GMO Flatt Security株式会社は、セキュリティAIエージェント「Takumi byGMO」に対して、Anthropic社の「Mythosクラスモデル」が一般公開され次第、搭載する計画を発表しました。
Takumi byGMOへの「Mythosクラスモデル」搭載計画の背景と概要
「Claude Mythos Preview」は、Anthropic社が2026年4月に発表した汎用AIモデルです。サイバーセキュリティ領域における高い性能が標榜されており、既に2.3万件の脆弱性発見実績が開示されています。金融庁や厚生労働省を含む政府機関からも、各重要機関に対して対応が要請される事態となっています。
2026年5月にはAnthropicが新モデル「Claude Opus 4.8」を発表するとともに、数週間内に「Mythosクラスモデル」を全ての顧客に提供すべく動いていることを発表しました。「Mythosクラスモデル」の一般解禁は、正しく活用されればサイバーセキュリティの底上げに寄与しうる一方、攻撃者による悪用が進む懸念も十分にあります。GMO Flatt Security株式会社は、攻撃者による悪用に先んじて日本企業を守るために、いち早く同モデルを「Takumi byGMO」に取り入れる方針です。
Takumi byGMOにおける「Mythosクラスモデル」搭載計画
「Mythosクラスモデル」の一般公開後、「Takumi byGMO」が提供する各種機能への搭載を順次進めていく方針を明らかにしました。対象となる機能は以下の通りです。これらの主要機能に同モデルを組み込むことで、より高度で包括的なサイバーセキュリティ環境の実現を目指すとしています。
- AIペネトレーションテスト機能:一般公開後、最大5営業日以内に搭載・提供開始
- AIセキュリティ診断・自動修正機能:ビジネスロジック検査・修正でMythosクラスモデルの利用を指定できるモードを追加
- 「Takumi Guard」「Takumi Runner」機能:Threat Intelligence基盤に先行投入し、従来よりも精度・スピードの高いOSSパッケージマルウェアの発見を実現
なお、同社実施のベンチマークの範囲で「Mythosクラスモデル」が必ずしも必要ではないと認められたタスクに対しては、既存モデルを活用します。最小のコストで最大の検査性能を実現する方針です。
Takumi byGMOの新機能「AIペネトレーションテスト機能」の詳細
「AIペネトレーションテスト機能」では、AIエージェントが脆弱性を探索した後、実際の悪用可能性をより深く調査します。悪用可能な脆弱性を組み合わせ、事前に定められたシナリオ・ゴール(例:サービスからの機密情報抜き出し、サービス停止など)が達成できるかをAIエージェントが検証する仕組みです。
「Claude Mythos Preview」モデルを先行利用したCloudflare社は、同モデルが脆弱性を複数組み合わせて悪用する能力に長けていると報告しています。GMO Flatt Security株式会社においても、直近に公開された既存のAnthropicモデル(Opus 4.8等)がこの点において、高い性能を有していることを自社ベンチマークで確認しました。今後公開される「Mythosクラスモデル」においても同トレンドの性能向上が期待されます。
既存の脆弱性診断機能が網羅的な脆弱性探索に特化しているのに対し、「AIペネトレーションテスト機能」は実際の悪用可能性や事業へのインパクトをあらゆる手を通して評価するものです。同じ予算(トークン消費)であっても、複数の脆弱性を組み合わせた深い検証やハイエンドモデルのクリエイティビティを活かした検証が可能です。日本企業が「実際に・直ちに悪用しうる脆弱性や最大の事業インパクト」を把握することを支援します。
GMO Flatt Security株式会社の企業概要
| 項目 | 詳細 |
|---|---|
| 会社名 | GMO Flatt Security株式会社 |
| 所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
| 代表者 | 代表取締役社長 井手 康貴氏 |
| 事業内容 | サイバーセキュリティ関連サービス |
| 資本金 | 4億3042万円(資本準備金含む) |
| 主なサービス | 脆弱性診断・ペネトレーションテスト Shisho Cloud byGMO(AWS等クラウドの継続的な診断ツール/CSPM) KENRO byGMO(クラウド型セキュアコーディング学習プラットフォーム) |
| グループ | GMOインターネットグループ |
trends編集部の一言
既に2.3万件の脆弱性発見実績が開示されているという数字は、業界を問わず受け取るインパクトが大きいでしょう。金融庁や厚生労働省といった政府機関が対応を要請する事態に至っている点からも、「Mythosクラスモデル」がサイバーセキュリティの文脈でいかに注目されているかが明らかです。
セキュリティ業界全体としては、専任チームを持たない中小規模の組織における脆弱性対策が長年の課題として語られてきました。「実際に・直ちに悪用しうる脆弱性」を優先的に把握できる設計は、そうした組織における導入ハードルを引き下げる選択肢として注目されます。一般的なWebマーケティングやサイト運用の文脈でも、外部に公開するランディングページやフォームの脆弱性対策は業界横断で関心が高いテーマであり、こうしたアプローチの広がりはマーケティング業界においても無関係とは言えません。
攻撃者側がAIを活用するスピードに防御側がいかに追いつくかという構図は、セキュリティ業界全体を貫く中長期的なテーマです。同モデルの一般公開後、最大5営業日以内に搭載を完了させるという計画の速度感は、その速度競争に対する業界内の関心の高まりを象徴していると言えます。
References
- ^ PR TIMES. 「Takumi 「Mythosクラスモデル」一般公開後の搭載計画および新機能「AIペネトレーションテスト機能」を発表 | GMO Flatt Security株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000072.000027502.html, (参照 26-06-05).
※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。
ITやプログラミングに関するコラム
【Git】remote設定を変更する方法
【VBA】コメントアウトを設定する方法
マークダウンで改行する方法
【CSS】notで複数の件を除外する方法
x86とx64の違いを分かりやすく解説
GitLabとGitHubの違いを解説
パソコンのメモリの目安を用途別に選ぶ方法
Linuxで環境変数を確認する方法
CapsLockキーを解除する方法
UbuntuのIPアドレスを確認する方法
ITやプログラミングに関するニュース
neoAI ChatがBoxとの連携機能を拡充、Box MCPサーバーを用いたアプリ接続と外部データ連携に対応
Uridoki Item Image Classifierが査定依頼のカテゴリ選択負担を軽減、分類精度87%を達成
エンバカデロ・テクノロジーズがAIエージェント『Kai』の国内提供を開始、IDE内でアプリ生成からエラー修正まで完結
株式会社クラダシがClaudeを全社導入しGeminiとあわせ業務自動化を推進、AI活用基本ポリシーも策定・公表
KDDIアイレットがgaipackを刷新し20サービスを3階層・4フェーズに再編、企業のAX推進を強化
株式会社Jiteraの「Jitera」が株式会社カプコンに導入、開発チームの属人化課題への対応を推進
スクールAIが個別指導学院サクシード全教室へ全面導入、2026年6月より業務負担軽減と個別最適な学びを推進
REMODELAとニッポンインシュアが「入居時点検」「AI退去立会」保証商品を共同開発、退去トラブル防止と業務効率化へ
A.T. カーニー株式会社がKearneyとAWSの製造業AI変革支援論考を公開、最大22%の改善便益を4指標で提示
Agentic Work Managementが人とAIエージェントの協働を実現、AsanaがAIの生産性ギャップ解消へ
