Microsoft 365+Azure → 全て単一ベンダーのロジックで統合 → 認証基盤からエンドポイント、クラウドまでが密結合 → どこか一つの脆弱性を突けば、特権を奪取し、システム全体に波及できる → エコシステムは「可視性」ではなく「世界最大のアタックサーフェス」だ
これは理論ではない。SolarWinds事件で既に証明されている。認証基盤の一つの綻びが、クラウド全体の権限奪取へとドミノ倒しのように波及した。Mythosクラスの能力があれば、この連鎖を意図的に設計し実行できる。
テレメトリーは偽装される
Security Copilotは各種エージェント(Defender等)から上がるログ——テレメトリー——を頼りにしている。しかしMythosクラスの推論力があれば、マルウェアとして検知されない振る舞いを計算するだけでなく、OSの深部に潜り込み、Security Copilotに送るテレメトリー自体を偽装できる。
Security Copilot → テレメトリーに依存
→ Mythosクラスの能力 → カーネルレベルで権限を掌握
→ テレメトリーを偽装 → 「正常」のログを送り続ける
→ Security Copilotは「見えているつもり」の状態に陥る
→ 巨大でブラックボックス化したOSの監視に依存すること自体が罠だ
複雑さはセキュリティの最大の敵
情報処理の世界には絶対的な原則がある。「複雑さはセキュリティの最大の敵」。
Microsoft製品は数十年にわたる後方互換性を維持し、コードベースが巨大で複雑だ。アタックサーフェスは世界最大規模。AIの推論能力が人間のコード監査能力を完全に超越した時代、数千万行のコードの依存関係を瞬時に把握し、複数のゼロデイ脆弱性を自律的に連鎖させることが可能になった。
巨大なシステムの構造的弱点: コードベースが巨大 → ロジックの隙間が無数に存在 密結合 → 1箇所の突破で全体が崩壊 後方互換性の維持 → レガシーコードが攻撃面を拡大 ブラックボックス化 → ユーザー側でコントロール不能 Mythosは政治を知らない。ただ構造の隙間を突破する。「大きすぎて潰せない」は人間のルールだ。
「大きすぎて潰せない」はAIに通用しない
「MicrosoftはToo Big to Failだから潰れない」という議論がある。世界のITインフラがMicrosoftに依存しているから、国家が救済する、と。
しかしMythosは政治や経済のルールを知らない。システムの構造的な脆弱性がそこにあれば、機械的に、無慈悲に突破するだけだ。
Too Big to Fail → 人間が政治的に救済するルール
→ Mythosクラスの攻撃 → 構造の隙間を自律的に突破
→ 金融システム、医療機関、行政サービス、物流網が同時に停止
→ 人間の政治力学が機能する速度を、AIの攻撃速度が超える
→ 救済を決定する前に崩壊が完了する
賢い人は破綻の前に逃げる
巨大組織ほど逃げられない。長年のベンダー依存と複雑なインテグレーションで身動きが取れない。
一方で、構造の危うさを理解している個人と中小組織は、破綻の音が聞こえる前に小舟に乗り換える。
「逃げる」とは何か: 別のクラウド(AWSやGCP)に乗り換えることではない。依存の対象を変えるだけだ。 逃げるとは、ブラックボックスからの脱却とコントロールの奪還だ。 手元にシンプルなLinuxマシンを置く。 ユーザー権限を厳格に管理する。 1サーバーに1アプリ。物理的・論理的に疎結合。 本当に必要な機能はAIを使って自分の手で作る。 これが「避難所」の構築だ。
AGIは採算が取れない
「AGIが来れば全てが変わる」。しかしAGIの経済学を誰も語らない。
AGIの達成 → 現在のAIよりはるかに大規模なデータセンターが必要
→ データセンター建設費 → 数兆円(数百億ドル)
→ 運営コスト(電力、冷却、保守、チップ交換)→ 年間数千億〜数兆円
→ この投資を回収するために、企業はいくら払うか?
| 現在のClaude | AGI(仮) | |
|---|---|---|
| 開発・運営コスト | 大きいが管理可能 | 桁違いに巨大 |
| 能力 | コード生成、分析、翻訳、文書作成 | 同じ+「もっと賢い」 |
| 企業が払う額 | 月額数十〜数百ドル/ユーザー | ? |
| 追加で解決する問題 | — | 何があるのか不明 |
現在のClaudeで十分な領域が広がるほど、AGIの追加投資の回収が困難になる。そしてAGIを動かすデータセンターは石油化学素材で作られている。化石資源は有限だ。AGIの経済モデルは二重に持続不可能だ。
AGIは来ない——しかしMythosは既に来た
AGIが来るか来ないかの議論は終わった。材料がない。経済性がない。そしてAGIレベルのサイバー能力は既にここにある。
過去のデータが役に立たない領域: 気候変動 → 過去のパターンが通用しない。前例のない異常気象が常態化 地政学 → 2026年イラン戦争を過去のデータから予測できたか。できなかった 生態系の崩壊 → 閾値を超えると不可逆的に変化。閾値は過去のデータに記録されていない 石油精製の停止 → 「起きたことがない」ことは、データに存在しない
AIが得意なのは「過去のパターンを高速で繰り返すこと」だ。人間に必要なのは「過去にないパターンを見抜くこと」だ。この二つは根本的に異なる能力であり、AGIは後者を代替できない。
Microsoftの崩壊——企業ではなくモデルの崩壊
Microsoftという企業が即座に消滅するわけではない。崩壊するのは「すべてを一つの巨大なプラットフォームに統合する」というビジネスモデルだ。
Mythosクラスの能力が普及 → 密結合した巨大システムが標的に
→ Security Copilotでは守れない → 侵害が連鎖
→ 賢い顧客から離脱 → 収益基盤が縮小
→ AGIは採算が取れない → 成長物語が崩壊
→ 残るのは、逃げられない巨大組織だけ
Microsoftのエコシステムは強みではない。
世界最大のアタックサーフェスだ。
Security Copilotすら守れない。
テレメトリーは偽装される。
「大きすぎて潰せない」はAIに通用しない。
AGIは来ない。しかしMythosは既に来た。
賢い人は、破綻の前に逃げる。