米国家安全保障局(NSA)がAnthropicのAI「Mythos」をサイバー攻撃作戦に組み込んでいる、とフィナンシャル・タイムズが報じた。民間AI企業が国家の攻撃インフラへ食い込む象徴的事例だが、経営者にとって本質的な論点は別にある。自社が契約しているAIベンダーの「軍事・政府向けの裏の顔」を、どこまで把握しているか。デュアルユース時代のAI調達戦略を、経営判断の観点から読み解く。
何が起きたか
フィナンシャル・タイムズは、NSAがAnthropicの攻撃用AI「Mythos」をサイバー作戦に活用していると報じた。Mythosは敵対勢力のシステム脆弱性を発見し、攻撃シナリオを自動生成する能力を持つ。人間のハッカーが数日かかる偵察・調査工程を、数分で完了させるという。
これまでAnthropicは「Constitutional AI」を掲げ、安全性で他社と差別化してきたブランドだ。そのベンダーが国家の攻撃インフラ側に組み込まれたという報道は、AI業界における「安全性ナラティブ」と「実利契約」の二重構造を可視化した。
ただし現場からは、報道の根拠が薄く見出しが先行している、との指摘もある。Mythosという製品名や運用実態についてAnthropic側の公式説明は確認されておらず、続報待ちの段階だ。それでも経営者が「報道後に動く」では遅い。前提が崩れる可能性を織り込み、いま手を打つべきタイミングである。
なぜこのニュースが重要か
経営者視点で重要なのは、AI調達のリスクモデルが構造的に変わる点だ。これまで企業がAIベンダーを選ぶ基準は、性能・価格・データプライバシーの3点が中心だった。そこに第4の軸として「軍事・政府契約の有無と内容」が加わる。
なぜか。理由は3つある。第一に、ベンダーが国家攻撃案件を抱えているということは、その企業が敵対国家のサイバー報復ターゲットになることを意味する。サプライチェーン経由で自社まで影響が及ぶリスクは無視できない。第二に、欧州GDPRや中国データセキュリティ法など、各国規制当局が「米国家安全保障と接続するAI」への警戒を強める可能性が高い。越境展開している企業にとっては、ベンダー変更コストが将来発生し得る。第三に、ESG投資の観点だ。軍事AIへの関与は、機関投資家のスクリーニング基準に直結する。自社がそのベンダーを使い続けることが、自社のESGスコアに跳ね返る構図が生まれる。
つまり、AIベンダーは「単なるツール提供者」から「地政学的アセット」へと格上げされた。調達意思決定の階層を、CIOからCEO・取締役会レベルへ引き上げる必要がある。
経営判断への含意
筆者が注目するのは、「デュアルユース前提」が契約レビューの新標準になる点だ。自社が業務効率化のために導入したAIが、同じモデル系統で攻撃用途にも転用されている——この事実は、利用規約・SLA・データ取扱条項の根本的な見直しを迫る。
具体的に問うべきは3点ある。①自社の入力プロンプトやファインチューニングデータが、攻撃用モデルの学習に流用されない保証はあるか。②ベンダーが政府要請でサービス停止・優先順位変更を行った場合の、自社業務継続の補償条項はあるか。③攻撃側AIによって自社が標的となった際、ベンダーは防御側にも回るのか、それとも顧客を見捨てるのか。
これは「Anthropicを使うべきか否か」という単純な二択ではない。OpenAI、Google、Microsoft、すべての主要ベンダーが同型のジレンマを抱える。重要なのは、複数ベンダー併用とプライベートLLMのハイブリッド構成によるロックイン回避と、契約書の「軍事転用開示条項」の標準化だ。投資ROIの観点では、単一ベンダー集中の効率より、分散による地政学リスク低減の方が中期的に高い。
経営者として次に取るべき動き
第一に、AIベンダーポートフォリオの「素性監査」を90日以内に実施せよ。各ベンダーの政府・軍事契約の有無、係争中の規制案件、株主構成を一覧化し、リスク格付けを行う。CIOではなくリスク管理委員会の議題に上げることが重要だ。
第二に、既存のAI利用契約を再交渉せよ。デュアルユース開示義務、データ流用禁止、サービス継続保証、有事の代替手段提供——この4点を契約条項として明文化する。次回更新時ではなく、いま申し入れる。交渉力は時間とともに低下する。
第三に、防御側の自動化投資を前倒しせよ。AI駆動型攻撃が数分で脆弱性を突く時代、月次パッチ運用は構造的に破綻する。週次へ、可能なら継続デプロイ型へ移行する。EDR・SOAR領域への追加投資は、本ニュースを根拠に取締役会で承認を取りやすい。Mythos報道の真偽に関わらず、攻撃側自動化の趨勢は不可逆である。