Anthropic Claude Mythos
公開見送りの最強モデルと
Project Glasswing の全貌
Anthropic 史上最強のモデルがサイバーセキュリティの世界を揺るがしている
この記事について: 2026年4月7日に Anthropic が発表した Claude Mythos Preview および Project Glasswing に関する情報を、Fortune・TechCrunch・CNBC・Tom’s Hardware などの報道をもとにまとめています。モデルの詳細な仕様(パラメータ数・コンテキスト長等)は非公開です。
Claude Mythos とは
Claude Mythos(クロード・ミトス)は、Anthropic が開発した現時点で同社史上最強のモデルです。Anthropic は「これまでに構築した中で最も高い能力を持つ」と述べており、推論・コーディング・サイバーセキュリティにおいて従来モデルから「step change(段階的な飛躍)」があると説明しています。
注目すべきは、このモデルがサイバーセキュリティ専用として設計されたわけではないという点です。Mythos は汎用の frontier モデルですが、その能力の高さゆえに、セキュリティ分野での応用が最初の活用先に選ばれました。
一般公開の予定はなし: Anthropic は Mythos を一般向けにリリースする予定はないと明言しています。「悪意ある行為者が大規模なサイバー攻撃に悪用するリスクがある」として、段階的・限定的な展開にとどめています。
発表までの経緯
データリークにより存在が発覚
Fortune がリークされたデータをもとに Mythos の存在を報道。Anthropic は「社内で限定テスト中」と認めた。
安全性懸念を巡る報道が相次ぐ
Euronews・The Information などが「前例のないサイバーセキュリティリスク」の懸念を報道。専門家からの意見が分かれる。
Anthropic が公式に Project Glasswing を発表
Mythos Preview の限定公開と、12 社の創設パートナーによる防御的セキュリティ活用プログラムを正式発表。
Project Glasswing とは
Project Glasswing(プロジェクト・グラスウィング)は、Mythos Preview を活用したサイバーセキュリティ強化イニシアチブです。参加企業がモデルを使って自社および OSS のコードベースを脆弱性スキャンし、発見した問題を修正・公表することを目的としています。
創設パートナー 12 社
創設パートナー 12 社に加え、さらに約 40 の組織が Mythos Preview へのアクセスを付与されています。参加条件は「重要なソフトウェアインフラを構築または保守している」企業・団体です。
Mythos が発見した脆弱性
Anthropic は Project Glasswing の活動開始後わずか数週間で、Mythos が以下の成果を上げたと報告しています。
(多くが Critical 評価)
PoC 生成の初回成功率
対象プラットフォーム
OpenBSD に 27 年間存在した脆弱性
セキュリティに定評のある OS として知られる OpenBSD に、27 年間見逃されてきたバグを発見。人間の専門家による繰り返しの監査でも見つかっていなかった。
FFmpeg に 16 年間存在した脆弱性
動画処理ライブラリとして広く使われる FFmpeg に 16 年間潜んでいた脆弱性を検出。自動化テストツールでは見つけられなかった。
脆弱性チェーン攻撃の生成
1 つのソフトウェアに複数の脆弱性を発見し、それらを組み合わせた複合攻撃シナリオ(チェーン攻撃)を自律的に構築できることが確認されている。
なぜ一般公開しないのか
Anthropic が Mythos を一般公開しない理由は、攻撃側への悪用リスクが防御効果を大きく上回りかねないと判断したためです。
AI による脆弱性発見・エクスプロイト開発の民主化
Mythos は PoC(概念実証コード)を初回試行で 83.1% の精度で生成できる。従来は高度な専門家のみが行えた作業が、モデルを通じて誰でも実行可能になるリスクがある。
大規模・高精度なフィッシング・ソーシャルエンジニアリング
高度な推論能力により、特定の人物や組織に対して精巧にカスタマイズされた攻撃文を大量生成できる可能性がある。
攻撃速度の劇的な向上
CNN の報道によれば、Mythos は「ハッカーがこれまでより速く攻撃を実行できる可能性がある」。発見から攻撃実行までのサイクルが人間の対応速度を上回る恐れがある。
極めて高い計算コスト
安全上の理由に加え、Mythos は「非常に計算集約的でコストが高い」とされており、効率化の改善が完了するまで一般展開は難しい状況にある。
セキュリティ研究者からの反論: Aikido Security などの研究者は「1,000 件の AI ペンテストを実施しても誇大広告ではないか」と反論。Anthropic の発表を懐疑的に見る専門家も存在しており、実際の攻撃力については評価が分かれています。
アクセス方法と料金
Mythos Preview は現時点で一般購入できません。Project Glasswing 参加組織のみがアクセスを持ちます。
| 項目 | 内容 |
|---|---|
| 一般公開 | なし(予定なし) |
| アクセス方法 | Project Glasswing 参加企業のみ(12 創設パートナー+約 40 組織) |
| Anthropic 提供クレジット | 最大 1 億ドル(参加組織全体への利用枠) |
| クレジット超過後の料金 | 入力トークン $25 / 100万、出力トークン $125 / 100万 |
| 将来の展開 | 新たな安全策が整った段階で段階的に拡大する方針(時期未定) |
なお、現行 Claude モデルの最上位である claude-opus-4-6 と比較すると、出力トークン単価 $125 はかなり高水準です。それだけモデルの計算コストが高いことを反映しています。
Mythos が示す AI の転換点
Anthropic の公式ページ(red.anthropic.com)には次のような記述があります。
「Claude Mythos Preview は、AI モデルがコーディング能力において、ソフトウェアの脆弱性を発見・悪用することにおいて、最も熟練した人間以外のすべてを凌駕するレベルに達したという厳然たる事実を明らかにしている。」
これは単なるマーケティングの誇張ではなく、実際に数十年単位で見逃されてきた脆弱性を数週間で発見したという実績が裏付けています。AI の能力が「人間の最上位層に並ぶ」段階に達したことを、Anthropic 自身が公式に認めた形です。
一方で、この能力が防御側に先に届けられるよう設計された Project Glasswing は、「攻撃者より先に穴を塞ぐ」という考え方に基づいています。成功するかどうかは、参加企業が発見された脆弱性をどれだけ迅速にパッチ適用できるかにかかっています。
まとめ
- Claude Mythos は Anthropic 史上最強の汎用モデル。2026年4月7日に限定プレビューとして発表された
- 推論・コーディング・サイバーセキュリティで「step change」と評される。具体的なパラメータ数・コンテキスト長は非公開
- Project Glasswing として AWS・Apple・Google・Microsoft など 12 社が防御目的で活用中。約 40 組織が追加でアクセス
- 数週間で「数千件のゼロデイ脆弱性」を発見。OpenBSD の 27 年物バグ・FFmpeg の 16 年物バグを含む
- PoC 生成の初回成功率は 83.1%。人間の最熟練セキュリティ研究者をほぼ全局面で上回ると Anthropic は主張
- 悪用リスクが高いため一般公開の予定なし。効率化改善後に段階的展開を検討中
- 料金は入力 $25・出力 $125(100 万トークンあたり)。Anthropic が最大 1 億ドルのクレジットを提供
- 一部のセキュリティ研究者は発表内容に懐疑的。実際の攻撃力は独立した検証が必要
出典: Fortune (2026/03/26, 2026/04/07)、TechCrunch (2026/04/07)、CNBC (2026/04/07)、CNN Business (2026/04/07)、Tom’s Hardware (2026/04/07)、Anthropic 公式 red.anthropic.com・anthropic.com/glasswing、VentureBeat、9to5Mac、Axios
