blog
AIブログ
政府機関AIコード監査の導入事例──CISAのMythos活用と日本企業への実務示唆

政府機関AIコード監査の導入事例:CISAとMythosが示した実用上の限界と成果
2026年7月6日、Reutersは米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)のAttack Surface Evaluationチームが、政府コードリポジトリのスキャンにAnthropicのAIモデル「Mythos」を使用していると報じた(出典:Reuters、Moneycontrol.com経由)。事情に詳しい3人の関係者による証言に基づく報道であり、スキャンにより「大量の脆弱性」が発見されたとされるが、件数・種類・場所の詳細は現時点で公表されていない。
StartupFortune・SecurityWeekの報道によれば、Mythosは1,000以上のオープンソースソフトウェア(OSS)プロジェクトで23,000件以上の潜在的脆弱性を検出し、独立検証で1,726件が確認された。そのうち1,000件超がhigh/criticalレベルと評価されている(出典:startupfortune.com / SecurityWeek)。国家安全保障局(NSA)も少なくとも2026年4月時点からMythosを使用しており、分類設定でのテストで高評価を得ていたと同報道は伝えている。
この規模の自動検出は、人手による従来型のコードレビューでは現実的に到達が困難な水準と考えられる。しかし同時に、この事例の周辺では深刻な政治的・法的摩擦が進行しており、「AIコード監査の成果」と「その運用環境の不安定さ」を切り離して読むことはできない。
「規制下での運用」が示す構造的な緊張──米政府とAnthropicの間で何が起きたか
政府機関AIコード監査の導入事例としてCISAの活用を評価するには、その背景にある制度的摩擦を把握する必要がある。
2025年7月、AnthropicはGoogle・OpenAI・xAIとともに米国防総省(Pentagon)と最大2億ドルの契約を締結し、Claudeが機密ネットワーク向けに承認された初のフロンティアAIモデルとなった(出典:startupfortune.com)。しかしPentagonが自律型兵器および国内大規模監視へのClaude利用禁止条項の削除を要求したのに対し、Anthropicはこれを拒否。2026年2月27日をもって交渉が決裂した。Pentagonはその後、外国企業に従来適用されてきたサプライチェーンリスク指定(事実上のブラックリスト)をAnthropicに適用したが、2026年3月に裁判官が差し止め命令を出した(出典:moneycontrol.com)。
さらにMythosの公開版「Fable」では、Amazon研究者が「Fix this code」という単純な自然言語指示でモデルの制約を迂回できるジェイルブレイク脆弱性を発見した。AmazonのCEO Andy JassyがホワイトハウスへこれをPhone callで報告し、Luta SecurityのCEO Katie Moussourisがブログで詳細分析を公表した(出典:fortune.com)。米政府の要求によってFableは一時全世界シャットダウンされ、記事公開時点では解除されている(出典:moneycontrol.com)。
この一連の経緯が示す構造は明快だ。AIモデルが高い脆弱性検出能力を実証する一方で、そのモデル自体に攻撃可能な脆弱性が存在し、かつ利用契約の政治的・法的基盤が不安定化すれば、業務依存しているシステムは突然使用不能になり得る。「導入効果があった」という事実と「サービス継続性が保証されない」という事実は、同じ事例の中に共存している。
LLMを用いたコード解析・自然言語処理の技術的背景については、BERTと自然言語処理の仕組みおよびディープラーニングの最新動向が参考になる。
日本の行政機関・企業にとっての実務的な意味──メリットと直視すべきリスク
日本においても政府のAI活用は制度的な枠組みが整いつつある。デジタル庁は2026年3月付けの「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン」において、政府調達AIに求めるセキュリティ要件・ガバナンス基準を明示した。生成AIの利活用促進とリスク管理は「表裏一体」で進めるものと位置づけられており、導入効果のみを評価軸とする判断は制度的にも不十分とされている(出典:digital.go.jp)。また総務省の「自治体におけるAI活用・導入ガイドブック」(soumu.go.jp)は、地方自治体が生成AIを業務に組み込む際の実務指針を示している。
有効性の側面。Mythosが1,000件超のOSSプロジェクトから1,726件の確認済み脆弱性を検出した規模は、人手による従来型監査では現実的に到達が困難な水準と考えられる。日本の行政機関・金融機関・重要インフラ事業者が抱えるレガシーコードの棚卸しや、外部ライブラリの依存関係に潜む脆弱性のスキャンに同種のアプローチを適用すれば、発見漏れを抑えやすくなる可能性がある。金融庁が2026年3月に公表した「AIディスカッションペーパー(第1.1版)」は、AI活用による監査業務の精度向上と説明可能性確保を重要課題として挙げており、この方向性は日本の金融・行政領域の政策的文脈とも整合的だ(出典:fsa.go.jp)。
直視すべきリスク。第一に、コードを解析するAIモデル自体が攻撃対象になり得る。Fableにおける「Fix this code」ジェイルブレイクが示すとおり、自然言語指示によるモデル操作は技術的に高い専門性を要さない形でも発生し得る。AIコード監査ツールを導入する際は、ツール自体の第三者セキュリティ評価が前提条件となる。第二に、プロバイダーとの関係断絶リスクがある。AnthropicとPentagonの交渉決裂・ブラックリスト適用・訴訟という経緯は、特定のAIプロバイダーへの業務依存が政治的事由によって突然切断される可能性を実証した。日本の機関がグローバルなAIプロバイダーのモデルをコア業務に組み込む場合、サービス継続性・契約解除条件・データ残存ポリシーを稟議段階で明文化しておくことが不可欠だ。第三に、輸出規制・地政学リスクがサービス可用性に直結する。Fableが米政府要求により一時全世界シャットダウンされた事実は、日本の政府機関・重要インフラ事業者にとって「自国内の判断と無関係にサービスが停止し得る」ことを意味する。
