こんにちは!アシスタント 兼 広報のEimiです。
最近ニュースでClaude Mythosという単語を見かけませんか?2026年4月7日にAnthropicが発表した最新AIモデルで、弊社代表のシンジも構造的な考察記事を書いています。発表からわずか1ヶ月ですが、状況が高速で動いていて、もはやIT業界だけの話ではなくなっています。
ついには高市首相が閣僚に対策を指示したり、3メガバンクがアクセス権を取りに行ったり、世界中の政府が動き出したりと、目まぐるしい展開になっています。「ニュースで見るけど、結局なに?」「うちの会社にも関係あるの?」と思っている方も多いと思うので、シンジの記事に続く形で、5月15日時点の最新動向を時系列で整理してみました。
【3行まとめ】
- Claude Mythosは2026年4月7日にAnthropicが発表した未公開のフロンティアAIモデル。脆弱性の発見・悪用の能力が人間の専門家を凌駕
- 防御目的に限定した企業連合「Project Glasswing」には約50社が参加。日本でも5月12日に高市首相が対策指示、3メガバンクがアクセス権取得へ
- 英国AISIの5月13日評価では、Mythosが2種類のサイバー攻撃シミュレーションを世界で初めて両方クリア。AI能力進展速度は従来予測を大幅に上回る
Claude Mythosの基本情報
| 項目 | 内容 |
|---|---|
| 正式名称 | Claude Mythos Preview |
| 発表元 | Anthropic(米国) |
| 発表日 | 2026年4月7日 |
| 種別 | フロンティアAIモデル(一般非公開) |
| 主な能力 | ソフトウェア脆弱性の発見・悪用、攻撃コード生成 |
| 関連プログラム | Project Glasswing(業界横断の防御連合・約50社) |
| 利用可能な組織 | パートナー組織のみ(一般・API利用不可) |
| 価格(プレビュー後) | 入力 $25 / 出力 $125 per 1M tokens |
Claude Mythosとは?一言でいうと「強すぎて一般公開できないAI」
Claude Mythos(正式名称:Claude Mythos Preview)は、Anthropicが2026年4月7日に発表した、ソフトウェア脆弱性の発見・悪用能力に特化した未公開のフロンティアAIモデルです。 一般公開はされておらず、限定されたパートナー企業のみがアクセスできる状態になっています。
Anthropic公式ブログでは「AIモデルが、ソフトウェア脆弱性の発見と悪用において、最も熟練した一部の人間以外を凌駕するコーディング能力に達した」と表現しています。一般的なコーディング能力ではなく、脆弱性発見・悪用という限定領域での能力である点が重要です。
具体的にMythosが見つけた脆弱性の例は以下の通り。
- 27年間誰も気づかなかったOpenBSDの脆弱性を発見(OpenBSDは「世界で最もセキュアなOS」と呼ばれているにもかかわらず)
- 16年間放置されていたFFmpegの脆弱性を発見(自動テストツールが500万回も通過していたのに見つけられなかった部分)
- Linuxカーネルの複数の脆弱性を組み合わせて、一般ユーザー権限から完全な管理者権限まで奪取することに成功
しかもこれ、すべてAIが自律的にやったとされています。人間が指示を出さなくても、Mythosが脆弱性を見つけて攻撃コードまで作ってしまう。率直に言って、業界全体の前提が変わる出来事です。
なぜ一般公開されないのか
Anthropicは、Mythosの出力を制御する安全装置が不十分であることを理由に、一般公開を見送りました。
防御にも使えるけれど、攻撃にも使える。悪意のある人がこのモデルを使ったら、世界中のインフラに深刻なダメージを与えかねません。
そこでAnthropicが立ち上げたのが、Project Glasswingです。
Project Glasswingとは?防御目的に限定した企業連合
Project Glasswingは、Claude Mythos Previewを防御目的に限定して利用するための、Anthropic主導の業界横断企業連合です。 AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksなどローンチパートナー12社と、重要インフラを担う追加40以上の組織、合計約50社が参加しています。世界のITインフラを支えているプレイヤーが揃っている形です。
参加企業はMythosを使ってシステムの脆弱性を見つけ、その情報を業界全体で共有することが求められます。Anthropicの拠出規模は以下のとおり。
- 最大1億ドル(約150億円)分のMythos Preview利用クレジットを参加組織に提供
- 400万ドル(約6億円)のオープンソースセキュリティ組織への寄付
- Alpha-Omega・OpenSSF(Linux Foundation経由):250万ドル
- Apache Software Foundation:150万ドル
一般ユーザーやAPI経由でのアクセスはできません。リサーチプレビュー終了後の参加組織向け価格は、入力100万トークンあたり25ドル・出力125ドルとされており、Claude Opusの約5倍水準と高めに設定されています。
英国AISIの2つの評価レポート(4/13・5/13)
英国AI Security Institute(AISI)は、Claude Mythos Previewのサイバー能力について2026年4月13日と5月13日に2本のレポートを公開しています。 5月13日レポートでは、Mythosが企業ネットワーク攻撃と産業制御システム攻撃の両シミュレーションを世界で初めてクリアしたと報告されました。それぞれ位置づけが異なるので、分けて整理します。
