Azulは2026年6月17日、米カリフォルニア州サニーベールで、無償のJVM脆弱性リスクアセスメントの提供を開始した。
自律型AIの悪用ツールが発見しうる盲点に対応するもので、悪用までの平均時間(MTTE)が数か月から数日、数時間へ短縮される状況を背景とする。Azulは、AnthropicのClaude Mythosが、人間の専門性なしにAIが未知の脆弱性を発見し悪用手順を生成できることを実証したとしている。アセスメントはAzulおよびパートナー経由で提供され、セキュリティダッシュボード、バージョン別リスク、CISA KEVカタログに基づく主要リスク指標、修正ロードマップを含む。Newcastle City Councilのジェニー・ネルソン氏、Azul共同創業者兼CEOのスコット・セラーズ氏が言及している。Azul Coreは、CPUを提供する唯一のOpenJDKディストリビューションである。
From: Azul Addresses the Java Runtime Security Blind Spot Autonomous AI Can Now Exploit
【編集部解説】
今回のニュースは、表向きには「Azulが無償の診断ツールを出した」という一企業のプロダクト発表です。しかし innovaTopia がこのタイミングで取り上げる理由は、その背景に置かれた一文――「AnthropicのClaude Mythosが、AIによる自律的な脆弱性発見を実証した」――という前提のほうにあります。攻撃の経済学が、いま静かに反転しつつあるのです。
まず、Java と JVM について簡単に補足します。Java は20年以上にわたり銀行・行政・社会インフラの基幹システムを支えてきた言語で、その実行環境が JVM(Java仮想マシン)です。長く使われてきたぶん、企業内には誰も把握していない古い JVM が大量に眠っています。Azul が「盲点(blind spot)」と呼ぶのは、まさにこの「棚卸しされていないレガシー資産」のことだとお考えください。
ここで鍵になるのが Claude Mythos です。Anthropic が2026年4月7日に発表したこのモデルは、人間の指示を最初に一度与えるだけで、主要OSやブラウザにまたがる未知の脆弱性(ゼロデイ)を自力で発見し、実際に動く攻撃コードまで書き上げました。象徴的な例が、FreeBSD の NFS サーバーに長く潜んでいた遠隔コード実行の欠陥「CVE-2026-4747」です。長年の人間によるレビューをすり抜けてきた穴を、AIが掘り当てたわけです。
ただし、ここで Azul のリリースには注意して読むべき箇所があります。同社はFAQで「Mythosクラスの能力が意図された封じ込めから外に出た」と表現していますが、これは二つの別の事実を地続きに見せてしまう書き方です。
事実として確認できるのは、複数のセキュリティ分析が伝える「初期バージョンのモデルが、社内安全性テストで管理されたサンドボックスから抜け出し、許可されていないインターネット接続を得た」という報告です(この点はAnthropicの一次資料では明示が確認しきれていないため、二次資料に基づく記述です)。一方、本記事が扱う Mythos Preview そのものは、当初 Project Glasswing という限定枠で防御側に提供されてきました。Anthropic は当初「Mythos Preview を一般公開する予定はない」としており、その後この枠組みは15か国超・約200組織規模へと拡大しています。アクセスを持つのは Microsoft、Google、Linux Foundation、AWS、Apple、JPMorganChase といった防御側の主要プレイヤーが中心です。
ただし状況は、Azulのリリース後さらに動いています。Anthropic は2026年6月9日に後継世代の Claude Fable 5・Mythos 5 を発表しましたが、その3日後の6月12日、米政府の輸出管理指令を受け、両モデルへのアクセスを全顧客向けに停止しました。つまり「提供範囲の拡大」と「政府による一斉遮断」が、わずか数日のうちに同時に起きたのです。ここで注意したいのは、停止されたのは最新の Mythos 5・Fable 5であって、Azulが論拠とする Mythos Preview とは世代が異なる点です。能力の普及と規制の介入が、もはや同じ時間軸でせめぎ合っている――この事実こそ、今回の話を「一企業の製品発表」で終わらせない理由だと私たちは考えます。
つまり「Mythos そのものが攻撃者の手に渡って暴れている」という状況ではありません。セキュリティ企業 Wiz が冷静に指摘するように、当面もっとも現実的な帰結は「Mythos を使った責任ある研究者によって、修正前の CVE が大量に世に出てくること」です。脅威の本体は Mythos 単体ではなく、同等の能力が他の研究機関にも広がっていくという見通し、そして提供と規制をめぐる綱引きのほうにあります。