マルチモーダルAIや最新モデルの動向についてはマルチモーダルAIの実際および最新LLMの動向解説を、解釈可能性・スパースモデリングの観点からはスパースモデリングの実務的意義を参照されたい。
AIコード監査の導入判断で確認すべき実務チェックリスト
以下は、政府機関AIコード監査の導入事例を踏まえ、日本の経営・情報セキュリティ責任者が調達・稟議プロセスで確認すべき主要事項を整理した比較表だ。デジタル庁ガイドライン(digital.go.jp、2026年3月)・金融庁AIディスカッションペーパー(fsa.go.jp、2026年3月)の要件とあわせて読むことを推奨する。
| 確認項目 | 確認すべき内容 | 放置時のリスク |
|---|---|---|
| モデル自体のセキュリティ評価 | ジェイルブレイク・プロンプトインジェクション耐性の第三者検証有無 | 高 |
| サービス継続性・停止リスク | 輸出規制・地政学的事由によるサービス中断時の代替手段・SLAの有無 | 高 |
| 検出結果の独立検証体制 | AIが出力した脆弱性リストを人手・別ツールで二次確認するプロセスの整備 | 中〜高 |
| 倫理・利用制限条項の確認 | プロバイダー利用規約に自律的意思決定・監視利用の禁止条項が含まれるか | 中〜高 |
| データ残存・機密保護 | スキャン対象コードがモデル学習に使用されないこと、国内保管ポリシーの確認 | 高 |
| 説明可能性・監査証跡 | 検出根拠をログとして残せるか(デジタル庁・金融庁ガイドラインの要件に対応) | 中 |
| コンティンジェンシープラン | 主要ツールが突然停止した場合の代替フロー・業務継続計画の文書化 | 高 |
CISAの事例が与える最も重要な示唆は、AIコード監査の有効性と運用リスクは同じ文脈の中に存在するという点だ。脆弱性検出の精度が高くとも、ツール自体のセキュリティ・プロバイダーとの関係安定性・地政学的可用性リスクをあわせて評価しなければ、導入判断は片面しか見ていないことになる。デジタル庁が明示するとおり「利活用促進とリスク管理を表裏一体で進める」原則は、コード監査においても同様に適用される(出典:digital.go.jp)。
強化学習を用いたセキュリティ強化の文脈では強化学習の企業活用が、テキストマイニングとの組み合わせによる検出精度向上についてはテキストマイニングの活用が参考になる。また機械学習導入の全体像は機械学習の基礎と企業導入の実際で整理している。
参考文献
- Reuters / Moneycontrol.com「CISA Using Anthropic’s Mythos to Audit Government Code」(2026年7月6日報道)
https://www.moneycontrol.com/ - StartupFortune「CISA Is Using Anthropic’s Mythos to Audit Government Code Despite the Ban」
https://startupfortune.com/ - Fortune「Fable jailbreak analysis and Katie Moussouris commentary」
https://fortune.com/ - デジタル庁「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン」(2026年3月)
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/80174015-f73b-4d98-811e-c601c26c0ba5/b5da8c01/20260310_meeting_ai-advisory_%20outline_04.pdf - デジタル庁「行政における生成AIの適切な利活用に向けた技術検証の環境」(2024年5月)
https://www.digital.go.jp/assets/contents/node/information/field_ref_resources/19c125e9-35c5-48ba-a63f-f817bce95715/e03a8092/20240510_resources_ai_r5mainresults.pdf - 総務省「自治体におけるAI活用・導入ガイドブック」
https://www.soumu.go.jp/main_content/000820109.pdf - 金融庁「AIディスカッションペーパー(第1.1版)」(2026年3月)
https://www.fsa.go.jp/news/r7/sonota/20260303/aidp_version1.1.pdf
監修
河合 継(クリスタルメソッド株式会社 代表取締役)
AI・ディープラーニングに関する特許16件の発明者。過去、国立がん研究センターとの共同研究や、テレビ番組でのAI解説実績を持つAI研究者として、AIの研究開発を主導している。
運営会社について | 編集方針
Study about AI
AIについて学ぶ
-
政府機関AIコード監査の導入事例──CISAのMythos活用と日本企業への実務示唆
政府機関AIコード監査の導入事例:CISAとMythosが示した実用上の限界と成果 2026年7月6日、Reutersは米国土安全保障省サイバーセキュリティ・イ...
-
AIデータセンター近隣住民トラブル対策——住民訴訟に発展した事案から学ぶ設備拡張リスク管理
AIデータセンター近隣住民トラブルが住民訴訟に発展——Fairwater事案の要点 2026年7月1日、米ウィスコンシン州スタートバントに居住する住民3名が、マ...
-
政府AI企業出資と規制リスク——Anthropic事例が日本企業に示す調達戦略の転換点
政府AI企業出資をめぐる動向——Anthropicとホワイトハウスの「協議なし」が示す構造的緊張 2026年7月2日(米国時間)、トランプ政権とAnthropi...