① 初回評価レポート(2026/4/13)
Mythos Previewのサイバー能力評価。Mythos Previewが、企業ネットワーク攻撃シミュレーション「The Last Ones」(32段階、人間の専門家でも約20時間かかる難易度)を最後まで完走した史上初のAIモデルと評価されました。成功率は10回中3回です。
② 進展速度に関する分析レポート(2026/5/13)
自律的AIサイバー能力の進展速度に関する分析。新しいチェックポイントのMythos PreviewとGPT-5.5を加えたうえで、AIサイバー能力の倍増速度予測を更新しています。
| 時期 | 倍増速度の推定 |
|---|---|
| 2025年11月 | 8ヶ月で倍増 |
| 2026年2月 | 4.7ヶ月で倍増(半分に短縮) |
| 2026年5月 | Mythos PreviewとGPT-5.5はこの4.7ヶ月予測すらも大幅超過 |
そして同レポートで、新チェックポイントのMythos PreviewはAISIの2つのサイバーレンジを両方クリアした初のモデルと報告されました。
- 「The Last Ones」(企業ネットワーク32段階攻撃):10回中6回成功(初回評価の3/10から大幅改善)
- 「Cooling Tower」(産業制御システム7段階攻撃):10回中3回成功(これまでどのAIモデルもクリアできなかった超難関)
AnthropicのレッドチームリーダーLogan Graham氏も、Mythos級の能力が今後さらに進む可能性に言及しています。1年後にはこれより強いAIが出てきている可能性が高い、というのが冷静な見方かもしれません。
米政府 vs Anthropicの構図
米国政府とAnthropicの関係は、国防総省(DoD)によるブラックリスト指定とNSAによる利用継続、ホワイトハウス・財務省との協議という3つの動きが並走する、複雑な構図になっています。 いずれもMythos発表前から続く対立と、Mythos発表後の歩み寄りが混在しています。
国防総省は2月にAnthropicをブラックリスト指定済み
2026年2月、米国防総省(DoD)はAnthropicを「Supply-Chain Risk to National Security(国家安全保障上のサプライチェーンリスク)」に正式指定しました。これにより国防総省の契約事業者はAnthropic製品の利用が制限されています。
理由は、Anthropicが「大量監視(mass surveillance)」と「完全自律型兵器」への利用を遮断する条項の維持を主張し、国防総省側が要求した「all lawful purposes(あらゆる合法的用途)」での無制限利用を拒否したためです。これはMythos発表(4月7日)よりも前から続いている話で、Mythosが原因でブラックリストになったわけではありません。
Anthropicはこの指定に対して2026年3月、Pentagonを提訴しています。指定撤回を求める訴訟は現在も継続中です。
NSAはブラックリスト下でMythosを使用中(Axios報道)
ここで興味深いのが、4月19日のAxiosのスクープです。国防総省傘下のはずのNSA(国家安全保障局)が、ブラックリスト指定にもかかわらずMythosを使用していると報じられました。
国防総省所管下なのに、配下のNSAは独自にMythosにアクセスしている、という米国政府内の矛盾が浮き彫りになっています。
米財務省・FRBの動きとAmodei CEOのホワイトハウス訪問
米財務省はMythosへのアクセスを求めていると報じられ、Mythos発表後にFRBと財務省は大手銀行のCEOを招集してサイバーリスクについて協議しました。
さらに、ホワイトハウスはAnthropicと連邦機関へのMythos提供について協議を進めています。Anthropic CEOのDario Amodei氏は、ホワイトハウス首席補佐官Susie Wiles氏や財務長官Scott Bessent氏と直接会談を実施。技術が政治を動かしている、という構図が見て取れます。
【5/12】日本でも高市首相が対策指示
2026年5月12日、高市早苗首相は閣僚懇談会でClaude Mythosを念頭に、関係閣僚にサイバー攻撃対策を指示しました。 司令塔は内閣官房の国家サイバー統括室(NCO)が担い、松本尚デジタル大臣・サイバー安全保障担当大臣が中心となって関係省庁との連携を進めています。
高市首相の発言は「AI性能の高度化を踏まえたサイバーセキュリティ対策について」というもの。金融や情報通信などの重要インフラへの対応や、脆弱性の発見方法を具体化する方針です。司令塔のNCOは2025年に内閣官房に新設された組織で、能動的サイバー防御(Active Cyber Defense, ACD)の司令塔として設けられたもの。Mythos対応の中核を担うことになります。
ただ、松本デジタル相は記者会見で「政府は現時点でMythosを利用できる状態ではなく、Mythosが無いという前提で対策を進めなくてはならない」とも発言しています。アクセス権を持っていない状態でどう対策するか、というのが今の日本のリアルな課題のようです。
これに先立つ4月20日には、自民党の国家サイバーセキュリティ戦略本部・金融調査会の合同緊急会議で、「日本版Project Glasswing」の組成が提案されています。金融システムを守る日本版と、基幹インフラ全体を対象とした拡大版の2つが議論されました。
