Claude Mythosとは何か
Claude Mythos(クロード・ミトス)は、AI開発企業のAnthropic(アンソロピック)が開発した大規模言語モデル(LLM、大量のテキストを学習して文章の生成や理解を行うAI)です。文章作成や要約といった一般的な用途にも対応する汎用モデルでありながら、とりわけソフトウェアの脆弱性(ぜいじゃくせい:プログラムに潜む安全上の欠陥)を発見する能力に突出している点が大きな特徴です。
最大の特徴は、これほど高性能でありながらAnthropicが一般には公開していないことです。一般的なAIモデルは公開して多くの利用者に使ってもらうのが通例ですが、Mythosについては悪用やサイバーセキュリティ上のリスクを理由に、一般ユーザー向けには公開されていません。後述するProject Glasswingの参加組織に対して、ゲート付きの研究プレビュー(条件付きで限られた利用者にのみ開放される先行版)として提供されている状態です。
Anthropicが「あえて公開しない」フロンティアモデル
通常、AI企業は新しいモデルを開発するとAPIやアプリを通じて広く提供します。しかしMythosは、その能力が攻撃者に渡った場合の影響が大きすぎると判断され、一般提供が見送られました。Anthropicは、限られた重要産業のパートナーとオープンソース開発者に対し、用途をサイバーセキュリティに制限する条件で提供する方針を取っています。
存在が明らかになった経緯と正式発表までの流れ
報道によれば、Mythosの存在は2026年3月26日、AnthropicのCMS(コンテンツ管理システム)の設定ミスにより、公開前のブログ草稿が一時的に閲覧可能になったことで広く知られるようになりました。その後、Anthropicは2026年4月7日にClaude Mythos Previewとして正式に発表し、あわせて技術的な検証結果を公開しています。同社はこのモデルが現時点で最も高性能なものであると位置づけています。
Claude Mythos PreviewとClaude Opusシリーズの関係
現在提供されている「Claude Mythos Preview」は、その名のとおりプレビュー(先行版)という位置づけです。一方、一般に使えるフラッグシップモデルとしてはClaude Opusシリーズ(Opus 4.8など)があります。Mythosはこれら公開モデルの延長線上にある、より高い能力を持つ研究段階のモデルと理解するとわかりやすいでしょう。Anthropicは、コード生成や推論の能力を高める過程でMythosの突出した能力が現れたと説明しています。
一般公開モデルとMythos Previewの違いを整理すると、次の表のとおりです。
| 項目 | 一般公開モデル(Claude Opus 4.8など) | Claude Mythos Preview |
| 提供状況 | 誰でもAPI・アプリで利用可能 | 一般公開なし(ゲート付き研究プレビュー) |
| 主な用途 | 文章作成・コーディング・分析など汎用 | サイバーセキュリティ用途に限定 |
| 提供の枠組み | 通常の有料・無料プラン | Project Glasswingの参加組織のみ |
| 位置づけ | 現時点で最も高性能な一般提供モデル | 研究段階の先行版(最高クラスの能力) |
Claudeシリーズの基本やアカウント登録の手順について知りたい方は、以下の記事もあわせてご覧ください。
Claude(クロード)の登録方法を徹底解説|無料アカウント作成から有料プラン・API登録まで
Claude Mythosが注目される理由となったサイバーセキュリティ能力
Mythosが大きな注目を集めたのは、サイバーセキュリティ分野での能力が従来のAIモデルを大きく上回っていたためです。Anthropicの検証では、人間の専門家でも長い時間を要する作業を、短時間で自律的にこなす様子が報告されています。
ゼロデイ脆弱性を自律的に見つけて攻撃まで再現する
ゼロデイ脆弱性とは、まだ誰にも知られておらず、修正パッチも存在しない未知の欠陥のことです。Anthropicの管理された検証環境では、Mythos Previewが利用者の指示に基づいて、主要なOSや主要なWebブラウザのいずれにおいてもゼロデイ脆弱性を特定し、実際に悪用するPoC(概念実証コード)やエクスプロイト(攻撃コード)まで作成できることが確認されています。単に「ここが危ない」と指摘するだけでなく、それを突く手順まで自動で組み立てられる点が、従来のセキュリティツールとの決定的な違いです。
Anthropicによれば、熟練したセキュリティ研究者でも数週間かかるような攻撃コードを、Mythosが数時間で書き上げた例も報告されています。さらに、正式なセキュリティ教育を受けていない技術者が指示しただけで、一晩のうちに動作する攻撃コードが完成したケースもあったとされ、専門知識の有無にかかわらず高度な攻撃が可能になりうる点が懸念されています。こうしたスピードと手軽さは、防御側にとっても攻撃側にとっても、これまでの前提を覆すものといえます。
実際に発見された脆弱性の例
検証で見つかった脆弱性には、長年見過ごされてきた古いものが多く含まれています。具体的には次のような例が公開されています。
- セキュリティに定評のあるOpenBSDで、27年前から存在していたバグ
- 動画処理で広く使われるFFmpegにおける16年前の脆弱性
- FreeBSDで17年間放置されていた、外部から完全な管理者権限を奪えるリモートコード実行の脆弱性(CVE-2026-4747として登録)
これらはいずれも、長年にわたり多くの専門家やテストツールがチェックしてきたにもかかわらず見つからなかったものです。AIが膨大なファイルを根気強く調べ尽くせることの意味を示しています。
この能力は意図して訓練されたものではない
注目すべきは、こうしたセキュリティ能力がそれを目的に特別に訓練された結果ではないという点です。Anthropicは、コードの扱いや推論、自律的に作業を進める力を全般的に高めた副産物として、これらの能力が自然に現れたと説明しています。これは、今後あらゆる高性能AIに同様の能力が備わりうることを意味しており、業界全体にとって見過ごせない論点となっています。
Project Glasswingとは
Mythosをどう扱うかという問いに対するAnthropicの答えが、Project Glasswing(プロジェクト・グラスウィング)です。これは、危険にもなりうる能力を防御側に先に届け、攻撃者より先に脆弱性を見つけて塞ぐことを目指す取り組みです。
プロジェクトの目的と提供の仕組み
Project Glasswingでは、世界の重要なソフトウェアを守るために、限られたパートナー企業やオープンソース開発者にMythos Previewへのアクセスを提供します。その際、用途はサイバーセキュリティに限定するという条件が課されています。能力を一般に開放するのではなく、守る側が使う枠組みの中だけで活用してもらう設計です。
参加組織の拡大状況(2026年6月時点)
提供範囲は段階的に広がっています。2026年4月初旬には、米国政府を含む約50の初期パートナーがアクセスを得てコードベースの点検を始めました。さらに2026年6月2日には、AnthropicがProject Glasswingの対象を15か国以上の約150の新規組織へ拡大すると発表しました。初期の約50パートナーと合わせると、アクセス対象は約200組織規模になります。新たに加わった分野は、電力・水道・医療・通信・ハードウェアなど、社会基盤を支える重要インフラが中心です。Anthropicは、これらの組織が攻撃を受けた場合の影響が1億人を超える規模になりうると見積もっています。
開始から1か月で見つかった脆弱性の規模
成果の規模も大きなものでした。Anthropicによると、プロジェクト開始から約1か月で、参加した約50パートナーは合計で1万件以上のHighまたはCritical相当の脆弱性(深刻度の高いセキュリティ上の欠陥)を発見したとされています。ただし、これらはAnthropicおよび参加組織による初期集計であり、すべてが公開済みのCVE(共通脆弱性識別子)や独立検証済みのゼロデイとして確定したわけではありません。参加組織のひとつであるCloudflareは、重要システム全体で約2,000件のバグを見つけ、そのうち約400件がHighまたはCritical相当だったとしています。誤検知率についても、Cloudflareのチームは人間のテスターより良好だと評価しています。
なぜ一般公開されないのか
これほど有用に見えるモデルが、なぜ広く提供されないのでしょうか。その理由は、同じ能力が防御にも攻撃にも使えてしまう「デュアルユース(両義性)」の問題にあります。
攻撃者の手に渡った場合のリスク
脆弱性を自律的に見つけて攻撃コードまで作れる能力は、防御側にとっては強力な味方ですが、攻撃側にとっても同じく強力な武器になります。もしこのレベルのモデルが誰でも自由に使える形で出回れば、まだ修正されていない無数の脆弱性が一斉に狙われ、攻撃の難易度とコストが大きく下がってしまいます。Anthropicは、移行期にはこの能力が一時的に攻撃側に有利に働きうると警告しています。
Anthropicが取る段階的なリリース方針
そこでAnthropicは、まず防御側の限られた組織にだけ提供し、重要なシステムを先に守れるようにする段階的な方針を取っています。同社は、今後のClaude Opusモデルで新たな安全策(危険な出力を検知・抑制する仕組み)を導入し、最終的にはMythosと同等の能力を持つモデルを安全に広く展開することを目標として掲げています。能力の解放と安全の確保を両立させようとする、慎重な姿勢がうかがえます。
IoT・重要インフラ事業者への影響と今からできる備え
Mythosの登場は、特にIoT機器や重要インフラを扱う事業者にとって他人事ではありません。ネットワークにつながる機器が増えるほど、攻撃の入り口も増えるためです。
守る側と攻める側のバランスはどう変わるのか
Anthropicは、長期的にはAIによって脆弱性の発見・修正が進み、ソフトウェア全体の安全性向上につながる可能性があると見ています。しかしその移行期には、公開されたパッチ(修正プログラム)情報をもとに攻撃コードが短時間で作られるようになり、修正が間に合わない機器が狙われやすくなります。長く使われ、監視が行き届きにくいというIoT機器の性質は、この変化のなかで特にリスクとなりえます。出荷後に発見された脆弱性へアップデートを届ける仕組みが整っていない機器や、開発元のサポートがすでに終了している機器は、攻撃の入り口として残り続けてしまうおそれがあります。
現場・企画・経営層が今すぐ着手すべきこと
完璧な対策は難しくとも、今から準備できることは数多くあります。Anthropicや専門機関の提言を踏まえると、次のような取り組みが有効です。
- 公開されている高性能AIモデルを使い、自社のコードやシステムの脆弱性を早めに点検する
- パッチ適用までの時間を短くし、自動アップデートを可能な範囲で有効にする
- 脆弱性が見つかった際の対応手順(誰が・いつ・どう動くか)をあらかじめ整理しておく
- 古い機器やサポートが終わった機器について、対応方針を決めておく
IoT機器のセキュリティ対策の基本やガイドライン、対策チェックリストについては、以下の記事で詳しく解説しています。
IoTセキュリティの意味や必要性、ガイドライン、対策チェックリストを完全網羅
まとめ
Claude Mythosは、Anthropicが一般公開しないという判断を下すほど高いサイバーセキュリティ能力を持つ、最強クラスのAIモデルです。その能力は意図的に訓練されたものではなく、汎用的な性能向上の副産物として現れた点に、AIの進化の速さと予測しにくさが表れています。Project Glasswingを通じて防御側に先行して提供される一方、能力の両義性ゆえに慎重な運用が続けられています。
重要なのは、こうした能力を持つモデルは今後ほかのAI企業からも登場すると見られていることです。Mythosそのものを使えなくても、現在利用できるAIを活用してセキュリティを点検し、パッチ適用を速める備えを今から進めておくことが、IoT・重要インフラ事業者にとっての現実的な一歩となります。
