何が起きたのか
Anthropic公式(4月)によれば、Project Glasswingは「AI時代に重要ソフトウェアを保護する」ことを目的とした非公開のコアリションである。 参加組織はMythosモデルの能力を活用して、自社・パートナーの重要システムに潜む脆弱性を網羅的にスキャンし、悪意あるAI攻撃が顕在化する前にパッチを当てる。
The Next Web(5月)はトランプ政権の対応を以下のように整理した。 ホワイトハウスは5月初旬にAnthropicのCEO Dario Amodei氏を呼び、Project Glasswingを「現在の50社」から「120社」へ拡大する計画に対して2つの懸念を伝えた。 一つは安全保障上の懸念で、Mythosが攻撃ツールに転用されるリスク。 もう一つは運用上の懸念で、Anthropicの計算資源が限定的なため、120社の利用は米政府機関の利用を圧迫する。
Government Executive(4月)はホワイトハウスが連邦政府機関のAnthropic製品利用を許可する大統領令ドラフトを作成中であると報じた。 これは国防総省の「Anthropic排除」方針と矛盾する動きで、政権内部での「Anthropicとの関係をどう設計するか」をめぐる対立を示している。
AI MagazineはCEO Amodei氏のホワイトハウス訪問の中身を伝えた。 会談では、Anthropicが軍事利用・大規模監視への自社製品提供を拒否してきた経緯が改めて確認された。 これは2026年初頭にPentagonがAnthropicを「サプライチェーンのセキュリティ・リスク」と指定する根拠となった対立軸である。
背景:AIモデルが「兵器」になる構造
Mythosの登場は、AIモデルの性質を「ツール」から「攻撃可能な兵器」へと変える転換点である。
従来のソフトウェア脆弱性発見は、人手によるコードレビューと自動ツール(fuzzer、static analyzer、ペネトレーション・テスト)の組み合わせで行われてきた。 2024年までのAIモデルは、コードレビューの効率化や脆弱性候補のフィルタリングを助ける「アシスタント」の位置づけだった。
Mythos以降のモデルは、この前提を変える。 脆弱性の発見、エクスプロイトの自動生成、目標システムへの展開、横展開、痕跡消去まで、攻撃チェーンの大部分を自律的に実行する能力を持つ。 これはNSA・FSB・MSS(中国国家安全部)・MOIS(イラン情報省)のような国家アクターと、Anthropic・OpenAI・Googleのような商業AI開発者の境界線を曖昧にする。
CNBC(5月11日付)はOpenAIが対抗策として「GPT-5.5-Cyber」をEU内のvetted(検証済み)セキュリティチームに限定提供すると報じた。 このモデルは通常版GPT-5.5よりも安全装置が緩く、防御目的の脆弱性ハンティングに特化している。 OpenAIはEU加盟国の政府機関・主要企業を対象とした「Cyber Coalition」の構築を進めており、Anthropicとは異なるアプローチで類似領域に踏み込んでいる。
Anthropicの「Glasswing方式」とOpenAIの「Cyber Coalition方式」は、いずれも「商業AIラボが国家安全保障の機能を担う」という新しい現象を示している。 2026〜2028年の3年で、この種の「商業AI×国家安全保障」の枠組みは欧州・日本・オーストラリア・カナダにも広がる見通しだ。
世界トップメディアの見立て
ニューヨーク・タイムズのテック面は今回の事案を「The privatization of cyber statecraft(サイバー国家技芸の民営化)」というフレームで論じた。 2010年代までは国家機関(NSA、CYBERCOM、ロシアGRU第26155部隊、中国61398部隊)が独占していたサイバー攻撃・防御の能力が、Anthropic・OpenAI・Googleといった商業AI企業に集約されつつある。 これは新しい権力構造であり、ホワイトハウスの介入はその管理権を巡る攻防である。
ワシントン・ポストはガバナンスの観点を強調した。 Anthropicは責任あるスケーリング・ポリシー(Responsible Scaling Policy、RSP)でMythosを「AI Safety Level 3」相当と評価しているが、この評価が透明性を持って外部監査されているわけではない。 今後はISO/IEC 42001(AIマネジメントシステム規格)、NIST AI Risk Management Framework、EU AI Actとの整合性が問われる局面に入る。
フィナンシャル・タイムズはAnthropicの企業価値への影響を分析した。 Mythos騒動とPentagonとの訴訟、そしてBlackstone・Goldman Sachs・General Atlanticとの15億ドル合弁設立——これらが組み合わさり、Anthropicは「最も価値ある未上場AI企業」の候補として浮上している。 ある試算ではポストマネー評価額1兆ドル台が射程に入り、OpenAIの過去最高値852億ドル(2026年3月時点)を上回る可能性が指摘される。