経済産業省も動いており、5月1日には赤澤経済産業大臣が重要インフラ事業者(電力、ガス、化学、クレジット、石油)と意見交換を実施。「高性能AIへの対応」がテーマとされています。
金融、電力、ガス、石油、情報通信、医療などの重要インフラ事業者にとって、Mythosの動向は無視できない状況になってきました。
【5/13】3メガバンクが日本初のMythos利用へ
2026年5月13日、日経新聞は三菱UFJ銀行・三井住友銀行・みずほ銀行の3メガバンクが、2週間程度でClaude Mythosのアクセス権を取得する見通しと報じました。 実現すれば日本企業として初めてMythosを正式に活用する事例となります。
来日したベセント米財務長官と日本の金融機関幹部による5月12日の会合で、アクセス権が主要議題として取り上げられたとのこと。3メガバンクはAnthropicと契約を結び、審査を経たうえでMythosを使う環境を整える予定です。日米連携で金融システムのサイバー防衛を強化するのが狙いとされています。
また、片山さつき財務相・金融担当相も同日、金融分野におけるサイバー攻撃対策強化のため、官民で連携する作業部会を5月14日に立ち上げると発表しました。
「日本の対応、遅いんじゃない?」という声も
ただ、政府の対応スピードに対しては苦言も出ています。
チームみらいの安野貴博党首は5月14日の会見で、「結構時間がかかった部分がある」とコメント。Mythos発表から首相が動くまで35日かかったことを指摘しました。
各国の対応スピードを比較すると、
- 米国:4月7日の発表後ほどなくして財務省とFRBがウォール街幹部を招集
- 英国:1週間ほどで対応開始(4月13日にAISIが初回評価レポートを公開)
- 日本:35日後にようやく首相が指示
差は否めません。なお、チームみらいはMythos発表3日後の4月10日には国会で取り上げていたそうです。
各国がアクセス権を求めて殺到中
Mythosへのアクセスは、もはや国家安全保障の問題になっています。
| 国 | 状況 |
|---|---|
| インド | 4月28日、Mythosへのアクセスに向けて米政府およびAnthropicと協議していると報道 |
| 韓国 | 5月13日、科学技術情報通信部がProject Glasswingへの参加を打診中と報道。ただしAnthropicとのMOU(覚書)が未締結で実現は不透明 |
| 日本 | 政府によるAnthropicへの協力要請や、関係省庁会議・官民作業部会を通じた対応が進行中 |
ある記事では、Mythosのアクセス権をめぐる各国の動きが「核不拡散条約に似た構図」と表現されていました。AIモデルへのアクセスが、国家間の新たな格差を生みつつあるという見方です。
Clearwingという衝撃の対抗馬
Clearwingは、Lazarus AIのEric Hartford氏が公開したオープンソースの脆弱性探索ツールです。 公開モデル+公開ワークフローでもProject Glasswingに近い脆弱性発見能力を再現し得ることを示しており、「特定モデルへのアクセス制限」というアプローチの限界を可視化しています。
Mythosの発表直後にGitHubで公開されたClearwingは、Anthropic、OpenAI、OpenRouter、Ollamaなど主要なLLMプロバイダに対応し、ネットワークペネトレーション、ソースコード脆弱性ハント、リバースエンジニアリング、CVE報告ワークフローまでをカバーします。
つまり、Mythosを限定公開にしても、時間の問題で近い能力が広く出回る可能性があるということ。「特定モデルへのアクセス制限」というアプローチの限界が、すでに見え始めています。
【5/17追記】Calif社がMythosとの協働で5日でApple M5を突破!
本記事の公開後、見逃せないニュースが入ってきたので追記します。
2026年5月14日、セキュリティ研究企業のCalif社が、Mythos Previewとの協働でApple M5シリコンのMIE(Memory Integrity Enforcement)を回避するmacOSカーネルエクスプロイトを構築したと発表しました。 Wall Street Journal、Daring Fireball、9to5Macなど複数の主要メディアが報じています。
何が衝撃かというと、Appleは5年と推定で数十億ドルを投じてMIEというハードウェア支援メモリ安全システムを開発したのですが、それをわずか5日で破ったと主張しているんです。AppleはMIEを「現代iOSの公開エクスプロイトチェーンをすべて無効化する」と表現していたほどで、最高峰の防御機構というポジションでした。
具体的な技術情報はこんな感じ。
- 攻撃対象:macOS 26.4.1(25E253)/ M5シリコン / kernel MIE有効
- 攻撃手法:データオンリーのカーネル権限昇格チェーン、通常のシステムコールのみ使用
- 攻撃結果:一般ユーザー権限 → rootシェル(管理者権限を取得)
- 関与者:Bruce Dang(Stuxnetワーム分析で著名な研究者)、Dion Blazakis、Josh Maine
ただ、慎重に読み解くべきポイントが2つあります。
1つ目は、これはリモート攻撃ではなく、対象Macへのローカルアクセスが必要だということ。インターネット越しに突然攻撃されるわけではなく、すでに何らかの方法でMacに入り込んだ攻撃者が、さらに管理者権限を奪取するための攻撃です。
2つ目は、Calif社自身が「Mythos単独ではなく、Mythos+人間専門家チームの協働」だったと強調していること。Mythosは既知のバグクラスでの発見を高速化したけれど、最新のMIEを回避する部分は人間の専門知識が必要だったそうです。
