Apr 08 2026 AIニュース

Anthropic、最強モデル「Claude Mythos Preview」を限定公開——サイバーセキュリティ強化プロジェクトGlasswingを始動

#トレンドトピック

📖 この記事で分かること

AnthropicがOpusを超える新フラッグシップモデルを発表
主要OSとブラウザすべてでゼロデイ脆弱性を数千件発見
一般公開はせず約50社・団体の限定パートナーに提供
1億ドルの利用クレジットと400万ドルをOSSに拠出

💡 知っておきたい用語

ゼロデイ脆弱性：ソフトウェアの開発者自身もまだ気づいていない欠陥のこと。家の鍵穴に穴があることを、家主が知らない状態と同じです。

最終更新日: 2026年04月08日

Contents

Claude Mythos Previewとは何か
なぜ一般公開しないのか
Project Glasswingとは
発見された脆弱性の実例
今後の注目点

Claude Mythos Previewとは何か

AnthropicがOpus 4.6を超える新世代モデル「Claude Mythos Preview」を発表した。汎用モデルでありながら、CyberGymベンチマークでMythos Previewが83.1%を記録し、それまでトップだったOpus 4.6の66.6%を大きく上回った。

このモデルは2026年3月末に設定ミスで存在が漏洩していたが、Anthropicが公式にプレビュー版の提供開始を正式発表した。ただし、一般には公開しない。

Anthropicによれば、Mythos Previewはサイバーセキュリティ専用に設計されたモデルではなく、その高いコーディング・推論能力の結果として、優れた脆弱性発見能力を持つに至ったという。

なぜ一般公開しないのか

主要なOSとブラウザすべてを含む重要ソフトウェアで数千件の高深刻度の脆弱性を発見済みであり、AIの進歩速度から判断して、同水準の能力が安全な形での展開にコミットしていない主体にまで普及するのはそう遠くないとAnthropicは判断している。

一般公開の見送りについてAnthropicは、サイバー犯罪者や諜報活動への悪用リスクを理由に挙げており、この点はワシントンでも広く懸念されている。

現行のClaudeシリーズが脆弱性の発見は得意でも、エクスプロイトへの転用に失敗しがちなのに対し、Mythos PreviewはFirefoxのJavaScriptシェル環境において特定した脆弱性の72.4%をエクスプロイト化することに成功している。

Project Glasswingとは

AnthropicはAmazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linuxファウンデーション、Microsoft、NVIDIA、Palo Alto Networksとともに「Project Glasswing」を立ち上げた。世界の最重要ソフトウェアを守るための緊急イニシアティブと位置づけている。

さらに、重要ソフトウェアインフラを構築・維持する約40の追加組織にもアクセスを拡張し、自社システムやオープンソースツールのセキュリティスキャンに活用できるようにする。

資金面では、AnthropicはProject Glasswingに最大1億ドルの利用クレジットを拠出するほか、オープンソースのセキュリティ組織に400万ドルを寄付する。

プロジェクト名の由来については、Anthropicの従業員が命名したもので、翅が透明なグラスウィング蝶をソフトウェアの脆弱性に見立てた比喩だという。脆弱性は「比較的見えにくい」ものだという意味を込めている。

発見された脆弱性の実例

過去数週間でMythos Previewが発見した具体的な事例として、以下が報告されている。

OpenBSD（ファイアウォール等の重要インフラで使用）に存在した27年間未発見の脆弱性を発見。接続するだけで遠隔からマシンをクラッシュさせられる。
動画エンコード・デコードに広く使われるFFmpegに16年間残っていた脆弱性を発見。自動テストが500万回ヒットしても捕捉できなかったコード行だった。
Linuxカーネルで複数の脆弱性を連鎖させ、一般ユーザー権限からマシン全体の完全制御へのエスカレーションに成功。

いずれも該当ソフトウェアのメンテナーに報告済みで、すでにパッチが当たっている。

今後の注目点

Project Glasswingはあくまで出発点と位置づけられている。フロンティアAIの開発者、他のソフトウェア企業、セキュリティ研究者、オープンソースのメンテナー、各国政府がそれぞれ重要な役割を担う必要があるとAnthropicは強調する。

Anthropicはモデルの一般提供は予定していないとしつつも、最終的にはMythosクラスのモデルを広くスケール展開するためのノウハウを積み上げることが目的だとしている。

また、Mythos Previewのサイバー能力についてアメリカの政府関係者とも継続的な協議を行っており、サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）やAI標準・イノベーションセンター（CAISAI）なども対話の対象に含まれていることが明らかになっている。

よくある質問

Q: Claude Mythos Previewは一般ユーザーも使えますか？

A: 現時点では使えません。Project Glasswingの正式パートナー企業（12社）および約40の追加組織に限定されたプレビュー版の提供にとどまっており、一般公開の予定はAnthropicから発表されていません。

Q: なぜサイバーセキュリティに特化して活用されているのですか？

A: Mythos Previewはサイバーセキュリティ専用に設計されたわけではありません。汎用モデルとして高いコーディング・推論能力を持つ結果として、人間のトップ専門家に匹敵する脆弱性発見・エクスプロイト能力を持つに至ったため、防御目的での活用が最優先されています。

Q: Project Glasswingに参加している企業はどこですか？

A: Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linuxファウンデーション、Microsoft、NVIDIA、Palo Alto Networksの計12社が正式パートナーです。これに加え、約40の組織が追加アクセスを受けています。

まとめ

AnthropicはClaude Mythos Previewという、これまでのOpusシリーズを大きく超える性能を持つ汎用フラッグシップモデルを発表した。発見ずみのゼロデイ脆弱性は数千件に及び、主要なOSとWebブラウザすべてに影響が及ぶ。悪用リスクを理由に一般公開は見送り、Project Glasswingという業界横断イニシアティブの枠内でのみ限定提供されている。Anthropicは最大1億ドルの利用クレジットと400万ドルのOSS寄付をコミットしており、AIが攻撃にも防御にも使われる時代に向けて、防御側が先手を取るための体制作りを急いでいる。

【用語解説】

ゼロデイ脆弱性: ソフトウェア開発者がまだ把握していないセキュリティ上の欠陥。発覚当日から攻撃される可能性があることからこう呼ばれる。
エクスプロイト: 脆弱性を実際に悪用するための攻撃コードや手法のこと。脆弱性を「使える武器」に変えた状態を指す。
CyberGym【さいばーじむ】: AIエージェントの脆弱性解析タスク能力を評価するベンチマーク。スコアが高いほどサイバーセキュリティ上の実力が高いと評価される。
Project Glasswing【ぷろじぇくとぐらすうぃんぐ】: Anthropicと主要テック企業12社が立ち上げたサイバー防衛連合。翅が透明なグラスウィング蝶を「見えにくい脆弱性」になぞらえて命名された。

免責事項: 本記事の情報は執筆時点のものです。AI技術は急速に進歩しているため、機能や制限は予告なく変更される場合があります。

引用元: