Anthropicは2026年4月7日、同社史上最も強力なモデルである「Claude Mythos Preview」を密かにリリースしました。しかし、このモデルは一般公開されていません。本記事では、この動きがAI業界およびサイバーセキュリティ分野に与える甚大な影響について迅速に解説します。
核心的な価値: Claude Mythos Previewの基本情報、能力の飛躍、そしてなぜAnthropicが「一般公開を見送った」のかを3分で理解できます。
Claude Mythos Preview 概要
Claude Mythos Previewは、Anthropicが2026年4月に正式に認めた次世代の汎用大規模言語モデルです。従来のClaude OpusやSonnetシリーズとは異なり、Mythosは「先行公開後に商用化」という通常のルートを辿らず、「Project Glasswing」と呼ばれる閉鎖的なプロジェクトに限定され、一部の重要なインフラ企業やオープンソースのセキュリティ団体にのみ提供されています。
| 項目 | 詳細 |
|---|---|
| モデル名 | Claude Mythos Preview |
| 提供元 | Anthropic |
| リリース日 | 2026年4月7日 |
| 公開状況 | 非公開、Project Glasswingメンバーのみアクセス可能 |
| 核心的な位置付け | 汎用大規模言語モデルだが、サイバーセキュリティ分野で「世代交代レベル」の突破口を開いた |
| CyberGymスコア | 83.1% (Claude Opus 4.6は66.6%) |
| 発見された脆弱性 | 数千件のゼロデイ脆弱性(主要なOSおよびブラウザを網羅) |
| 制限の理由 | 大規模な一般公開が、大規模なサイバー攻撃を加速させるリスクがあると評価されたため |
💡 要点: Mythos Previewは主要なコーディングや推論ベンチマークで大幅な向上を見せていますが、Anthropicが「リリースボタンに一時停止をかけた」真の理由は、自動化された脆弱性診断と攻撃チェーン構築における破壊的な能力にあります。Anthropicが現在公開しているClaude Opus 4.6やSonnet 4.6シリーズをいち早く体験したい場合は、APIYI (apiyi.com) プラットフォームを通じてワンストップで接続し、比較テストを行うことが可能です。
Claude Mythos Preview:5つの主要能力を徹底解説
Mythos Previewは汎用モデルですが、Anthropicの内部評価や公式のレッドチーム報告書では、「汎用能力の向上」についてはほとんど触れられず、80%以上の紙面がサイバーセキュリティに割かれています。これは非常に強力なシグナルです。つまり、この世代のモデルにおける「世代交代」は、エージェントによる攻撃と防御の能力に集約されているのです。
能力 1: Claude Mythos Preview によるゼロデイ脆弱性の発見
Anthropicの公式発表によると、ここ数週間でMythos Previewは、主要なOS、ブラウザ、暗号ライブラリ、カーネル、そしてWebアプリケーション全体で数千ものゼロデイ脆弱性を発見しました。その多くが高リスクまたは致命的なレベルと評価されています。特に代表的な事例は以下の通りです:
- OpenBSDの1998年からのカーネルバグ: 27年間隠されていたもので、過去500万回以上のファジングテストをすり抜けていました。
- FFmpegの16年前の脆弱性: こちらも従来の自動化ツールでは発見されていませんでした。
これは、Mythosが単に「脆弱性を見つけた」だけでなく、「従来のファジングテスト+静的解析+人間の専門家」が長年見落としてきた深層的な欠陥を特定できることを意味しています。
能力 2: Claude Mythos Preview による自動エクスプロイトチェーンの構築
Mythos Previewのもう一つのブレイクスルーは、「脆弱性の発見」から「攻撃の完遂」へと進化した点です。報告書で挙げられた典型的なパフォーマンスは以下の通りです:
- OSS-Fuzz評価において、595回のTier 1-2レベルのクラッシュを達成
- 完全にパッチが適用された10のターゲットに対して、完全な制御フロー乗っ取りを実現
- Firefox JavaScriptエンジンに対して181個の動作可能なエクスプロイトを構築(比較として、Claude Opus 4.6は同一テストセットでわずか2個)
さらに注目すべきは、モデルが自律的に2〜4個の独立した脆弱性を連結し、JITヒープスプレー、サンドボックス脱出、ROPチェーン構築、KASLRバイパス、権限昇格までを完了させたことです。このプロセスにおいて、人間の介入はほぼ不要でした。
能力 3: Claude Mythos Preview のコスト効率
もし「できる」というだけであれば、Anthropicはクローズドなリリースを選択しなかったでしょう。Anthropicを警戒させたのは、その単位コストです:
- OpenBSDの脆弱性研究:1000回の完全実行でコストは2万ドル未満、1回あたりの成功コストは50ドル未満
- FFmpegシリーズの脆弱性:約1万ドル
- N-dayエクスプロイトの自動構築:1件あたり2000ドル未満
人間のペネトレーションテストチームが同等の作業を行うには、通常数週間から数ヶ月を要します。Mythos Previewはこれを「数時間+数千ドル」のレベルまで圧縮しました。
能力 4: Claude Mythos Preview のリバースエンジニアリングとバイナリ解析
Mythos Previewは強力なクローズドソースのバイナリリバースエンジニアリング能力も備えています。ソースコードなしで関数のセマンティクスを再構築し、保護メカニズムを特定し、ターゲットを絞ったエクスプロイトコードを自動生成できます。この能力は、防御側(サードパーティの依存関係、ファームウェア、商用ソフトウェアの監査など)においても極めて高い価値を持ちます。
能力 5: Claude Mythos Preview の汎用推論とコーディング能力
Anthropicはセキュリティに焦点を当てていますが、公式の姿勢は非常に明確です。
「私たちは、推論、コーディング、サイバーセキュリティにおいて実質的な進歩を遂げた汎用モデルを開発しています。これは段階的な飛躍であり、当社史上最強のモデルです。」
つまり、Mythosは単なる「セキュリティ専用モデル」ではなく、その汎用能力(数学、長いコンテキストウィンドウ、エージェントのタスク計画)もまた、現在のClaude Opus 4.6を超える次世代レベルにあるということです。Anthropicはリスクを考慮し、一般公開を見送ったに過ぎません。
Project Glasswing: Claude Mythos Preview のクローズド展開計画
Project Glasswingは、Anthropicが11のテクノロジーおよび金融大手と共同で立ち上げたクローズドなセキュリティプログラムです。その目的は、攻撃者が同等の能力を手に入れる前に、Mythos Previewを使用して「世界で最も重要なソフトウェア」を強化することです。
12の創設パートナー
| カテゴリ | パートナー |
|---|---|
| クラウド・インフラ | Amazon Web Services、Microsoft、Google、NVIDIA、Broadcom、Cisco |
| 端末・ハードウェア | Apple |
| 金融・重要産業 | JPMorgan Chase |
| セキュリティベンダー | CrowdStrike、Palo Alto Networks |
| オープンソース | The Linux Foundation |
| AIプロバイダー | Anthropic |
創設メンバーに加え、重要なソフトウェアインフラを維持する40以上の組織もMythos Previewへのアクセス権を取得しています。Anthropicは同時に以下のことを約束しています:
- 1億ドル分のモデル利用枠を提供
- オープンソースセキュリティ組織へ400万ドルを直接寄付
- 発見された脆弱性について、公開可能なものを90日以内に開示
なぜ Claude Mythos Preview は一般公開されないのか
🛡️ 公式見解の要約: Anthropicはリスク評価報告書の中で、Mythos Previewの「自律的な脆弱性発見+エクスプロイトチェーン構築+大規模な複製」という組み合わせ能力が、ASL(AI安全レベル)の高リスク閾値に近づいていると明言しています。制限なく公開されれば、「2026年以降の大規模サイバー攻撃の発生確率を著しく高める」ことになります。これが、APIYI(apiyi.com)などを通じてAPI呼び出しが可能なClaude Opus 4.6などの公開モデルとの根本的な違いです。
Anthropicは「Cyber Verification Program(サイバー検証プログラム)」を立ち上げ、審査を通過した正当なセキュリティ研究者、CTFチーム、脆弱性研究機関が、制限付きバージョンを使用して防御的な研究を行えるようにしています。これにより、セキュリティコミュニティを支援しつつ、完全なモデルの重みを公開市場に流出させないというバランスを保っています。
Claude Mythos Preview と Claude Opus 4.6 の主な違い
多くの読者が最も気にしているのは、「Mythos Preview」と、現在 APIYI (apiyi.com) で利用可能な「Claude Opus 4.6」の決定的な違いは何なのかという点でしょう。以下の表で明確に比較します。
| 項目 | Claude Opus 4.6 | Claude Mythos Preview |
|---|---|---|
| 公開状況 | ✅ 全面公開 | ❌ 非公開、Glasswingメンバー限定 |
| 推論 / コーディング | 業界トップクラス | 「段階的な飛躍」、より強力 |
| CyberGym スコア | 66.6% | 83.1% |
| 自律的な脆弱性開発 | 成功率ほぼ0% | 多数の成功、連鎖的な攻撃 |
| Firefox JS Exploit | 2件 | 181件 |
| 単一成功の研究コスト | — | 50ドル未満 (OpenBSD事例) |
| 推奨用途 | 一般API、エージェント、コーディング、チャット | 許可された防御的セキュリティ研究のみ |
| 利用方法 | 直接API呼び出し、APIYI (apiyi.com)経由で利用可能 | 直接呼び出し不可 |
| 人工的な重大度評価の一致率 | — | 89% (198件のサンプル) |
🎯 理解のためのヒント: MythosはAnthropicが「能力の限界を示し、安全戦略を検証する」ために生み出したモデルです。一方、Opus 4.6は、現時点で皆さんが実務に活用できる最強のClaudeモデルです。国内からOpus 4.6やSonnet 4.6を安定して呼び出し、必要に応じて他の主要モデルと比較したい場合は、APIYI (apiyi.com) を通じて統一されたインターフェースとマルチモデルルーティング機能を利用することをお勧めします。
Claude Mythos Preview の影響分析
AI開発者への影響
- 能力への期待値の刷新: かつて「AIによる脆弱性利用コードの作成」はSFの世界の話でしたが、今や90日で公開レポートを作成できるエンジニアリングの問題となりました。
- エージェントのセキュリティが必須科目に: 大規模言語モデルを組み込んだエージェントシステムは、「もし攻撃者がMythos級のモデルを使ったら、自分の攻撃対象領域はまだ有効か?」という視点で再評価する必要があります。
- 防御側のメリット: ファジング、SAST、SCAなどの従来のツールはLLMによって強化されます。開発者にとって、APIYI (apiyi.com) でClaude Opus 4.6やGPT-5シリーズを使用して独自のセキュリティ監査エージェントを構築するのが、最も費用対効果の高い出発点です。
企業およびセキュリティ業界への影響
- 主要なインフラベンダーの発言力向上: AWS、Microsoft、Apple、CrowdStrike、Palo Alto Networksなどは、Glasswingを通じて「早期発見・早期修正」の優位性を獲得しました。
- ゼロデイ脆弱性の経済学の書き換え: 単一のN-dayエクスプロイトの自動構築コストが2,000ドル以下に抑えられるようになると、グレーマーケットや国家レベルの攻撃者のコスト構造にも影響が及びます。
- コンプライアンスと規制の加速: 各国の規制当局は、今回の事態を受けて「最先端モデル+サイバーセキュリティ」に関する評価を開始しており、将来的にはASL-4レベルのデプロイ条項が標準化される可能性があります。
日本の開発者への影響
Mythos Previewは直接公開されていないため、日本の開発者がすぐに直接呼び出すことはできません。しかし、この件が日本のAI開発者にとって真に意味することは以下の通りです:
- 「モデル間の世代差」という概念が机上の空論からエンジニアリングの現実になったため、自身のスキルスタックを再評価する必要があること。
- Mythosが公開されるまでは、Claude Opus 4.6、GPT-5、Gemini 3 Proなど、すでに公開されている最強のモデルを使いこなすことが最も現実的な選択肢であること。
- これらの海外モデルを安定かつコンプライアンスに準拠し、低遅延で呼び出したい場合は、APIYI (apiyi.com) のようなAPI中継サービスを活用することで、アカウント、ネットワーク、決済などの障壁を回避できること。
Claude Mythos Preview よくある質問
Q1: Claude Mythos Preview は現在、一般ユーザーでも利用できますか?
いいえ、利用できません。Mythos Preview は、Project Glasswing の12の創設メンバーおよび40以上の招待された重要インフラ組織のみに公開されています。Anthropic 公式は、短期間での一般公開は行わないと明言しています。現在 Anthropic が公開している最高性能のモデルである Claude Opus 4.6 や Sonnet 4.6 を利用したい場合は、APIYI (apiyi.com) を通じて統一された API アクセスを取得できます。
Q2: Claude Mythos Preview と Claude Opus 4.6 は同じモデルですか?
違います。Mythos Preview は Opus 4.6 を上回る次世代モデルであり、Anthropic 内部では「ステップチェンジ(段階的な飛躍)」と位置付けられています。汎用的な推論、コーディング、サイバーセキュリティの3つの側面で大幅な向上が見られます。Opus 4.6 は現在直接呼び出し可能なバージョンであり、Mythos Preview はプレビュー版かつ限定公開のバージョンです。
Q3: なぜ Anthropic は「先に発表してすぐに隠す」ようなことをしたのですか?
Anthropic のリスク評価レポートによると、Mythos の自律的な脆弱性発見能力や大規模な攻撃チェーン構築能力は、同社の責任ある拡張戦略における高リスクの閾値に近づいています。完全に公開すれば、2026年までに大規模なサイバー攻撃を加速させる可能性があるため、「まずは小規模な防御的利用を許可し、徐々に公開範囲を広げる」という戦略を選択し、システム的なリスクを低減させています。
Q4: Project Glasswing にはどのような企業が参加していますか?
