NRIセキュア、フロンティアAIで未公表の脆弱性を検出する診断サービスを提供開始

2026年4月、Anthropic社は脆弱性を発見するフロンティアAIモデル「Claude Mythos Preview」を発表し、主要OSやブラウザなどで多数のゼロデイ脆弱性を発見したと公表しました。このようなAIの登場により、脆弱性の発見や解析が自動化され、攻撃のスピードが格段に速まっています。そのため、防御側も悪用される前に脆弱性を把握し、迅速に対応することがこれまで以上に重要になっています。

本サービスは、企業の外部公開サーバや基幹システム、ソフトウェア製品を対象に、一般に利用可能なフロンティアAIとNRIセキュア独自の検証基盤（ハーネス）を組み合わせて、未公表の脆弱性を検出します。NRIセキュアの専門家がソースコードやソフトウェア部品表（SBOM）をもとに診断範囲を精査し、危険度の高い脆弱性が見つかった場合には、独自シグネチャを提供します。このシグネチャは侵入防御システム（IPS）やWebアプリケーションファイアウォール（WAF）で利用可能で、修正プログラムが公開されるまでのリスクを低減します。

NRIセキュアは2026年5月、Mythosが発見したとされる代表的な脆弱性について再現検証を実施し、同等レベルの検出能力を確認しました。これは独自ハーネスを用いることで初めて実現できたものです。また、検出した脆弱性に対しては、想定される悪用経路や運用上の留意点をまとめた報告書とともに、具体的な対策案を提示します。これにより、企業は修正プログラムの適用を待たずに防御を強化できます。

Anthropic Japan合同会社の代表執行役社長である東條英俊氏は、本サービスの提供開始を歓迎するコメントを寄せました。「AIの能力が高まるほど、その力を防御側の安全確保に役立てることの重要性は増す」と述べ、NRIセキュアの取り組みを評価しています。

A. フロンティアAIと独自の検証基盤を組み合わせて、企業のシステムやソフトウェアに潜む未公表の脆弱性を発見し、対策を提案するサービスです。

A. 従来は既知の脆弱性をチェックするのが中心でしたが、本サービスはAIを活用して未知の脆弱性を能動的に探し出し、修正プログラムができる前に対策案を提示できる点が異なります。

A. 危険度の高い脆弱性が見つかった場合、IPSやWAFで使える独自シグネチャが提供され、修正プログラムの公開を待たずに攻撃を防ぐ応急処置が可能です。

• https://www.nri-secure.co.jp/service/solution/proactive-vulnerability-assessment
• https://www.nri-secure.co.jp/news/2026/0623

O!Productニュース編集部からのコメント

独自ハーネスでMythosと同等の脆弱性検出を確認したのは心強いですね。修正プログラム前のシグネチャ提供が、セキュリティ担当の応急策として刺さりそうです。

引用元：PR TIMES