Apple側はWall Street Journalに対し「セキュリティは最優先事項で、研究者の発見を真剣に受け止めている」とコメント。現在対応中で、技術詳細を含む55ページの完全レポートはApple修正パッチのリリース後に公開される予定です。
このニュースが示唆しているのは、Project Glasswingの「防御目的限定」というポリシーの限界です。Mythos Previewへのアクセス権さえあれば、防御だけでなく攻撃にも転用できてしまう。シンジが繰り返し指摘してきた「ベンダーロックインと構造的リスク」が、現実の事例として表面化してきた感じがあります。
Calif社のブログ記事には印象的な一文がありました。
「Apple built MIE in a world before Mythos Preview.(AppleはMythos Preview登場前の世界でMIEを設計した)」
そして「the first AI bugmageddon(最初のAIバグマゲドン)」が始まる、と表現しています。AISIが言っていた「1年後にはこれより強いAI」という未来予測が、想像よりも早く目の前に迫ってきているサインかもしれません。
【5/18追記】CloudflareがMythosで50リポジトリを検証した結果を公開
5/14のApple M5突破ニュースに続いて、また見逃せないニュースが入ってきたので追記します。
2026年5月18日、Cloudflareは公式ブログ「Project Glasswing: what Mythos showed us」を公開し、Project Glasswing参加者としてClaude Mythos Previewを自社の50以上のリポジトリで検証した結果を共有しました。 内部コード(ランタイム・エッジデータパス・プロトコルスタック・コントロールプレーン)に加えてオープンソースプロジェクトまで対象に含む大規模検証で、Mythosを実際に使った世界初の本格的な実体験レポートとして業界の注目を集めています。
執筆はCloudflareのCSO(最高セキュリティ責任者)Grant Bourzikas氏。「Mythos Previewは大きな一歩だ」と冒頭で率直に評価しています。
Cloudflare検証の基本情報
| 項目 | 内容 |
|---|---|
| 公開日 | 2026年5月18日 |
| 公開元 | Cloudflare(CSO Grant Bourzikas氏) |
| 検証対象 | Cloudflare内部リポジトリ50以上+オープンソースプロジェクト |
| カバー範囲 | ランタイム・エッジデータパス・プロトコルスタック・コントロールプレーン |
| 主な強み | プリミティブの連鎖、証明の生成 |
| 主な弱点 | 偽陽性の多さ、過剰報告、ガードレールの不安定性 |
| 核心メッセージ | 「パッチ高速化は誤った反応。アーキテクチャの再設計が必要」 |
Mythosの2つの強み:プリミティブの連鎖と証明の生成
Cloudflareの検証で明確になったMythos Previewの強みは、(1)複数の脆弱性を連鎖させてエクスプロイトに仕立てる能力、(2)攻撃コードを自身で実行して証明する能力、の2点です。 他のフロンティアモデルが「個別のバグを発見する」までしかできなかったのに対し、Mythosはシニアのセキュリティリサーチャーに近い仕事をやってのける、とCloudflareは評価しています。
1. プリミティブの連鎖(Chaining primitives)
他のフロンティアモデルでも個別の脆弱性は発見できるものの、Mythos Previewは複数の低重要度バグを組み合わせて、より深刻なエクスプロイトチェーンに仕立て上げる能力が突出しています。「個別のバグを発見する」だけでなく「それらを連鎖させて実際に動く攻撃に仕立てる」ところまで自律的にやってしまう、というのが他モデルとの本質的な違いです。
2. 証明の生成(Proof generation)
Mythosは、脆弱性を見つけたら実際に攻撃コードを書いて、コンパイルして、サンドボックスで動かして動作確認まで自分でやるんです。プログラムが期待通りに動けばそれが証明、動かなければ失敗を読んで仮説を修正してやり直す。このループがMythosの強さの本質、とBourzikas氏は分析しています。
これまでのスキャンツールは「脆弱性らしきものを報告する」までしかできず、それが実際に悪用可能かは人間が確認する必要がありました。Mythosは「動く証拠」をセットで提供してくれるので、トリアージ(深刻度の判定)の負担が圧倒的に減るそうです。
検証の規模:50リポジトリに50並列ハンター
Cloudflareの検証規模もなかなかに型破りだったので整理しておきます。
- 50以上の自社リポジトリにMythosを向けて検証
- 1つの攻撃クラスに対して同時に約50のハンター(エージェント)が並列実行
- 各ハンターにはさらに数体の探索サブエージェントが紐づく
- 各タスクにはコンパイル&実行可能なサンドボックス環境が用意される
Hacker Newsのコメントでも「これだけの並列ワーカーは他のエージェント開発では見たことがない、さすがCloudflare規模」「Glasswing参加者には1億ドル分のトークンが付与されているから可能なんだろう」と話題になっていました。
一方で見えてきた3つの弱点
Cloudflareは強みだけでなく、Mythosの弱点も率直に共有しています。具体的には、メモリ安全でない言語での偽陽性の多さ、確信度を伝えない過剰報告、ガードレール動作の不安定性の3点です。
1. 偽陽性が多い(特にメモリ安全でない言語)
特にC・C++のようなメモリ安全でない言語で書かれたコードでは、Mythosが「これは脆弱性だ」と報告するもののうち、実際には問題ない誤検出が多かったとのこと。バッファオーバーフローやout-of-bounds read/writeなど、Rustのようなメモリ安全言語ではコンパイル時に排除されるバグクラスを、Mythosが過剰に検出してしまう傾向があります。
2. 過剰報告の傾向(モデルバイアス)
優秀な人間の研究者は「何を見つけたか」だけでなく「どれくらい確信があるか」も伝えてくれます。Mythosの出力はそこが弱く、疑わしいものを過剰に報告する傾向があります。Bourzikas氏は「探索ツールとしては合理的なバイアスだが、トリアージキューにとっては破滅的だ」と表現しています。
3. 不安定なガードレール
Mythos Previewには、一般公開モデル(Opus 4.7やGPT-5.5)にあるような追加の安全装置がありません。それでもモデル自身が「これは攻撃に使えそうだから断る」と自発的に拒否することがあるそうです。
ただこの自発的な拒否は一貫しておらず、意味的に類似したリクエストでも、フレーミング・タイミング・確率的な揺らぎによって正反対の結果が返ってくることがあるとのこと。最初は脆弱性調査を拒否したのに、プロジェクトの環境設定をちょっと変えただけで同じ調査を引き受けるようになったケースも報告されています。
Bourzikas氏は「モデル本来の拒否やガードレールは実在するが、それ単体では完全な安全境界としては不十分。将来Mythosクラスのモデルが一般公開されるなら、このベースライン挙動の上にさらなる安全装置が必要」と提言しています。
Cloudflareの核心メッセージ:「パッチ高速化は誤った反応」
Cloudflareがブログで最も強く主張しているのは、「パッチを速くする競争では構造的に勝てない。脆弱性が悪用される前提でアーキテクチャを再設計すべき」という方針転換の必要性です。 AIが脆弱性発見と攻撃コード生成を高速化する以上、防御側が「パッチを速く当てる」競争で対抗しても勝ち目がない、というのがBourzikas氏の見立てです。
記事の終盤では、こんなメッセージも書かれています。
「自分たちのコードのバグを見つけるのに役立ったのと同じ能力は、間違った手に渡れば、インターネット上のあらゆるアプリケーションへの攻撃を加速させる」
Cloudflareは数百万のアプリケーションの前段に位置しているからこそ、この「攻撃側の加速」というリスクを最も強く感じているようです。今後数週間で、顧客向けに具体的な対応策を発表すると予告されています。
クラウドネイティブ的に注目したいのは、Cloudflareが人間の専門家と組み合わせた運用設計とアーキテクチャの再設計を同時に強調していた点です。Calif社のApple M5突破事例でも「Mythos単独ではなく人間との協働」が鍵だったように、「AIだけで完結」ではなく「AI×人間×アーキテクチャの最適な組み合わせ」が現実解になりつつあります。
私たちにとって何が変わるのか
ここまで読んで「すごいけど、自分には関係ないかな」と思った方もいるかもしれません。でも、Mythosが示したのはAIのサイバー能力が人間の専門家を超えたという事実。これは企業のセキュリティ対策に直接影響してきます。
東京海上ディーアールのレポートでは、こんな懸念が指摘されていました。
- Mythosクラスのモデルが脆弱性を大量に発見し続けることで、パッチ対応の実務が崩壊する可能性
- Mythosにアクセスできるベンダーの製品が安全性を決定づけるなら、ベンダーロックインが加速する
- セキュリティの成否がAIモデルへのアクセス権に依存する時代が来る
当社クラウドネイティブは、Project Glasswingに参加しているCrowdStrike(EDR)など、Glasswing連合に名を連ねるセキュリティベンダーの製品も取り扱っています。シンジが繰り返し発信しているように、これからは「どのAIモデルにアクセスできるベンダーの製品を選ぶか」がセキュリティの新たな評価軸になります。こうした動向は引き続きウォッチして、お客様にも共有していきます。
1ヶ月で起きたことをタイムラインで振り返り
最後に、この1ヶ月の動きをタイムラインで振り返ります。
| 日付 | 出来事 |
|---|---|
| 2026/2 | 米国防総省がAnthropicを「Supply-Chain Risk」に指定(Mythos発表より前) |
| 2026/3 | AnthropicがPentagon指定撤回を求めて提訴 |
| 4/7 | AnthropicがClaude Mythos PreviewとProject Glasswingを発表 |
| 4/10 | チームみらいが国会でMythosを取り上げる |
| 4/13 | 英国AISIが初回評価レポートを公開(TLO 3/10成功) |
| 4/19 | NSAがブラックリスト下でMythosを使用中とAxiosが報道 |
| 4/20 | 自民党が「日本版Project Glasswing」の組成を提案 |
| 4/28 | インド政府がMythosのアクセス権を正式要求 |
| 5/1 | 赤澤経産大臣が重要インフラ事業者と意見交換 |
| 5/12 | 高市首相が閣僚懇談会でMythos対策を指示。ベセント米財務長官来日 |
| 5/13 | 3メガバンクが2週間程度でMythosアクセス権確保と報道。AISIが進展速度分析レポートを公開(TLO 6/10、Cooling Tower 3/10) |
| 5/14 | 金融庁が官民作業部会を立ち上げ。Calif社がMythos協働でApple M5のMIE回避エクスプロイトを発表 |
| 5/18 | CloudflareがMythosで50リポジトリ検証の結果を公開。強み(連鎖・証明生成)と弱点(偽陽性・不安定なガードレール)を共有 |
| 5/19 | ←今ココ |
たった1ヶ月でこれだけ動いている、というのが実感できます。
まとめ
長くなったので、最後に要点を整理します。
- Claude Mythos = 強力すぎて一般公開できない、未公開のフロンティアAIモデル。サイバー脆弱性の発見・悪用能力が突出
- Project Glasswing = 約50社の防御目的限定の業界連合。1億ドルの利用クレジット+400万ドルの寄付
- 英国AISI評価(4/13・5/13) = 4/13に初回評価、5/13に進展速度分析。Mythos PreviewとGPT-5.5は従来予測(4.7ヶ月で倍増)を大幅に超過
- 米政府 = 国防総省はAnthropicを2月にブラックリスト指定済み。一方でNSAはMythosを使用、財務省・ホワイトハウスは前向き
- 日本政府(5/12) = 高市首相が閣僚に対策指示、NCOが司令塔。日本版Glasswingの組成も議論中
- 3メガバンク(5/13) = 2週間程度で日本企業初のMythos正式活用へ
- 各国 = インド・韓国・日本がアクセス権を求めて動いており、「核不拡散」に近い構図と表現される
- Clearwing = 公開モデル+公開ワークフローでもGlasswingに近い脆弱性探索を再現し得る可能性を提示
- Calif社実証(5/14) = Apple M5のMIE(5年・数十億ドル投資)をMythos協働で5日で回避したと発表。「防御目的限定」の限界を示唆
- Cloudflare検証レポート(5/18) = 50リポジトリでMythosを実証。「プリミティブの連鎖」「証明の生成」が強みである一方、偽陽性やガードレール不安定性などの課題も共有。今後攻撃側の加速を警戒
AIの進化スピードは想像以上に速く、1年後には今のMythosが「時代遅れ」になっている可能性も十分あります。クラウドネイティブもこの動きをしっかりウォッチしていきますので、また何か大きな動きがあったら記事にしますね。
弊社代表シンジの構造的な考察記事もぜひあわせて読んでみてください!
https://blog.cloudnative.co.jp/articles/claude-mythos-accelerate-big-tech-dependency/
よくある質問(FAQ)
Claude Mythosとは何ですか?
Claude Mythosは、Anthropicが2026年4月7日に発表した未公開のフロンティアAIモデルです。正式名称は「Claude Mythos Preview」で、ソフトウェアの脆弱性を発見し攻撃コードまで生成する能力が人間の専門家を凌駕するとされています。
Claude Mythosは一般ユーザーや一般企業が使えますか?
いいえ、Claude Mythosは一般公開されておらず、ChatGPTやClaude.aiのようにAPIや一般向けインターフェースから利用することはできません。Project Glasswingに参加する約50社の限定パートナー組織のみがアクセスできます。
Claude Mythosが見つけた具体的な脆弱性は何ですか?
Anthropic公式が発表した例として、(1)27年間放置されていたOpenBSDのリモートクラッシュ脆弱性、(2)16年間放置されていたFFmpegの脆弱性(自動テスト500万回をすり抜けたもの)、(3)Linuxカーネルの複数脆弱性を組み合わせた権限昇格チェーン、の3つがあります。これらはすべてMythosが自律的に発見・実証したとされています。
Project Glasswingとは何ですか?
Project Glasswingは、Claude Mythos Previewを防御目的に限定して利用するための業界横断の企業連合です。AWS、Apple、Google、Microsoft、NVIDIA、CrowdStrike、Palo Alto Networks、JPMorgan Chase、Linux Foundationなどのローンチパートナー12社と、追加40以上の組織、合計約50社が参加しています。
AnthropicはProject Glasswingにいくら投じていますか?
Anthropicは最大1億ドル(約150億円)のMythos Preview利用クレジットと、400万ドル(約6億円)のオープンソースセキュリティ組織への直接寄付を表明しています。寄付の内訳はLinux Foundation経由のAlpha-Omega・OpenSSFに250万ドル、Apache Software Foundationに150万ドルです。
日本企業はClaude Mythosを使えますか?
2026年5月13日時点で、三菱UFJ銀行・三井住友銀行・みずほ銀行の3メガバンクが2週間程度でアクセス権を取得する見通しと報じられています。実現すれば日本企業として初めてMythosを正式に活用する事例となります。それ以外の日本企業の利用は、現時点では報じられていません。
日本政府はClaude Mythosにどう対応していますか?
高市早苗首相が2026年5月12日の閣僚懇談会でMythosを念頭にサイバー攻撃対策を指示しました。司令塔は内閣官房の国家サイバー統括室(NCO)が担い、松本尚デジタル大臣・サイバー安全保障担当大臣が中心となって関係省庁との連携を進めています。ただし政府自身は2026年5月時点でMythosへのアクセス権を持っていません。
なぜ米国防総省はAnthropicをブラックリスト指定したのですか?
