Claude Mythos Preview — 「強すぎるから非公開」という判断は正しいのか

AIが、人間のセキュリティ研究者より速く、深く、脆弱性を見つけ始めた。

2026年4月7日、Anthropicが発表した「Claude Mythos Preview」は、一般公開されない。リリースはされているが、誰でも使えるわけではない。40の組織が限定的なアクセスを得るだけで、あなたも私も触れることはない——少なくとも今は。

理由はシンプルだ。「危険すぎる」から。

数字が語る異常な能力

過去数週間で、Claude Mythos Previewが単独で特定したゼロデイ脆弱性の数は「数千件」に及ぶという。Anthropicによれば、その中には主要なOSすべてとほぼすべての主要ブラウザに存在するものが含まれる。

最も象徴的なのは、OpenBSDに27年間潜んでいたバグの発見だ。人間のセキュリティ研究者が何十年もかけて見落とし続けたものを、Mythosは自律的に掘り起こした。FreeBSDでは17年間見つからなかったリモートコード実行の脆弱性（CVE-2026-4747）も同様だ——NFS上でrootを取得できるという深刻なもの。

これは「コーディングが得意なLLM」の話ではない。Opus 4.6やGPT-5.4とは別次元の話だ。

Project Glasswingとは何か

Anthropicはこのモデルの能力に危機感を覚え、独自に「Project Glasswing」を立ち上げた。Amazon、Apple、Cisco、CrowdStrike、Google、JPMorgan Chase、Linuxファウンデーション、Microsoft、NVIDIAなど12のパートナー組織が参加し、Mythos Previewを「防御的なセキュリティ業務」に限定して活用する。

資金規模も派手だ。Anthropicはこのイニシアチブに最大1億ドル相当の使用クレジットを拠出し、オープンソースセキュリティ団体には400万ドルの直接寄付を行う。

コンセプトはわかりやすい。「攻撃者がMythosを手にする前に、防御側がMythosで世界のソフトウェアを先に固める」。先手を打つ、ということだ。

モデルとしての位置づけ

Mythosは従来のHaiku / Sonnet / Opusの3層構造の「外側」に置かれる、第4のティアだ。Anthropicは内部的にこのティアを「Capybara」と呼んでいる。汎用モデルとして設計されており、コーディング・リサーチ・分析など幅広いタスクをこなすが、セキュリティ領域での突出した能力が際立っている。

なお、無関係ではないが、4月19日にはClaude Haiku 3（claude-3-haiku-20240307）の非推奨が予定されている。移行先はClaude Haiku 4.5が推奨されている。

正直な評価：良い点と、ひっかかる点

率直にすごいと思う点: ゼロデイ脆弱性の自律的な発見は、これまでAIが本当の意味でセキュリティの「使える道具」になれるのかという疑問への、強烈な答えだ。世界中のソフトウェアに何十年も潜んでいたバグをAIが洗い出していく——これが実現すれば、インターネットインフラの安全性は根本から変わる。

正直、ひっかかる点もある: 「強すぎるから非公開」という判断は合理的だが、それはAnthropicが攻撃能力の評価者と防御ツールの提供者を同時に担っていることを意味する。Project Glasswingのパートナーは名だたる大企業と米国中心のエコシステムだ。「誰が守られ、誰が守られないのか」という非対称性を無視できない。

また、「数千件のゼロデイを発見した」という主張は、Anthropicが自社で検証したものだ。独立した第三者による評価がどこまで進んでいるかは、現時点では明確ではない。

Anthropicの賭け

Anthropicはこのモデルを「公開しない」ことで、能力と責任のバランスを取ろうとしている。それは、AIのリスクを真剣に考えている企業としての一貫した姿勢だ。

ただ、「一般公開しない」と「安全である」はイコールではない。Mythosの能力を持つモデルは、いずれ他社も開発する。その時、世界のインフラが十分に固まっているかどうか——それこそが、Project Glasswingが問いかけている本当の問題かもしれない。

Anthropic公式サイト / Project Glasswing