2026年4月、Anthropic社が発表した「Claude Mythos Preview」は、AI業界・セキュリティ業界に大きな衝撃を与えました。27年前のOpenBSDバグを含む数千件のゼロデイ脆弱性を自律的に発見し、UK AISI(AI Security Institute)の評価でネットワーク乗っ取り攻撃を完全に自律実行できることが確認された、サイバーセキュリティ特化の超高性能モデルです。一般公開されないこのモデルについて、ビジネスパーソンが知っておくべき事実とマナーを解説します。
Claude Mythos Previewとは何か
Claude Mythos Previewは、通常のClaudeシリーズ(Opus・Sonnet・Haiku)とは別ラインで開発されたサイバーセキュリティ特化モデルです。Anthropicは安全性への懸念から一般公開しない方針を取り、代わりに「Project Glasswing」と呼ばれる限定パートナーシップで運用しています。
Project Glasswingに参加する12組織
Project Glasswingには世界の主要IT・セキュリティ企業が参加しています:
- Amazon Web Services、Anthropic、Apple、Broadcom
- Cisco、CrowdStrike、Google、JPMorgan Chase
- Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks
Anthropicはこの取り組みに1億ドルの利用クレジットを提供し、加えてLinux FoundationとApache Software Foundationに合計400万ドルの直接寄付を行っています。
驚異的なサイバーセキュリティ能力
- Capture-The-Flag(CTF)成功率:73%(専門家レベル)
- 主要OS・主要ブラウザすべてでゼロデイ脆弱性を発見可能
- 最古のバグはOpenBSDの27年前のバグ(既にパッチ済み)
- オープンソース・クローズドソース両方で動作
- 発見した脆弱性の99%以上が未パッチ状態
UK AISIの評価では、Mythos Previewはユーザー指示なしでネットワーク乗っ取り攻撃を完全自動実行できることが確認されており、軍事・国家レベルのサイバー兵器に匹敵する能力と評されています。
責任ある脆弱性開示プロセス
Anthropicは、発見した脆弱性をベンダーに報告してから135日後に詳細を開示する「Coordinated Vulnerability Disclosure」プロセスを採用。これにより各ベンダーが修正パッチを準備する時間を確保しています。
ビジネスパーソンが守るべき5つのマナー
1. 「Mythosを使ってる」と虚偽宣伝しない
Claude Mythos Previewは一般利用者は直接アクセスできません。SNSや営業トークで「うちはMythos使ってます」と言うのは虚偽で、信頼を失う行為。Project Glasswing参加組織以外は、Opus 4.7やSonnet 4.6が最高ランクのモデルです。
2. 攻撃目的での利用検討を口にしない
「Mythosで競合他社のシステムを攻撃したい」「ペネトレーションテストを格安で」といった発言は、たとえ冗談でもサイバー犯罪の未必の故意と解釈される可能性があります。AI悪用への規制は世界的に強化中です。
3. 自社のセキュリティ体制を見直す機会と捉える
Mythos級のモデルが将来一般化すれば、古いソフトウェアやパッチ未適用システムは即座に攻撃対象になります。経営層・情シス部門に「Mythosニュースを口実に」セキュリティ予算を確保する正当な理由ができました。
4. 「AIセキュリティ無双」を煽らない
セキュリティ業界の知人や顧客に「もう全部AIで防げますよ」と楽観論を語るのはNG。攻撃側のAI能力も同等に上がるため、防御技術と人間の判断は今後より重要になります。Mythosは「攻撃も防御も超強くなる」両刃の剣です。
5. 一次情報を確認してから議論する
Mythosに関する報道は誇張・誤解も含みます。Anthropic公式(red.anthropic.com)、AISI報告書、Schneier on Securityなどの一次情報を必ず確認しましょう。「友達がXで言ってた」レベルの情報を社内で共有するのは管理職としてのマナー違反です。
政策・規制動向(2026年4月時点)
Anthropic CEO ダリオ・アモデイ氏は2026年4月にトランプ政権との対話を行い、AI安全性に関する規制議論が加速しています。EU AI Actや日本のAI規制との整合性も議論されており、Mythos級モデルは「サイバー兵器」としてのカテゴリ分けが検討されている可能性があります。
関連記事
まとめ
Claude Mythos Previewは、AI業界の節目を象徴する「使えるけど使わせない」超高性能モデルです。一般利用は不可能であり、ビジネスパーソンとしては「正確な情報を共有する」「攻撃利用を口にしない」「自社セキュリティの強化機会と捉える」という姿勢が求められます。煽り・誇張・誤情報の拡散は、信頼を一瞬で失う行為です。
※本記事は2026年4月時点の公開情報(Anthropic公式、AISI、Schneier on Security、Axios、CNBC、VentureBeat、GIGAZINE等)に基づきます。