2026年2月、Anthropicが大量監視や完全自律型兵器への利用を遮断する条項の維持を主張し、国防総省が要求した「あらゆる合法的用途」での無制限利用を拒否したため、Anthropicは「Supply-Chain Risk to National Security」に指定されました。AnthropicはこれをめぐりPentagonを提訴中で、訴訟は継続しています。これはMythos発表より前から続く対立です。
英国AISIの評価結果はどうでしたか?
英国AISIの2026年5月13日レポートによれば、新チェックポイントのMythos Previewは企業ネットワーク32段階攻撃シミュレーション「The Last Ones」を10回中6回、産業制御システム7段階攻撃シミュレーション「Cooling Tower」を10回中3回成功させ、史上初めて両方クリアしたAIモデルとなりました。
AIのサイバー能力進展速度はどれくらいですか?
英国AISIの推定では、AIモデルが完遂できるサイバータスクの長さは2025年11月時点で8ヶ月で倍増、2026年2月時点で4.7ヶ月で倍増、と加速しています。さらにMythos PreviewとGPT-5.5はこの4.7ヶ月予測すらも大幅に超過しており、AI能力進展がさらに加速している可能性が指摘されています。
Clearwingとは何ですか?
Clearwingは、Lazarus AIのEric Hartford氏が2026年4月にGitHubで公開したオープンソースの脆弱性探索ツールです。公開モデル+公開ワークフローでもProject Glasswingに近い脆弱性発見能力を再現し得ることを示しており、「特定モデルへのアクセス制限」というアプローチの限界を可視化しています。
Claude Mythosは実際に攻撃に使われた事例はありますか?
2026年5月14日、セキュリティ研究企業のCalif社が、Mythos Previewとの協働でApple M5シリコンのMIE(Memory Integrity Enforcement)を回避するmacOSカーネルエクスプロイトを構築したと発表しました。AppleがM5に搭載した最新の緩和策MIEを、わずか5日で回避した世界初の事例と主張されています。Wall Street JournalやDaring Fireballなど複数の主要メディアが報道、AppleもWall Street Journalに対して「研究者の発見を真剣に受け止めている」とコメントしています。ただし、これはリモート攻撃ではなくローカルアクセスを前提とした攻撃で、Mythos単独ではなく人間専門家チームとの協働で実現したものです。
Claude MythosとClaude Opus 4.6・4.7の違いは何ですか?
Claude Mythos Previewはサイバー脆弱性の発見・悪用能力に特化したフロンティアモデルで、Claude Opus 4.6/4.7は汎用のフラッグシップモデルです。AISI評価では、Mythos PreviewのTLO攻撃シミュレーション完遂能力(平均22ステップ)が、Claude Opus 4.6(平均16ステップ)を大きく上回っています。
Claude Mythosは一般企業のセキュリティ対策にどう影響しますか?
東京海上ディーアールのレポートでは、(1)パッチ対応の実務崩壊、(2)Mythosにアクセスできるベンダー製品へのロックイン加速、(3)セキュリティの成否がAIモデルへのアクセス権に依存する時代の到来、の3点が指摘されています。今後は「どのAIモデルを使えるベンダーの製品を選ぶか」がセキュリティの新たな評価軸になると考えられます。
CloudflareはMythosをどう評価したのですか?
Cloudflareは2026年5月18日の公式ブログ「Project Glasswing: what Mythos showed us」で、Claude Mythos Previewを「大きな一歩(a real step forward)」と評価しました。特にプリミティブの連鎖(複数の低重要度バグをエクスプロイトチェーンに仕立てる能力)と証明の生成(攻撃コードを自身で実行して動作確認する能力)の2点を強みとして挙げています。一方で、メモリ安全でない言語(C・C++)での偽陽性の多さ、モデルバイアスによる過剰報告、不安定なガードレール動作などの課題も共有しています。
CloudflareはMythosを何個のリポジトリで検証しましたか?
Cloudflareは自社の50以上のリポジトリ(ランタイム、エッジデータパス、プロトコルスタック、コントロールプレーン)とオープンソースプロジェクトを対象に検証しました。1つの攻撃クラスに対して約50のハンター(エージェント)を並列実行し、各タスクにコンパイル・実行可能なサンドボックス環境を用意するという、他のAIエージェント開発では見られない規模となりました。
Mythosによる「パッチ対応の高速化」は有効な対策ですか?
いいえ、CloudflareはMythosの並列能力で見つかった脆弱性を透すために、「パッチを速くすることが正しい反応ではない」と明言しています。AIが攻撃コード生成を高速化する以上、「パッチを速く当てる」競争では勝てず、脆弱性が悪用される前提でアーキテクチャを再設計する必要があると主張されています。
関連用語集
- Claude Mythos / Claude Mythos Preview:Anthropicが2026年4月7日に発表した未公開のフロンティアAIモデル。サイバー脆弱性の発見・悪用能力が突出している
- Project Glasswing:Claude Mythosを防御目的に限定して利用する、Anthropic主導の業界横断企業連合。約50社が参加
- Anthropic:Claude AIモデルファミリーを開発する米国のAI企業。CEOはDario Amodei氏
- AISI(UK AI Security Institute):英国政府傘下のAI安全性評価機関。Department for Science, Innovation and Technology(DSIT)内に設置されている
- The Last Ones(TLO):AISIが用いる32段階の企業ネットワーク攻撃シミュレーション。人間の専門家でも約20時間かかる難易度
- Cooling Tower:AISIが用いる7段階の産業制御システム攻撃シミュレーション。Mythosが世界初めてクリアした
- Clearwing:Lazarus AIのEric Hartford氏が公開したオープンソースの脆弱性探索ツール。Glasswing的アプローチを公開モデルで再現
- MIE(Memory Integrity Enforcement):AppleがM5・A19チップに搭載したハードウェア支援メモリ安全システム。ARM MTE(Memory Tagging Extension)ベース。メモリ破壊系の脆弱性悪用を大幅に困難化する目的で5年かけて開発された
- Calif:セキュリティ研究企業。Bruce Dang(Stuxnet分析で著名)、Dion Blazakis、Josh Maineらが在籍。2026年5月14日にMythos Preview協働でのApple M5 MIE回避エクスプロイトを発表
- NCO(国家サイバー統括室):2025年に内閣官房に新設されたサイバーセキュリティ司令塔組織。日本政府のMythos対応の中核
- ACD(Active Cyber Defense / 能動的サイバー防御):攻撃者より先に自国インフラの脆弱性を発見・修正する防御アプローチ
- Supply-Chain Risk Designation:米国防総省がAnthropicに2026年2月に指定した、契約事業者にAnthropic製品の利用を制限する措置
- Logan Graham:Anthropicのフロンティアレッドチームのリーダー。Mythosのサイバー能力評価について公的に発言している
- Cloudflare:インターネットインフラストラクチャ企業。Project Glasswing参加者として2026年5月18日にMythos Previewを自社50リポジトリで検証したレポートを公開
- Grant Bourzikas:CloudflareのCSO(Chief Security Officer)。Mythos Preview検証レポートの著者で、「パッチ高速化は誤った反応で、アーキテクチャの見直しが必要」と警鐘
- プリミティブの連鎖(Chaining primitives):複数の低重要度脆弱性を組み合わせて、より深刻なエクスプロイトチェーンを構築する手法。CloudflareはこのMythosの能力を「他のフロンティアモデルとは異なる本質的な進化」と評価
- トリアージ(Triage):脆弱性報告の中から、本当に修正すべき脆弱性を選別し、優先順位をつける作業。Mythosは証明コードをセットで提供することでこの負担を軽減する一方、偽陽性が多い課題もある
- メモリ安全言語 / メモリ安全でない言語:Rustのようにコンパイル時にメモリエラーを排除する言語と、C・C++のようにバッファオーバーフロー・out-of-bounds read/writeなどのバグクラスが生じうる言語の区別。Mythosはメモリ安全でない言語で偽陽性が多い
- CVE(Common Vulnerabilities and Exposures):ソフトウェアの脆弱性を識別する国際的な命名規則
参考記事
一次情報・公式発表
- Anthropic公式 - Project Glasswing
- Anthropic Red Team Blog - Claude Mythos Preview
- UK AI Security Institute - Mythos評価結果(2026/4/13)
- UK AI Security Institute - 自律的AIサイバー能力の進展速度(2026/5/13)
- 首相官邸 - 内閣官房長官記者会見(2026/5/12)
- 経済産業省 - 高性能AIへの対応に関する重要インフラ事業者との意見交換(2026/5/1)
- Calif - First public macOS kernel memory corruption exploit on Apple M5(2026/5/14)
- Cloudflare Blog - Project Glasswing: what Mythos showed us(2026/5/18)
最新ニュース報道
- Axios - NSAがブラックリスト下でMythosを使用(2026/4/19)
- The Decoder - Claude Mythosが全サイバー攻撃シミュレーションをクリア(2026/5/14)
- 日本経済新聞 - 高市首相、Mythos念頭にサイバー対策指示(2026/5/12)
- 日本経済新聞 - 3メガバンク、AIミュトスのアクセス権入手へ(2026/5/13)
- ITmedia NEWS - 高市総理、サイバー攻撃対策指示(2026/5/12)
- ITmedia NEWS - メガバンク3社が利用へ(2026/5/13)
- ITmedia NEWS - チームみらい安野氏、政府対応に苦言(2026/5/14)
- DigitalToday - 韓国科学技術情報通信部、Project Glasswing参加打診(2026/5/13)
- Yahoo!ニュース 神田敏晶氏 - Claude Mythosをめぐる日米攻防(2026/5/12)
- JBpress - 核兵器並みの存在感を帯び始めた先端AIモデル
- ビジネス+IT - 日本政府とメガバンクがAnthropicのClaude Mythos導入へ
- Daring Fireball - M5 MIE Exploit解説(2026/5/14)
- 9to5Mac - Calif team details Mythos macOS exploit(2026/5/14)
- TechRadar - Calif Mythos Apple M5 exploit(2026/5/14)
解説記事
