Claude Mythosとは？一般公開されない最強AIの正体を解説

2026年4月、AIの世界に衝撃が走りました。Anthropicが「Claude Mythos」という新しいAIモデルを発表したのですが、これが一般には公開しないというのです。「強すぎて公開できないAI」——そんなものが本当に存在するのでしょうか。

この記事では、Anthropicの公式発表をもとに、Claude Mythosとは何か、なぜ公開されないのか、実際に何ができるのか、そして私たち一般ユーザーへの影響はあるのかをわかりやすく解説します。

Claude Mythosとは何か

まずは基本情報を整理しましょう。

Anthropicのモデル体系における位置づけ

これまでAnthropicのAIモデルは「Haiku（軽量）→ Sonnet（標準）→ Opus（高性能）」という3段階の構成でした。Claude MythosはこのOpusをさらに上回るまったく新しいモデル層として位置づけられています。

Anthropic自身が「Opusよりも大きく、より高性能な新しいモデル層」と説明しており、社内コードネームは「Capybara（カピバラ）」とされています。名称の「Mythos」はギリシャ語で「現実の理解を形作る根本的な物語」を意味し、AIの能力を根本から塗り替えるという意味合いが込められているとされています。

発表の経緯——事前に存在が漏れていた

実は正式発表の前から存在が漏れていました。2026年3月26日、AnthropicのCMSの設定ミスにより、未発表のブログ記事が一時的に公開状態になり、独立した研究者たちがその存在を確認・アーカイブ。その後、4月7日に正式発表、翌8日に「Mythos Preview」として限定公開されました。

何がそこまで強力なのか

Claude Mythosが注目される最大の理由は、そのベンチマーク（性能評価）の数字と、実際に示したサイバーセキュリティ分野での能力です。

ベンチマークスコアが異次元

特筆すべきはコードの脆弱性（セキュリティ上の欠陥）を発見する能力です。Anthropicの公式ブログによれば、以前のモデルであるOpus 4.6がFirefoxの脆弱性を有効なエクスプロイト（攻撃コード）に変換できたのが数百回の試行中わずか2回だったのに対し、Claude Mythosは181回成功したと報告されています。

実際に発見・悪用した脆弱性の例

Anthropicの技術ブログでは、実際に発見した脆弱性の具体例が公開されています（責任ある開示プロセスに従って対応済み）。

• OpenBSDの27年前のバグ：インターネットのファイアウォールやルーターに使われるOpenBSDというOSに、1998年から存在していた脆弱性を発見。遠隔からシステムをクラッシュさせる攻撃が可能なものでした。コスト1万ドル以下・1000回の試行で発見。
• FFmpegの16年前のバグ：YouTubeやNetflixなど世界中の動画サービスが使う映像処理ライブラリの脆弱性を発見。2010年に埋め込まれ、あらゆるファジングツールと人間のレビューをすり抜けてきたものでした。
• FreeBSDの17年前のリモートコード実行脆弱性（CVE-2026-4747）：ネットワーク越しに認証なしでrootアクセス（最高権限）が取れる脆弱性を、数時間で自律的に発見・攻撃コードまで作成。
• 主要ウェブブラウザ全種の脆弱性：Chrome・Firefox・Edgeなど主要ブラウザの脆弱性を発見（詳細は責任ある開示プロセス中のため非公開）。

これらの発見に人間は介在しておらず、AIが自律的に脆弱性を探し、攻撃コードまで書き上げています。Anthropicのエンジニアでセキュリティ訓練を受けていない人でも、夜に指示を出して翌朝には完全な攻撃コードが出来上がっていたと報告されています。

なぜこれが「危険」なのか

Anthropicが一般公開を見送っている理由がここにあります。これほどの能力を持つAIが誰でも使える状態になると、悪意ある利用者がMythosを使って世界中のソフトウェアの弱点を大規模・自動的に探し出し、攻撃に利用できてしまいます。

Anthropicは「経済・公共安全・国家安全保障への影響は深刻なものになりうる」と公式に述べており、だからこそ限られた組織にのみ、防衛目的での利用に限定して提供しています。

誰が使えるのか——Project Glasswingとは

Claude MythosはAnthropicが「Project Glasswing（プロジェクト・グラスウィング）」と呼ぶ招待制プログラムを通じてのみ利用できます。

