----------------------------------------------------------------------
Anthropic、次期AIモデル「Claude Mythos」をサイバーセキュリティ用途に限定公開（4/14配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・中国当局、生成AIのポジティブコンテンツ活用に向けた実践参考資料を公開
・米国FBI、IC3 2025年次インターネット犯罪報告を公表
・CISA/FBI/NSA等、イラン系APTによる米重要インフラPLC攻撃に関する合同勧告を発表
・Anthropic、次期AIモデル「Claude Mythos」をサイバーセキュリティ用途に限定公開
・英国NCSC、2027年に向けたAI脅威評価レポートを公表

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2026年4月2日 中国当局、生成AIのポジティブコンテンツ活用に向けた実践参考資料を公開
中国のインターネット規制当局である国家互聯網信息弁公室（CAC）は、生成AIを活用したポジティブコンテンツの制作・流通促進に関する実践参考資料を公表した。同資料は2026年3月28日に開催された「デジタルによるポジティブエネルギー制作・流通促進会議」の成果として正式公開されたものである。
資料では、ニュース報道・教育・文化・政府広報など複数のシナリオにおける生成AIの活用モデルを具体的に提示。AIの産業育成と規制の両立を図る中国政府の方針を示すものとされた。CACは近年、生成AIサービス管理規定（2023年施行）をはじめとする一連の規制整備を進めており、本資料はその実装促進の位置付けにある。
https://www.cac.gov.cn/2026-04/02/c_1776865013058780.htm

2026年4月6日 米国FBI、IC3 2025年次インターネット犯罪報告を公表
米連邦捜査局（FBI）のインターネット犯罪苦情センター（IC3）は、「2025年次インターネット犯罪報告」を公表した。2025年の苦情件数は約100万件に達し、IC3設立25年の歴史で初めて年間100万件を突破。損失総額は約211億ドル（約3兆2,700億円）と前年比で大幅に増加し、こちらも過去最高を更新した。
犯罪種別では投資詐欺が損失額の最大を占め、全詐欺関連損失の約49%に相当する。暗号資産関連詐欺は被害額111億ドル（約1兆7,200億円）と突出しており、18万1,565件の苦情が寄せられた。ビジネスメール詐欺（BEC）も引き続き主要な脅威で、件数・被害額ともに高水準を維持している。また2024年に開始した暗号資産投資詐欺の被害者に能動的に通知する「Operation Level Up」が累計8,000件超の被害者に通知し、損失を5億ドル（約775億円）以上抑制したと報告している。
https://www.fbi.gov/news/press-releases/fbi-releases-annual-internet-crime-report
https://www.ic3.gov/annualreport/reports

2026年4月7日 CISA/FBI/NSA等、イラン系APTによる米重要インフラへのPLC攻撃に関する合同勧告を発表
米国サイバーセキュリティ・社会基盤安全保障庁（CISA）、連邦捜査局（FBI）、国家安全保障局（NSA）、環境保護庁（EPA）、エネルギー省（DOE）、米サイバー軍サイバー国家任務部隊（CNMF）は、イラン革命防衛隊のサイバー電子司令部（IRGC-CEC）と関連するAPTグループ「CyberAv3ngers」（別称：Shahid Kaveh Group、Storm-0784、UNC5691）による米重要インフラへのサイバー攻撃に関する合同勧告（AA26-097A）を公表した。
同グループは少なくとも2026年3月以降、インターネット接続状態にあるRockwell Automation/Allen-Bradley製プログラマブルロジックコントローラ（PLC）を悪用し、水道・廃水処理、エネルギー、政府施設を含む複数のインフラセクターを標的に攻撃を継続している。具体的な手口としては、海外拠点のIPアドレスを経由してPLCへの不正アクセスを行い、Dropbear SSHを利用した永続的なC2チャネルを確立。PLCプロジェクトファイルを改ざんし、SCADA/HMI画面に虚偽の計測値を表示させながら、実際の制御ロジックを攻撃者が意図した状態に書き換えるという手法が確認された。一部の被害組織では業務停止や財務的損失が生じている。
各機関は、インターネットに接続されたOT/ICSデバイスのネットワーク分離、多要素認証（MFA）の徹底、デフォルト認証情報の変更、未使用ポートの無効化、異常なアクセスのログ監視などを緊急の対策として推奨している。
https://www.cisa.gov/news-events/cybersecurity-advisories/aa26-097a
https://www.ic3.gov/CSA/2026/260407.pdf