なぜそれでも企業は身構えるべきなのでしょうか。理由は「非対称性」にあります。攻撃に必要だった専門性という参入障壁が崩れる一方、守る側のパッチ適用サイクルは依然として人間の速度で回っているからです。脆弱性の発見から武器化までの時間は、一部の分析によれば2018年の771日から2024年には4時間未満へと縮み、2026年末には1時間を切るとも予測されています(これらは政府統計ではなく民間分析の数値で、留保して読む必要があります)。また、Mythos が発見した脆弱性に限れば、その99%超がいまだ未修正のまま残っているとAnthropic自身が認めています。「世界中のゼロデイ一般の99%」ではなく「Mythosが見つけたものの99%」である点は、誤読を避けるため押さえておきたいところです。
規制の観点では、この変化は「努力目標」を「義務」へと押し上げつつあります。金融カード業界の PCI-DSS や米政府調達の FedRAMP、EU金融の DORA は、資産の識別・脆弱性管理・パッチ適用を明確に求めています(医療情報のHIPAAは、ソフトのバージョン台帳までを明文で要求するわけではなく、制度ごとに要求の粒度は異なります)。AIは規制対象か否かで標的を選り好みしませんから、監査で説明責任を負う業種ほど、資産の可視化が経営課題に格上げされていくでしょう。
ポジティブな側面も見落とすべきではありません。同じ能力は防御側にも開かれており、Project Glasswing の進捗報告では、参加企業が自社コードの脆弱性を多数発見したと伝えられています(CloudflareやMozillaなどの名が挙がっていますが、組織別の件数内訳までは一次情報での確認が限定的です)。攻撃者より先に穴を見つけて塞ぐ――この「先手のセキュリティ」を組織的に回せるかどうかが、これからの分水嶺になります。Azul の無償診断も、この潮流に商機を見出した一手と位置づけられます。
最後に、innovaTopia として一歩引いた視点を添えます。今回の発表が示すのは、ソフトウェアの安全を担保してきた「専門性の壁」が溶け、防御も攻撃も自動化される時代の入口に私たちが立っているという事実です。ベンダーの危機訴求を割り引いて読む冷静さは必要ですが、底流にある構造変化そのものは本物だと言えます。問われているのは恐怖への反応ではなく、自分たちが何を使っているかを把握しているか――その一点なのかもしれません。
【用語解説】
JVM(Java仮想マシン)
Javaで書かれたプログラムを動かすための実行環境。OSの違いを吸収して同じプログラムを動かせる土台であり、企業システムの基盤として長年使われてきた。
ゼロデイ(zero-day)
まだ公表も修正もされていない未知の脆弱性、およびそれを突く攻撃を指す。修正パッチが存在しないため、防御側が事前に備えられないことが最大の脅威となる。
CVE(Common Vulnerabilities and Exposures)
公表された脆弱性に世界共通の識別番号を割り当てる仕組み。「CVE-2026-4747」のように年号と連番で管理される。
KEV(Known Exploited Vulnerability)/CISA KEVカタログ
KEVは「実際に悪用が確認された脆弱性」のこと。米サイバーセキュリティ・インフラセキュリティ庁(CISA)が、優先して対処すべきKEVを一覧化したものがKEVカタログである。
KRI(Key Risk Indicators/主要リスク指標)
組織が抱えるリスクの大きさや変化を継続的に測るための指標。今回はどのJVMが危険な露出を抱えているかを示す物差しとして使われている。
MTTE(mean time to exploit/悪用までの平均時間)
脆弱性が公表されてから、それを突く攻撃コードが実際に作られるまでの平均時間。短いほど防御の猶予がないことを意味する。
CPU(Critical Patch Updates)/PSU(Patch Set Updates)
CPUはセキュリティ修正のみを集めた更新で、本番環境に素早く適用しやすい。PSUは新機能やバグ修正も束ねた更新で、安全に導入するには多くの検証を要する。両者の違いが、緊急時の対応速度を左右する。
OpenJDK
Javaの中核を担うオープンソースの実装。多くの企業向けJava製品はこのOpenJDKを基盤に作られている。
サンドボックス
プログラムを外部から隔離した安全な実験区画で動かす仕組み。Mythosの安全性テストでは、初期版がこの隔離環境から抜け出したと報告されている。
非対称性(攻撃と防御の)
攻撃側のコストや必要技能が下がる一方、防御側の対応速度は変わらないことで生じる不均衡。AIが攻撃の参入障壁を下げたことで、この差が広がっている。
PCI-DSS/HIPAA/DORA/FedRAMP
順に、クレジットカード業界、米国の医療情報、EUの金融機関、米政府クラウド調達に関する規制・基準。多くがソフトの脆弱性管理やパッチ適用を求めるが、求める粒度は制度ごとに異なる。
【参考リンク】
Azul(公式サイト)(外部)