参加組織と利用条件

現時点では12の主要パートナー企業と40以上の審査済み組織のみがアクセスできます。公表されているパートナーにはAWS・Apple・Cisco・CrowdStrike・Google・JPMorganChase・Linux Foundation・Microsoftなどが含まれています。

利用目的は防衛的なサイバーセキュリティ業務に限定されており、攻撃目的での利用は禁止されています。

料金は一般の5倍

パートナー向けの料金は入力100万トークンあたり25ドル、出力100万トークンあたり125ドルと報告されています。これは一般公開されているOpus 4.7の約5倍の価格です。それでも使いたい組織が並んでいるという状況です。

※料金・提供条件は変更される場合があります。最新情報はAnthropicの公式サイトをご確認ください。

Mythosが示す「AIの能力の急加速」

Claude Mythosが特に衝撃的な理由のひとつが、その能力向上のスピードです。

わずか数ヶ月で能力が激変

Anthropic自身が認めているとおり、ほんの数ヶ月前に公開した記事では「Opus 4.6は脆弱性の発見より修正の方がはるかに得意」と書いていました。ところがMythosの登場でこの状況が一変しました。

また、Anthropicはこの能力の向上を「意図的に訓練したものではなく、コード・推論・自律性の全般的な向上の副産物として自然に現れた」と説明しています。つまり、特定のセキュリティ能力を意図的に強化したわけではなく、全体的な賢さが上がった結果として獲得された能力だということです。これは今後も同様のパターンで新しい能力が自然に発現し続ける可能性を示唆しています。

Anthropic自身も「今がターニングポイント」と認識

Anthropicは公式ブログで「私たちは今、AIの歴史における分水嶺（ターニングポイント）に立っている」と表現しています。今後も能力向上が続くと予測しており、「Mythosはその始まりに過ぎない」と述べています。

一般ユーザーへの影響はあるのか

「自分には関係ない話では？」と思う方もいるかもしれません。しかし、間接的な影響はすでに始まっています。

使っているソフトウェアが安全になる可能性

Anthropicはオープンソースソフトウェアのメンテナーへの脆弱性開示プログラムも進めており、Mythosが発見した問題点が修正されることで、私たちが日常的に使うブラウザやOSのセキュリティが向上する可能性があります。実際にFFmpegでは発見された脆弱性のいくつかがFFmpeg 8.1ですでに修正されています。

パッチ（修正プログラム）適用のスピードが重要になる

Anthropicは防衛者へのアドバイスとして「パッチサイクルを短縮すること」を強調しています。AIが脆弱性を発見・悪用するスピードが上がると、修正プログラムが出たらすぐに適用しないと危険な状態が続く期間が生まれます。スマホやPCのOSアップデートを放置しないことの重要性が、これまで以上に高まっています。

将来的に技術が一般モデルに降りてくる可能性

Anthropicの過去のパターンを見ると、研究段階のモデルで培われた技術が、後に一般公開モデルに反映されてきました。Anthropicは「Mythosと同等クラスのモデルを一般ユーザーが安全に利用できるようにすることが最終目標」とも述べています。一般公開の時期については「2026年9月ごろ」という外部予測もありますが、Anthropicは明言していません。

まとめ

• Claude MythosはAnthropicの最新・最高性能モデルで、Opusを超える新しいモデル層として2026年4月に発表。コードやセキュリティ分野で従来モデルとは一線を画す能力を持つ
• サイバーセキュリティ分野での能力が突出しており、27年前のバグや17年前のリモートコード実行脆弱性を自律的に発見・攻撃コードまで作成。この危険性から一般公開は見送られ、大手企業・重要インフラ組織への限定提供にとどまっている
• 能力向上のスピードが異常に速く、わずか数ヶ月前には「できない」とされていたことが可能になっている。Anthropicも「Mythosは始まりに過ぎない」と述べており、今後もAIの能力が急加速する可能性が高い

現在一般ユーザーが利用できる最高性能のモデルはClaude Opus 4です。AIの最新動向やセキュリティへの影響については、AIセキュリティと会社員が取るべき対策もあわせてご覧ください。

※本記事の情報は執筆時点のものです。最新情報はAnthropic公式サイトおよびAnthropic安全性ブログをご確認ください。AIの仕様・提供状況は予告なく変更される場合があります。