2026年4月7日 Anthropic、次期AIモデル「Claude Mythos」をサイバーセキュリティ用途に限定公開
米国のAI企業Anthropicは、同社の主力モデルClaudeの次期モデル「Mythos」のプレビュー版を発表した。同モデルは主要なオペレーティングシステム・ウェブブラウザ・ソフトウェアを対象に、事前に未知の重大ゼロデイ脆弱性を数千件規模で自律的に発見する能力を持ち、その中には27年前に遡る脆弱性も含まれる。Anthropicは悪用リスクを考慮し、一般公開を見送り、Amazon、Apple、Cisco、CrowdStrike、Microsoft、Palo Alto Networks、Linux財団等のテクノロジー・サイバーセキュリティ企業40社超を含む限定パートナーのみに提供する方針を採った。
同時に「Project Glasswing」を始動し、Mythos Previewを活用して世界の重要ソフトウェアインフラのセキュリティ強化に取り組む方針を示した。Anthropicは同プロジェクトに最大1億ドル（約155億円）相当の利用クレジットと400万ドル（約6億2,000万円）のオープンソースセキュリティ組織への寄付を拠出する。本件の社会的インパクトは大きく、米財務長官や米連邦準備制度理事会（FRB）議長が大手銀行CEOとAIモデルがもたらすサイバーリスクを協議する場が設けられたとも報じられている。
https://red.anthropic.com/2026/mythos-preview/
https://www.anthropic.com/glasswing
https://techcrunch.com/2026/04/07/anthropic-mythos-ai-model-preview-security/

2026年4月8日 英国NCSC、2027年に向けたAI脅威評価レポートを公表
英国国家サイバーセキュリティセンター（NCSC）は「AI to 2027」と題した脅威評価を公表し、AIを活用したサイバー攻撃が向こう2年間で英国の重要システムへのリスクを著しく高めると警告した。
評価では、脅威アクターがAIを用いて攻撃の自動化・高度化・低コスト化を実現しつつある一方、防御側組織のAI活用能力には大きな格差（デジタルデバイド）が生まれており、この非対称性が重要インフラの脆弱性を拡大させると指摘している。国家支援型アクターやランサムウェアグループが偵察・フィッシング・マルウェア開発にAIをすでに活用していること、またAIエージェントの自律的なサイバー攻撃への応用が現実的な脅威になりつつあることも示された。NCSCは組織に対し、AIセキュリティへの投資加速と、AI活用の防御能力格差を埋めるための具体的対策を講じるよう促している。
https://www.ncsc.gov.uk/news/ai-to-2027-threat-assessment

----------------------------------------------------------------------
【3】M&A/IPO情報詳細
----------------------------------------------------------------------
2026年3月2日 Zurich保険グループ、英国Beazleyを約110億ドル（約1兆7,050億円）で買収へ。サイバー保険事業を強化
2026年3月17日 クラウドセキュリティスタートアップNative、4,200万ドル（約65億円）を調達（Ballistic Ventures主導）
2026年3月23日 Airbus、英国Ultra Cyber Ltdの買収に合意。英国国防省向け暗号化・データセキュリティ事業を強化
2026年3月24日 Databricks、AntimatterおよびSiftD.aiを買収しAI対応SIEM「Lakewatch」を発表
2026年3月31日 AIセキュリティスタートアップのTenex.ai、Crosspoint Capital主導で2億5,000万ドル（約387億円）を調達