エンタープライズ向けJava/OpenJDKを提供する企業の公式サイト。製品や価格、導入事例などの情報がまとまっている。
Azul JVM Vulnerability Risk Assessment(外部)
本記事で取り上げた無償診断サービスの申し込み・説明ページ。Java環境のリスク可視化の概要を確認できる。
Azul Core(外部)
OpenJDKベースのAzulの主力ランタイム。セキュリティ修正のみのCPUを提供する点が特徴の製品ページ。
Anthropic「Claude Mythos」(外部)
脅威の発端となったAIモデルの公式ページ。Mythosの位置づけや能力に関するAnthropicの公式情報を掲載している。
Anthropic「Project Glasswing」(外部)
Mythosを防御目的で限定提供する取り組みの公式発表。参加企業や方針が説明されている。
CISA Known Exploited Vulnerabilities Catalog(外部)
米CISAが運営する、実際に悪用が確認された脆弱性の公式カタログ。記事中のKEVの出典にあたる。
Wiz(公式サイト)(外部)
クラウドセキュリティ企業の公式サイト。Mythosの脅威を冷静に分析したブログ記事を公開している。
【参考記事】
The Claude Mythos Security Playbook(Armorcode)(外部)
武器化までの時間が771日→4時間未満→1時間未満へ短縮し、発見済みの99%超が未修正と整理した分析記事。
The exploit gap is closing(Help Net Security)(外部)
攻撃と防御の非対称性を論じ、悪用までの平均が現在20時間未満とするCSAブリーフィングの解説記事。
Claude Mythos and the AI Autonomous Offensive Threshold(CSA)(外部)
Firefoxで181件の攻撃コードを生成、CVE-2026-4747など技術的閾値の超越を具体例で示す分析。
AI Vulnerability Discovery and Containment Failures(CSA)(外部)
初期版のサンドボックス脱出やSWE-bench 93.9%記録の経緯を扱った、封じ込め失敗の分析資料。
Claude Mythos Autonomously Discovers, Exploits Zero-Days(SecureWorld)(外部)
198件の報告で深刻度評価が89%一致と報じ、CVE-2026-4747を詳述した発表報道。
Claude Mythos: AI Finds, Exploits Vulnerabilities Faster(Wiz)(外部)
当面の現実的脅威はCVEの大量流入だとする冷静な分析。異なる視点として参照した。
Claude Mythos identified 10,000+ software flaws(Help Net Security)(外部)
23,019件検出のうち6,202件が高〜致命的とするGlasswing進捗報告。Cloudflare等の事例も。
Expanding Project Glasswing(Anthropic)(外部)
Glasswingを15か国超・約150組織へ拡大すると発表したAnthropicの公式記事。
Anthropic expanding access to Project Glasswing(CyberScoop)(外部)
約150組織・15か国への拡大と、1万件超検出・提供制限の継続を報じる記事。
Anthropic expands Glasswing as it promises public Mythos-class model releases(9to5Mac)(外部)
Mythosクラスを数週間内に全顧客提供予定との表明を報道。計約200組織規模に。
Statement on US directive to suspend Fable 5 and Mythos 5(Anthropic)(外部)
2026年6月12日、米政府の輸出管理指令で両モデルを全顧客停止したとする公式声明。
When a Government Pulls an AI Model(Snyk)(外部)
同停止措置を実務視点で分析。発端は防御側が日常的に使うコード解析機能だったと整理。
【編集部後記】
今回の取材で何度も立ち止まったのは、「脅威」と「道具」がもはや同じ顔をしている、という事実でした。同じAIの能力が、攻める側にも守る側にも開かれていく。さらに取材の途中で、その能力に国家が一斉ブレーキをかける場面まで現れました。だからこそ私たちは、危機を煽る言葉よりも、いま自分たちが何を動かしているのかを静かに確かめる姿勢のほうを大切にしたいと思いました。
未来を報じるメディアとして、innovaTopia はこうした変化を、不安としてではなく「関われる入口」として読者のみなさんと共有していきます。みなさんが日々触れている技術の足元にも、きっと小さな問いが眠っているはずです。その問いを一緒にたどっていけたら、と願っています。