エコノミストは「AI as critical infrastructure(重要インフラとしてのAI)」という構造的視点を提示した。 電力、通信、金融、医療と並ぶ「重要インフラ」のカテゴリにAIモデルが入る時代に、商業AI企業の自律性と政府の関与のバランスをどう取るかが世界共通の論点になる。 EUのAI ActはGPAI(General Purpose AI)規制の運用フェーズに入っており、日本も6月のAI推進法の運用開始でこの議論に合流する。
ロイターはOpenAIとAnthropicの「ディプロイメント・カンパニー戦略」を取り上げた。 両社はそれぞれ40億ドル規模、15億ドル規模の投資ビークルを通じて、エンジニアリング・コンサルティング企業の買収を進めている。 これは「モデル開発企業」から「エンタープライズへの実装提供企業」へとビジネスモデルが拡張する動きで、Accenture・Deloitte・PwC・McKinseyといった既存コンサルティング・ファームとの競合関係が表面化しつつある。
Fortune(5月13日付)はGoogleの「Googlebook」発表との関連性を取り上げた。 Googleは今秋にGemini Intelligence搭載のノートPC「Googlebook」を投入予定で、これはOpenAIの「AI agent smartphone」(2027年量産予定)、Anthropicの「Mythos搭載防御プラットフォーム」と並ぶ「AIネイティブ・ハードウェア」の新カテゴリを形成する。
Govconwireは国防総省のサイバー責任者Katherine Sutton氏の発言を伝えた。 Sutton氏は「Project Glasswingの理念には共感する」と述べる一方、「米政府が中核的アクターとして関与する仕組みが必要」と注文をつけた。 これは「商業AI×国家安全保障」の枠組みを商業主導から官民協働へ転換させる動きの予兆である。
周辺主要国・企業の反応
EUは独自路線を強める。 欧州委員会は5月14日、AnthropicおよびOpenAIに対して「AI Actのcyber-disruptive capabilities条項」に基づく評価提出を求める文書を送付した。 これは6月のEU AI Office本格運用に向けた事前準備で、Mythos・GPT-5.5-Cyber・Gemini 2.5 Securityなどの「攻撃/防御両用」モデルを対象にした透明性要件が固まる。
日本政府は経済産業省と内閣府を中心に対応を進めている。 6月のAI推進法の運用開始に合わせ、「フロンティアAIモデルの安全性評価」と「重要インフラへのAI導入のセキュリティ基準」を策定中。 NEDOは7月にAIサイバーセキュリティ研究センターを設立し、AnthropicおよびOpenAIとの技術連携を交渉中である。
オーストラリアはAI Safety Instituteを設立し、Anthropic・OpenAI・Google DeepMindと事前評価協定を締結した。 カナダ、英国も同様の枠組みを進めており、Five Eyes(米英加豪NZ)の情報共有体制に「AIモデル評価」が新カテゴリとして加わる流れが定着しつつある。
中国は独自AIエコシステムの構築を加速する。 深圳のDeepSeek、北京のZhipu AI、Moonshot AIの3社が「中国版フロンティアAI連合」を結成し、サイバー防衛機能を組み込んだ「Pangu Cyber」「Qwen Sentinel」を開発中。 2026年下半期に発表予定で、Mythos相当の能力を独自路線で持つ計画である。
商業AI業界の動きも活発化している。 Anthropic、OpenAI、Google DeepMind、Microsoft、Metaは5月後半に「AI Safety Cooperative」の設立で合意する見通し。 攻撃/防御両用モデルの相互評価、インシデント情報の共有、責任あるリリースの基準策定を進める。 これは商業主導の自主規制枠組みで、政府の規制圧力を先取りする狙いがある。
数字で見るMythos騒動
| 指標 | 数値 |
|---|---|
| Mythos発表月 | 2026年4月 |
| Project Glasswing現参加組織数 | 約50社 |
| Anthropic拡大計画 | 120社 |
| ホワイトハウスの反対表明 | 5月初旬 |
| Anthropic-Pentagon訴訟件数 | 2件 |
| 政府のAnthropic製品段階廃止期間 | 6カ月 |
| GPT-5.5-Cyber EU提供開始 | 5月 |
| Anthropic直近の合弁規模 | 15億ドル |
| Anthropic-Blackstone-Goldman合弁 | 15億ドル |
| Anthropicがxai Colossus 1を購入した計算規模 | 全容量 |
| Amodei CEOの年成長見通し | 80倍 |
| OpenAI評価額(3月時点) | 852億ドル |
| OpenAI Deployment Company調達 | 40億ドル |
| Anthropic Deployment比類調達 | 15億ドル |
| OpenAI AI agent smartphone量産時期 | 2027年H1 |
| 日本AI推進法運用開始 | 6月 |
| EU AI Office本格運用 | 6月 |
日本企業への示唆
第一に、エンタープライズITおよびセキュリティ責任者は「フロンティアAIの利用ポリシー」を6月までに整備すべきだ。 Anthropic・OpenAI・Google・Microsoftの主要モデルの安全性レベル(RSP、Preparedness Framework、SAIF)を理解し、自社の用途に応じた選定基準を設ける。 特に金融、医療、重要インフラ、防衛関連の事業者は、政府規制と整合する利用ポリシーを優先する必要がある。
第二に、セキュリティベンダー・SOC事業者は「AI支援型脅威ハンティング」の体制構築を加速する。 TrendMicro、SECOM Trust Systems、ラック、NRI、富士通、NEC、日立は、Anthropic Glasswingあるいは類似の枠組みへの参画を交渉中の段階に入る。 6月のAI推進法運用開始までに、提供するサービスのAI利用範囲と顧客データ保護のスタンスを明示する必要がある。
第三に、SaaS事業者・クラウド事業者は「自社プロダクトへのAI攻撃」を前提にした防御設計を進める。 Sansan、freee、マネーフォワード、SmartHR、ラクス、サイボウズなど主要SaaSは、API認証ログのリアルタイム監視、異常パターンの自動検出、AIエージェントによる代理操作の権限制御を5月後半から本格化させるべきだ。
第四に、製造業・重要インフラ事業者は、OT/IT統合環境のセキュリティ評価をAI時代に合わせて更新する。 電力、ガス、水道、鉄道、化学プラント、自動車工場などは「AI支援型攻撃」に対する耐性評価を3カ月以内に実施し、5G/プライベートLTE、産業用IoT、SCADA、PLCの設定を見直す必要がある。 東芝、三菱電機、日立、富士電機、横河電機は5月後半から「AI時代の制御系セキュリティ評価サービス」の提供を強化する見通し。
第五に、人材戦略では「AIセーフティ・エンジニア」「AIガバナンス担当」「AIレッドチーマー」の3職種を組織図に組み込む。 従来のセキュリティエンジニアとは異なるスキルセットが必要で、Anthropic・OpenAI・DeepMind・MetaのResponsible AI部門で経験を積んだ人材の採用市場価値は急上昇している。 日本企業は2026年度後半の採用計画にこれら新職種の枠を確保するべきだ。
今後の見通し
直近30〜60日のチェックポイントは3つある。 第一に、5月21日のPotomac Officers Club 2026 Cyber Summit。 ここでAnthropic・OpenAI・米政府の調整状況が公的にアップデートされる。 第二に、6月のEU AI Office本格運用と日本のAI推進法運用開始。 Mythos相当モデルに対する透明性要件と評価プロセスが具体化する。 第三に、9月の国連総会サイドラインで予定される「AIガバナンス国際会議」。 G20主要国が「フロンティアAIの国際的なガードレール」を議論する場となる。
経営者は、これら3つの分岐点を踏まえ、自社のAI利用方針・サプライヤー選定・セキュリティ投資・人材戦略の4軸を月次でモニタリングする運用を整えるべきだ。 AIモデルはもはや「ツール」ではなく「重要インフラ」であり、その選定と運用は経営マターである。
Mythosが投げかけた問いは「商業AIが国家安全保障とどう関わるか」だが、日本企業に跳ね返ってくる問いは「自社の事業がフロンティアAIをどう取り込み、どう守るか」である。 5月末から6月にかけての各国規制の動きを注視しつつ、自社の利用方針を年内に確定させることが、2027年以降の競争位置を決める。
最後にもう1つ、経営者が見落としがちな視点。 Mythos騒動の背景には「商業AI企業が国家機能を実質的に肩代わりする」構造変化がある。 従来は国家機関が独占していたサイバー攻撃・防御の能力が、Anthropic・OpenAI・Googleに集約されることで、これらの企業は「巨大IT企業」を超えた「準国家アクター」へと立ち位置を変えつつある。 日本企業の経営者は、自社の事業がこれらの「準国家アクター」とどう関わるかを意識すべきタイミングに来ている。 AIモデルの選定、データの預け先、技術提携の相手、共同研究の枠組み——これらは単なるベンダー選択ではなく、地政学的なポジション取りの一部となる。
加えて、社内のAIリテラシー教育の重みが増す。 役員クラスから現場の担当者まで、フロンティアAIの能力と限界、安全性レベル、悪用リスクを共通言語で議論できる体制づくりが急務になる。 LayerX、ELYZA、PFN、Stability AI Japanといった国内AI企業や、東京大学、京都大学、東北大学のAI研究室は、企業向けの研修プログラムを順次拡充している。 2026年下期から2027年にかけて、こうした研修への参加が企業価値とリスク管理力の差を生む。
最後の論点として、IR・経営企画担当者は、自社のAI戦略を投資家・株主に説明する際の「責任あるAI」フレームワークを整える必要がある。 EU AI Act、米国の大統領令、日本のAI推進法に対応する形で、自社のAI利用方針、データガバナンス、リスク管理体制を有価証券報告書・統合報告書に反映する企業が増えるはずだ。 東証は2026年下期に「AI関連リスク開示ガイドライン」を策定する予定で、これに沿った開示が標準になる。
MythosはAIモデルが「兵器」になる時代の象徴である。日本企業の戦略は「AIを使う側」と「AIから守る側」の両面で再設計する必要がある。
