サイバー攻撃の経済学が崩壊した
2026年4月7日、Anthropicが「Claude Mythos Preview」を発表した。翌8日、パウエルFRB議長とベセント財務長官が米国メガバンクのCEOをワシントンに緊急招集した。リーマン・ショック以来の異常事態だ。議題は金利でもインフレでもない。Mythosが金融システムにもたらすサイバー脅威だった。
Mythosは、すべての主要OS——Windows、macOS、Linux——とすべての主要ブラウザで、数千のゼロデイ脆弱性を完全自律的に発見した。FreeBSDカーネルに17年間潜んでいたバグを発見し、エクスプロイトを構築し、認証なしでルート権限を奪取した。OpenBSDに27年間潜伏していたバグ、自動テスト500万回で発見できなかったFFmpegの16年来のバグも発見した。人間の介入はゼロだ。
Mythosが証明した現実: サイバーセキュリティベンチマーク(Cybench)→ 100%(ベンチマーク自体が飽和) SWE-bench → 93.9%(前世代80.8%) USAMO 2026 → 97.6%(前世代42.3%) Firefoxエクスプロイト成功率 → 前世代の2回 → Mythosは181回(90倍) このサイバー能力はハッキングの訓練なしに発現した。推論能力の向上の「副産物」だ。
国家レベルのエリートハッカーが数ヶ月・数百万ドルかけていたことが、一晩・50ドルでできるようになった。サイバー攻撃の経済学が根本から破壊された。
現在はAnthropicが「危険すぎる」と判断し一般公開していない。防御側の11社にのみ限定提供している。しかし他のAI企業——OpenAI、Google DeepMind、Meta——が同等の能力に到達すれば、非公開を維持する理由がなくなる。一般公開は2026年後半から2027年前半が現実的な時間軸だ。
金融システムの三層構造——なぜ崩壊するのか
パウエルとベセントがCEOを招集した理由。それは金融システムの構造そのものが、Mythosの前に無防備だったからだ。
第一層:COBOL(1960年代の言語。コアバンキングの43%。数億行のブラックボックス)
→ 第二層:Microsoft Copilot(ユーザー権限を丸ごと継承。決定的システムに非決定的AIを密結合)
→ 第三層:SWIFT(1日5,000万件の国際送金。グローバル金融の血流)
→ 三層が密結合。一つが崩れれば全体が崩壊する
Copilotはバックドアだ
CopilotはMicrosoftがあらゆる製品に強制統合したAIアシスタントだ。そして構造的にバックドアとして機能する。
EchoLeak脆弱性(CVE-2025-32711、CVSSスコア9.3)で実証されたこと:メールのHTMLコメントや白文字に悪意あるプロンプトを埋め込む。Copilotがそのメールを読んだ瞬間、機密情報を外部に送信する。ユーザーは気づかない。ログには正常動作として記録される。
Copilotが危険な理由: Copilotはユーザーの完全な権限を継承する。メール、ファイル、チャット、全て。 非決定的AI(確率的にトークンを予測する)を決定的システム(確定的にアクセス制御する)に密結合した。 従来のセキュリティテストは決定論的前提。LLMベースのAIは確率的動作。テストの有効性自体が失われる。 ナデラがやったことは、全製品にバックドアを強制搭載したことと構造的に等しい。
SSMS+Copilot——データベースに直結するAI
SQL Server Management Studio(SSMS)にもCopilotが組み込まれた。「Copilotを使用して生産性を最大化する」——Microsoftの売り文句だ。
しかしこれは、非決定的AIをプロダクションデータベースに直結させたということだ。SQLクエリを確率的に生成するAIが、決定的であるべきデータベースを操作する。意図しないクエリ、意図しないデータ変更——確率的な誤りが確定的な損害になる。
SSMS+Copilot → 非決定的AIが本番DBに直結 → 構造的に危険
PostgreSQL+Claude Code → 開発時にAIを使う → 人間がレビュー → テスト通過 → 決定的コードだけをデプロイ → 安全
WordPressの43%モノカルチャー——ウェブの崩壊
WordPress は世界のウェブサイトの43%を動かしている。約5億サイト。CMS市場では60%。デスクトップ市場のMicrosoftに匹敵するモノカルチャーだ。
この巨大なモノカルチャーの上に、AIプラグインが密結合されている。
WordPressの脆弱性の実態(Patchstack 2026): 2025年の新規脆弱性 → 11,334件(前年比42%増) 97%がサードパーティのプラグインとテーマから 57.6%が認証不要(外部から直接攻撃可能) 46%がパッチなしの状態で公開 WAFが防いだ攻撃 → わずか12.2%(87.8%は素通り) エコシステム累積脆弱性 → 64,782件(CMS史上最大)
WordPressのプラグインアーキテクチャは、Copilotと同じ構造的欠陥を持つ。プラグインはインストールした瞬間にWordPressコアと同じ権限レベルで動作する。データベースのSELECT、INSERT、UPDATE、DELETE——全て。サンドボックスはない。
WordPressは世界のウェブサイトの43%を動かしている(約5億サイト)
→ 65,000個のプラグインにサンドボックスなし。フルアクセス権限
→ ここにAIプラグインが密結合されている
→ 金融システムより脆弱。インターネットに直接露出している
→ コメント欄から世界中の誰でも攻撃できる
AIプラグインの危険性
AIプラグイン「AI Power」はすでに重大な脆弱性が繰り返し発見されている。CVE-2024-10392(CVSS 9.8)——認証なしで任意のファイルをアップロード可能。Webシェルを設置してリモートコード実行。
コメント欄に不可視のプロンプトを埋め込み、AIプラグインがそれを読んだ瞬間——スパムフィルタリングや顧客フィードバック要約のために——AIエージェントの制御が奪われる。管理者パスワードハッシュの抽出、顧客データのダンプ、SEOスパムの大量生成が「正規のプラグイン動作」として実行される。WAFは検知できない。
WooCommerceとPCI DSS——支払いシステムの根本矛盾
WooCommerceは推定650万〜1億2,000万サイトで稼働し、EC市場の33〜39%を占める。顧客名、住所、メール、注文履歴——高度な個人情報がWordPressと同じ単一データベースに格納されている。
AIエージェントが導入された瞬間、このデータベースへの直接アクセスを得る。これはPCI DSS v4.0.1(クレジットカード業界のグローバルセキュリティ基準)と根本的に矛盾する。
PCI DSSとの矛盾: 要件7 → カード保有者データへのアクセスは最小限に制限。AIは広範なデータをコンテキストとしてスキャンする。「最小限」の概念がない。 要件8 → 全てのアクションがユーザーIDで追跡可能でなければならない。AIプラグイン経由の操作は「AIプラグインが実行」としか記録されない。攻撃者の監査証跡が消失する。 StripeなどPCI準拠の外部決済を使っていても、サイト環境はPCI DSSの適用範囲内だ。
SaaS+AI——税にバックドアが付いた
問題はWordPressだけではない。SaaS全体でAIの組み込みが進んでいる。
AIが内蔵されたSaaS: Salesforce Einstein → CRM全データにAIがアクセス Notion AI → 社内ドキュメント全体がLLMに送信される Slack AI → 全チャンネルの会話をAIが処理 HubSpot AI → 顧客データ+マーケティングデータにAIがアクセス ユーザーが選択したのではない。SaaSベンダーが勝手にAIを組み込んだ。
データの二重流出が起きる。SaaSベンダーのサーバーに1回目。LLMプロバイダーのサーバーに2回目。自分が契約していないAI企業に、自分のデータが送信されている。
農業のmonoculture——同じ構造
化学肥料は便利だった → 全員が使った
→ 土壌微生物の生態系が死んだ
→ サプライチェーンが止まれば肥料が届かない
→ 肥料がなければ収穫できない土壌だけが残る
→ 便利→依存→独占→崩壊。同じパターン
金融、ウェブ、農業。全て同じ構造だ。単一のシステムに全員が依存し、そこにさらに複雑な層を密結合させた。一つの病気で全滅する単一栽培の畑と同じだ。
パッチでは間に合わない——構造を今すぐ変えろ
時間の非対称性: 企業のパッチ適用中央値 → 70日 WordPressの脆弱性公開からマスエクスプロイト開始 → 5時間 Mythosの脆弱性発見・兵器化 → 数時間 Mythosの一般公開予想 → 2026年後半〜2027年前半 残された時間は半年から1年だ。
問題は「脆弱性がある」ことではない。「問題だらけなのに、攻撃する能力を持つ者がいなかっただけ」という状態が、Mythosの出現で終わった。パッチの適用速度を上げるという対症療法では、構造的な危機を乗り越えることは不可能だ。
構造転換の原則: 密結合を疎結合に → 一つが破綻しても他に波及しない設計 Monocultureを多様性に → Microsoft依存、WordPress依存から脱却 「AI最大化」を「AI適量」に → AIは非決定的タスクだけに限定 AIは開発に使う。プロダクトの中には入れない。自律動作させない。
aiseed.devはこの原則で作られている。開発時にAI(Claude Code)を徹底的に使う。しかし本番環境はPython+Nginx。AI無し、CMS無し。静的HTML。Mythosが侵入し横展開するための攻撃面が、そもそも存在しない。
これは「企業のITコストを下げる」話ではない。金融が止まり、ウェブが崩壊し、食料が届かなくなる前に、構造を今すぐ変える話だ。
Mythosが来た。
Copilotはバックドアだ。
WordPressは崩壊する。
SaaSは勝手にAIを組み込んだ。
農業も同じ——便利が依存になり、依存が崩壊を招く。
パッチでは間に合わない。
構造を変えろ。今すぐに。
残された時間は、半年から1年だ。