Claude Mythos Previewとは何か
Anthropicは2026年4月7日、「Claude Mythos Preview」を発表した。 これは汎用言語モデルとしての性能も高いが、とりわけコンピュータセキュリティのタスクで突出した能力を持つモデルだ。
公式サイト(red.anthropic.com)によれば、Mythos Previewは「主要なあらゆるOSとウェブブラウザに存在する数万件の脆弱性を発見した」とされている。 ゼロデイ脆弱性の自律的な発見から、複数の脆弱性を連鎖させた多段階エクスプロイトの構築まで、従来は最高水準の人間のハッカーにのみ可能だったタスクを実行できると説明されている。
その能力の高さゆえ、AnthropicはMythos Previewを「Project Glasswing」と呼ばれる限定公開プログラムのもとで約40のテック企業や研究機関に提供し、一般公開を見送った。 参加企業は自社システムの脆弱性診断や防御強化に活用することを想定している。
無許可アクセスの発覚が示すリスク
ところがBloombergの報道によれば、発表と同日に一部の無許可ユーザがMythosへのアクセスに成功したと見られている。 プライベートなオンラインフォーラムの少数のユーザが、Project Glasswingへの正式な参加なしにMythosを操作したとされる。
TechCrunchも同様の事案を報じており、制御されているはずのモデルが発表直後から意図せぬ経路で利用されていた実態が浮かぶ。 Anthropicはこの事案に対して、現時点で詳細なコメントを出していない。
この事案は、AI安全研究者にとって根本的な問いを突き付けている。 「危険なモデルを限定公開する」という中間的な選択肢が、「完全公開」よりも実質的に安全かどうかは、必ずしも自明ではない。
金融・政府機関が「蚊帳の外」に
一方、Project Glasswingには主要な中央銀行や政府機関がほぼ含まれていなかったことも批判を招いた。 CNBC(2026年5月8日付)によれば、Anthropicは「パートナーを適切に審査するために時間が必要」と説明しているが、銀行・電力・水道などの重要インフラを担う企業・機関の多くは、自社が脆弱かどうかさえ把握できない状況に置かれている。
Nextgov/FCWの報道では、OTベンダー(制御システムの製造業者)が「除外されたことへの苛立ち」を表明していると伝えられている。 サイバーセキュリティの文脈では、防御側が攻撃側よりも情報面で劣位に立つことが長年の課題だった。 Mythosはその格差を逆転させる手段になり得ると同時に、提供先が限定されることで新たな格差を生む可能性がある。
OpenAIも追随——「Cyber」モデルを限定公開へ
競合他社の対応も動いた。 Anthropicの限定公開方針に対してSam Altman氏が批判的な立場を示したことが伝えられていたが、その直後、OpenAIも同様に自社の高度サイバーセキュリティモデル「GPT-5.5 Cyber」を「重要なサイバー防衛担当者」に限定して段階的に提供すると発表した。
皮肉にも、Anthropicを批判した立場から同じ方向に動いたことになる。 AI企業が高リスクモデルを一般公開せずに制御された形で提供するという流れは、業界の新たな慣行になりつつある。
米政府もこの動きと連動している。 Google・Microsoft・xAIの3社が米政府機関(CAISI)との事前評価協定に合意したのは2026年5月上旬のことだ。 OpenAIとAnthropicは2024年に同様の協定を結んでおり、今回の合意でAI安全保障の「政府評価スキーム」への主要5社の参加が揃った。
AI研究者から見た制御論の本質
AI研究者の視点からこの事案を読むと、「限定公開」の有効性についての問いが浮かぶ。
Anthropicが設けたProject Glasswingのような審査制度は、一定の参入障壁を設けることで悪意のある利用者を排除しようとするものだ。 しかしながら、今回の無許可アクセス事案が示すように、「審査済みユーザのみが使える状態」を技術的に完全に維持することは難しい。
AI安全研究のコミュニティでは、「能力評価(capability evaluation)」と「危険性評価(risk evaluation)」の組み合わせが重要視されている。 モデルが何をできるかを測るだけでなく、それが現実の脅威にどう結びつくかを継続的に監視する体制が求められる。
Mythosの事案は、その監視体制が発表と同時に機能不全を起こした最初の大規模な事例として記録されるかもしれない。
AnthropicがGoogleと5年・2,000億ドルのクラウド契約を締結したことが示すように、Anthropicは膨大な計算資源を確保しながら能力の高いモデルを開発し続けている。 計算資源と研究力が増大するにつれ、「制御の難しさ」も比例して増大することが予想される。
今後の注目点
Mythos Previewの本格提供拡大は、2026年後半に予定されていると見られる。 その際にProject Glasswingの審査要件がより厳格化されるのか、あるいは新たな技術的アクセス制御が導入されるのかが注目される。
同時に、EU AI Actの「高リスクAIシステム」条項がサイバーセキュリティ特化モデルにどう適用されるかも論点だ。 現行の枠組みでは、Mythosのようなモデルが法規制上どのカテゴリに属するかは必ずしも明確ではない。
「Mythos」という名前はギリシャ神話の「物語・神話」を意味する。 最高水準の攻撃能力を持つAIを、誰がどのように制御するのか——その答えはまだ「神話」の域にある、と感じさせる一連の経緯だ。 あなたが防御側の担当者なら、Mythosへのアクセスを「持てる側」と「持てない側」の格差をどう受け止めるだろうか。
ソース:
- Anthropic's Mythos set off a cybersecurity 'hysteria.' Experts say the threat was already here — CNBC(2026年5月8日)
- Claude Mythos Preview — red.anthropic.com
- Unauthorized group has gained access to Anthropic's exclusive cyber tool Mythos — TechCrunch(2026年4月21日)
- After dissing Anthropic for limiting Mythos, OpenAI restricts access to Cyber, too — TechCrunch(2026年4月30日)
- Operational technology providers are feeling 'annoyance' at exclusion from Anthropic's Mythos rollout — Nextgov/FCW(2026年5月)