12の創設パートナーには、Anthropic、Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、The Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks が名を連ねています。さらに、重要なソフトウェアインフラを維持する40以上の組織がアクセス権を獲得しました。Anthropic は、1億ドル相当のモデル利用枠と400万ドルの直接寄付を行うことも約束しています。
Q5: Mythos が使えない環境で、国内の開発者が AI セキュリティ研究能力を高めるにはどうすればよいですか?
短期的には、以下の3つのステップが最も現実的です。第一に、Claude Opus 4.6、GPT-5、Gemini 3 Pro といった現在利用可能なトップクラスのモデルを「ベースとなる頭脳」として活用すること。第二に、OSS-Fuzz、CodeQL、Semgrep などのオープンソースツールを活用し、エージェント化された脆弱性研究パイプラインを構築すること。第三に、安定した API 中継サービスを利用してエンジニアリングの摩擦を減らすこと。例えば、APIYI (apiyi.com) を通じて複数の主要モデルを一括で利用すれば、アカウント制限や遅延の問題を回避できます。
Q6: Mythos Preview が発見した脆弱性は公開されますか?
はい。Anthropic は、公開可能な範囲の発見事項や脆弱性について、90日以内に開示することを約束しています。すでに確認された2つの象徴的な事例(OpenBSD の27年前のカーネルバグと、FFmpeg の16年前の脆弱性)については、関連プロジェクトのメンテナーに通知済みであり、現在修正が進められています。
まとめ
Claude Mythos Preview は、Anthropic が初めて「リリース済みだが非公開」という形で発表したフラッグシップモデルです。これは以下の3つのことを示しています。
- AI 能力の世代交代が加速: CyberGym でのスコアが 66.6% から 83.1% へ、Firefox のエクスプロイト収集では 2 件から 181 件へと飛躍しました。これは漸進的な向上ではなく、段階的な飛躍です。
- セキュリティが最先端モデルの「参入障壁」に: モデルが強力になるほど、リリース前のセキュリティ評価が重要になります。Mythos が「まずは Glasswing、後に公開」という道を選んだことは、今後のフラッグシップモデルの標準的なリリース形式になる可能性があります。
- 現実的な道筋は明確: 多くの開発者にとって、今最も重要なことは Mythos の解禁を待つことではなく、現在公開されている Claude Opus 4.6 や GPT-5 などの最強モデルを使いこなし、独自のエージェントやセキュリティワークフローを構築することです。
🚀 アクションの提案: Anthropic が現在公開している Claude Opus 4.6 / Sonnet 4.6 をいち早く体験し、GPT-5 や Gemini 3 Pro などのモデルと比較したい場合は、APIYI (apiyi.com) プラットフォームを通じた統一アクセスをお勧めします。このプラットフォームは、主要モデルの統一 API インターフェース、安定した低遅延、従量課金を提供しており、最小限のエンジニアリングコストで最先端モデルのトレンドを追うことができます。
著者: APIYI Team — 開発者向けに主要な AI 大規模言語モデルへの安定したアクセスを提供することに注力しています。詳細は apiyi.com をご覧ください。
参考資料
-
Anthropic 公式発表: Claude Mythos Preview 紹介ページ
- リンク:
red.anthropic.com/2026/mythos-preview - 説明: 公式の能力開示およびレッドチーム報告書の要約
- リンク:
-
Anthropic リスク評価報告書: Claude Mythos Preview Alignment Risk Update
- リンク:
anthropic.com/claude-mythos-preview-risk-report - 説明: 公式のリスクレベルおよびクローズド公開の理由
- リンク:
-
Project Glasswing 公式ページ
- リンク:
anthropic.com/glasswing - 説明: 12社の創設パートナーリストおよび目標
- リンク:
-
Google Cloud ブログ: Claude Mythos Preview on Vertex AI
- リンク:
cloud.google.com/blog/products/ai-machine-learning/claude-mythos-preview-on-vertex-ai - 説明: クラウド上での可用性および防御的な利用シナリオ
- リンク:
-
CNBC 報道: Anthropic limits Mythos AI rollout over hacker fears
- リンク:
cnbc.com/2026/04/07/anthropic-claude-mythos-ai-hackers-cyberattacks.html - 説明: 一般公開を制限した背景
- リンク:
-
TechCrunch 報道: Anthropic debuts preview of powerful new AI model Mythos
- リンク:
techcrunch.com/2026/04/07/anthropic-mythos-ai-model-preview-security - 説明: 業界の視点から見たリリース解説
- リンク:
