Takumi byGMO、「Mythosクラスモデル」一般公開後の搭載計画
および新機能「AIペネトレーションテスト機能」を発表
〜日本企業のフロンティアAI対応とセキュリティ底上げを支援〜

　GMOインターネットグループで「エンジニアの背中を預かる」をミッションに、プロダクト開発組織に向けたサイバーセキュリティ関連事業を展開するGMO Flatt Security株式会社（代表取締役社長：井手 康貴　以下、GMO Flatt Security）は、セキュリティAIエージェント「Takumi byGMO」諸機能に対して、Anthropic社の「Mythosクラスモデル」が一般公開され次第、搭載する予定であることをお知らせいたします。また、予期されるサイバーセキュリティに関する性能を最大限に活かした新機能「AIペネトレーションテスト機能」を発表いたします。
　各機能の提供を通じて、日本企業のフロンティアAI対応とサイバーセキュリティの底上げを支援してまいります。

【セキュリティAIエージェント「Takumi byGMO」とは】

　「Takumi byGMO」はGMO Flatt Securityが開発した、セキュリティ業務に特化したAIエージェントです。ブラックボックス診断（DAST／動的解析）・ホワイトボックス診断（SAST／静的解析）・脆弱性の自動修正機能により、脆弱性を検出し、修正パッチまで自動で作成するセキュリティ診断を自律的に行うAIとして、2025年3月のリリース以来ソフトウェア開発組織における堅牢な実装を継続的に支援してきました。2026年3月よりソフトウェアサプライチェーン領域における悪性パッケージのダウンロードをブロックする「Guard」機能と、CI/CD環境として用いられるワークフローの動作を可視化する実行基盤「Runner」機能をリリースし、開発から日々の診断まで一貫してソフトウェアの安全を支援しています。

【「Mythosクラスモデル」搭載の背景】

　「Claude Mythos Preview」は、Anthropic社が2026年4月に発表した汎用AIモデルで、サイバーセキュリティ領域における高い性能が標榜されています。実際に既に2.3万件の脆弱性発見実績が開示されており^（※1）、金融庁や厚生労働省を含む政府機関からも、各重要機関に対して対応が要請される事態となっています^（※2）。
　2026年5月、Anthropic社は新モデル「Claude Opus 4.8」を発表するとともに、数週間内に 「Mythos クラスのモデル」（”Mythos-class models”）を全ての顧客に提供すべく動いていることを発表しました ^（※3）。「Mythosクラスのモデル」の一般解禁は、正しく活用されればサイバーセキュリティの底上げに寄与しうる一方、攻撃者による悪用が進む懸念も十分にあります。日本企業においても、積極的なAI活用を通して自社の守りをさらに固め、攻撃者のスピード・技量の著しい向上に対抗することが求められています。
　これまでも「Takumi byGMO」は、サイバーセキュリティに特化した日本初のAIエージェントとして2025年3月に提供を開始して以降、日本企業のセキュリティ業務のAI化をご支援してまいりました。その機能はAIによる脆弱性の洗い出しから、AIによる自動修正まで多岐にわたります。内部では Anthropicモデルを含む複数AIモデルを組み合わせており、これまでもモデル性能の成長と共に「Takumi byGMO」も能力向上してきました。
　「Mythosクラスモデル」を、パイオニアであるGMO Flatt Securityの「Takumi byGMO」がいち早く取り入れて市場にお届けすることは、攻撃者による悪用に先んじて日本企業を守るための非常に重要なアクションであると考えています。「Mythosクラスモデル」一般公開後の搭載計画は、このような使命感のもと発表するものです。
（※1）https://www.anthropic.com/research/glasswing-initial-update（Project Glasswing: An initial update）
（※2）https://www.fsa.go.jp/news/r7/sonota/20260522-5/20260522.html （「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」に係る要請について）
（※3）https://www.anthropic.com/news/claude-opus-4-8（Introducing Claude Opus 4.8）

【「Mythosクラスモデル」一般公開後の搭載計画】

　「Takumi byGMO」が提供する各種機能への「Mythosクラスモデル」の搭載は、一般公開後、順次進めていく計画です。
　対象となるのは以下の機能です。これらの主要機能に同モデルを組み込むことで、より高度で包括的なサイバーセキュリティ環境の実現を目指します。
● AIペネトレーションテスト機能（新機能）
● セキュリティ診断・自動修正機能（AIが脆弱性を自動的に発見・修正）
● 「Takumi Guard」、「Takumi Runner」機能（ソフトウェアサプライチェーンを保護する機能）

【新機能「AIペネトレーションテスト機能」とは】

　本計画の発表に伴い、特に「Mythosクラスモデル」の搭載が強い意味を持つ新機能として、「AIペネトレーションテスト機能」を発表いたします。
　本機能は、従来の脆弱性診断が単に脆弱性の有無を確認することに留まらず、実際の悪用可能性をより深く調査します。さらに、脆弱性の組み合わせによって生じるより大きな攻撃のインパクトを精査し、事前に定められたゴール（サービスからの機密情報抜き出し、サービス停止など）が実現できるかを実際に検証します。
　脆弱性診断機能はより網羅的に漏れなく脆弱性を探すことに特化しています。一方、新規に提供を開始するAIペネトレーションテスト機能は、一定の網羅性よりも実際の脆弱性の悪用可能性や、最終的に事業に対して及ぼせるインパクトをあらゆる手を通して評価するものになります。同じ予算（トークン消費）であっても、複数の脆弱性を組み合わせた深い検証、よりハイエンドモデルのクリエイティビティを活かした検証が可能になります。

【今後の展望】

　公開が示唆されている「Mythosクラスモデル」に留まらず、都度最新のモデルを「Takumi byGMO」諸機能に投入し、その時点における最大の品質を実現してまいります。
　GMO Flatt Securityはコーポレートミッション「エンジニアの背中を預かる」のもと、ソフトウェア開発者の皆様が安心して開発に専念できる環境の実現に取り組んでまいります。

【GMO Flatt Security株式会社について】

　GMO Flatt Securityは「エンジニアの背中を預かる」をミッションに、業界を問わずDX推進・ソフトウェア開発のセキュリティを支援してきた、日本発のセキュリティプロフェッショナル企業です。セキュリティ製品の自社開発や様々な企業へのセキュリティ支援、徹底したユーザーヒアリングを通じて得た知見を元に、一つひとつの顧客組織に寄り添った伴走型のセキュリティサービスを提供しています。

■「エンジニアの背中を預かる」ための、エンジニア向けサービス群
・セキュリティエンジニアによる「脆弱性診断・ペネトレーションテスト」
https://flatt.tech/assessment
・セキュリティ診断・ソフトウェアサプライチェーン攻撃対策特化のAIエージェント「Takumi byGMO」
https://flatt.tech/takumi
・AWS等クラウドの継続的な診断ツール(CSPM)「Shisho Cloud byGMO」
https://shisho.dev/ja
・クラウド型セキュアコーディング学習プラットフォーム「KENRO byGMO」
https://flatt.tech/kenro

※ 記載されている会社名及び製品名は、各社の商標または登録商標です。