Claude Mythos(クロード・ミュトス)とは? Anthropicの最強AIモデルを徹底解説
2026年3月、Anthropicが開発中の新型AIモデル「Claude Mythos」の存在が、データ漏洩により明らかになりました。同年4月7日に正式発表されたこのモデルは、「サイバーセキュリティ能力が強力すぎるため一般公開を見送る」という異例の判断がなされた、AI史上初の商業モデルとして大きな注目を集めています。
本記事では、公式発表と信頼できる報道に基づき、Claude Mythosの全貌を解説します。
Claude Mythosの概要
モデルの基本情報
| 項目 | 内容 |
|---|---|
| 正式名称 | Claude Mythos Preview(開発コードネーム: Capybara) |
| 開発元 | Anthropic |
| 存在の発覚 | 2026年3月26日(データ漏洩による) |
| 正式発表 | 2026年4月7日 |
| モデル種別 | 汎用大規模言語モデル(フロンティアモデル) |
| 一般公開 | なし(制限付きアクセスのみ) |
| 利用形態 | Project Glasswing参加組織のみ |
| API料金(参考) | 入力 $25 / 出力 $125(100万トークンあたり) |
Anthropicは、Claude Mythosを「これまでに構築した中で最も能力が高いモデル」であり「能力のステップチェンジ(段階的飛躍)」を表すと説明しています。推論、コーディング、そしてサイバーセキュリティの各分野で劇的に高いスコアを示し、以前のOpusモデルを大きく上回っています。
存在の発覚から正式発表まで
データ漏洩事件(2026年3月26日)
Claude Mythosの存在は、Anthropicのコンテンツ管理システムの設定ミスにより、未公開のブログ記事ドラフトが外部からアクセス可能な状態になっていたことで発覚しました。米Fortune誌が、Anthropicのブログに関連する約3,000件のデータが保護されていない状態で公開されていることを発見し、モデルの存在を報じました。
Anthropic広報はFortune誌の問い合わせに対し、「外部CMSツールの設定に問題があり、下書きコンテンツがアクセス可能になっていた」と認め、「ヒューマンエラー」であると説明しました。同時に、「推論、コーディング、サイバーセキュリティにおいて有意義な進歩を遂げた汎用モデルを開発中」であることを認めました。
参考: Fortune – Anthropic ‘Mythos’ AI model representing ‘step change’ in capabilities
サイバーセキュリティ能力:何を発見したのか
Claude Mythosが一般公開されない最大の理由は、その突出したサイバーセキュリティ能力です。AnthropicのFrontier Red Teamの報告によると、以下の能力が実証されています。
脆弱性発見の実績
Claude Mythos Previewは、主要なすべてのオペレーティングシステム(Windows、macOS、Linux、FreeBSD、OpenBSD)と主要なすべてのWebブラウザ(Chrome、Firefox、Safari、Edge)において、数千件の未知のゼロデイ脆弱性を発見しました。
特に注目される発見には以下のものがあります。
- OpenBSD TCP/SACKの27年間のバグ:符号付き整数オーバーフローを悪用し、リモートパケットによるNULLポインタ書き込みとシステムクラッシュを引き起こす脆弱性。セキュリティを最重視するOpenBSDで27年間見過ごされていた
- FFmpeg H.264コーデックの16年間の欠陥:スライス番号とセンチネル値の衝突によるヒープ境界外書き込み。数十年にわたるファジング(自動テスト)を5百万回以上くぐり抜けていた
- FreeBSD NFS リモートコード実行(CVE-2026-4747):RPCSEC_GSS認証における未認証スタックバッファオーバーフロー。200バイトのROPチェーンを6つの連続リクエストに分割するエクスプロイトを、人間の介入なしに完全自律で開発
- Linuxカーネル権限昇格:2〜4件の脆弱性をチェーン(連鎖)させ、KASLRバイパス、ヒープスプレー、Use-After-Free攻撃を組み合わせた特権昇格を実証
ベンチマーク性能
Anthropicが公表した技術データによると、Claude Mythosの性能は前世代モデルを大幅に上回っています。
- Firefox JavaScript エンジンのエクスプロイト開発:Mozilla Firefox 147のJSエンジンに対し、Mythos Previewは181件の動作するエクスプロイトを作成。一方、Claude Opus 4.6は同条件で2件にとどまった
- OSS-Fuzzコーパステスト(約7,000エントリポイント):Opus 4.6が150〜175件のTier-1クラッシュを発見したのに対し、Mythos Previewは595件のTier-1/2クラッシュに加え、10件のフルコントロールフロー・ハイジャック(Tier-5)を達成
- 脆弱性再現率:83.1%の成功率(Claude Opus 4.6の66.6%に対して)
専門のセキュリティコントラクターによる検証では、Claudeの深刻度評価に対して89%が一致し、98%が1段階以内の差に収まりました(198件のレポートを対象に検証)。
従来モデルとの質的な違い
重要なのは、これが単なる量的な改善ではなく質的な飛躍である点です。Claude Opus 4.6は脆弱性の「発見」には優れていましたが、自律的なエクスプロイト「開発」の成功率はほぼ0%でした。Mythos Previewは、セキュリティの非専門家が一晩放置するだけで、最小限の指示からリモートコード実行のエクスプロイトを自律的に完成させることが可能です。
Project Glasswing:防御のための枠組み
Claude Mythosの能力が判明したことを受け、Anthropicは2026年4月7日にProject Glasswingを発表しました。これは、Mythosの能力を「防御側」のために活用し、攻撃者に先んじてソフトウェアの安全性を確保するための業界横断イニシアティブです。
参考: Anthropic公式 – Project Glasswing
参加パートナー
ローンチパートナー(12組織):
- Amazon Web Services(AWS)
- Anthropic
- Apple
- Broadcom
- Cisco
- CrowdStrike
- JPMorganChase
- Linux Foundation
- Microsoft
- NVIDIA
- Palo Alto Networks
これに加え、クリティカルなソフトウェアインフラを構築・保守する40以上の追加組織にもアクセスが拡大されています。
財政的コミットメント
- 最大1億ドル(約150億円)のMythos Preview利用クレジット:パートナー組織に提供
- 400万ドル(約6億円)のオープンソースセキュリティ団体への直接寄付
- 250万ドル:Alpha-Omega / OpenSSF(Open Source Security Foundation)
- 150万ドル:Apache Software Foundation
アクセスの制限と理由
Anthropicは、Claude Mythos Previewを一般公開する予定はないと明言しています。アクセスは検証済みのProject Glasswing参加者に限定され、防御的なサイバーセキュリティ用途に限られます。正当なセキュリティ専門家向けには「Cyber Verification Program」が設けられています。
Anthropicはまた、同等の能力を持つモデルが他のAI研究機関から6〜18ヶ月以内に登場すると見込んでおり、それまでの間に防御側の体制を整えることがProject Glasswingの目的です。
日本への展開
日経アジアの報道によると、日本の三大メガバンク(三菱UFJフィナンシャル・グループ、三井住友フィナンシャルグループ、みずほフィナンシャルグループ)がClaude Mythosへのアクセスを取得する見通しです。日本企業としては初めてのアクセスとなります。
この動きは、米国財務長官スコット・ベッセントが訪日中にメガバンク各社に伝達したとされ、2026年5月末までにアクセスが開始される予定です。日本では高市早苗首相がAI駆動型サイバー攻撃への備えを強化するよう閣僚に指示し、金融庁がメガバンク・日銀とともにリスク評価のワーキンググループを立ち上げています。
参考: Nikkei Asia – Japan megabanks to gain access to Anthropic’s powerful AI model Mythos
批判的な見方
Claude Mythosに対しては、懐疑的な見方も存在します。
Tom’s Hardwareは、「数千件の重大なゼロデイ」という主張が、わずか198件の手動レビューに基づいているとして、数字の信頼性に疑問を呈しました。Anthropicの発表が実質的には「セールスピッチ」であるという批判もあります。
また、AI発見の脆弱性のうちパッチが適用されたのは1%未満であり、責任ある情報開示のプロセスが追いついていないという課題も指摘されています。Anthropicは、SHA-3ハッシュコミットメントにより脆弱性の存在を証明しつつ、詳細を即座に公開しない方式を採用しています。
参考: Tom’s Hardware – Claude Mythos批判記事
Claude Mythosの先行事例:Claude Opus 4.6の脆弱性発見
Claude Mythosの発表に先立ち、2026年2月にAnthropicのFrontier Red Teamは、Claude Opus 4.6が本番稼働中のオープンソースソフトウェアにおいて500件以上の高深刻度脆弱性を発見・検証したことを公表していました。これらの中には、専門家のレビューと継続的なファジングを数十年にわたって生き延びてきたバグも含まれていました。
この実績を受けて、AnthropicはClaude Code Securityをリリースし、EnterpriseおよびTeamプラン向けに限定的なリサーチプレビューとして提供を開始しています。
今後の見通し
AnthropicはProject Glasswingの開始から90日以内に、発見された脆弱性の修正状況と教訓に関する公開レポートを発表する予定です。
Claude Mythosの存在は、AIの能力が「特定分野で人間を超越する」段階に確実に到達したことを示す重要なマイルストーンです。サイバーセキュリティという人間の安全に直結する分野で、AIが防御と攻撃の両面でゲームチェンジャーとなりうることが実証されました。
一般公開の見通しは立っていませんが、Anthropicが6〜18ヶ月以内に同等の能力を持つモデルが他社から登場すると予測している点は注目に値します。AI開発競争の次のフェーズは、「いかに強力なモデルを作るか」だけでなく、「強力すぎるモデルにいかに責任を持つか」という問いを中心に展開されることになるでしょう。
まとめ
- Claude MythosはAnthropicが開発した最も能力の高いAIモデルであり、特にサイバーセキュリティ分野で超人的な能力を示す
- 主要OS・ブラウザで数千件のゼロデイ脆弱性を発見し、自律的にエクスプロイトを開発できる
- 安全上の懸念から一般公開は行われず、Project Glasswingを通じた防御目的の限定アクセスのみ
- Apple、Google、Microsoft、AWSを含む12の大手組織がローンチパートナー
- 日本のメガバンク3行もアクセスを取得予定
- 最大1億ドルのAPIクレジットと400万ドルのOSS寄付をAnthropicがコミット
Views: 3
