「AIが強力すぎて公開できない」——Claude Mythosとは何者か
2026年4月7日、AI企業Anthropicが「Claude Mythos Preview」という新しいAIモデルを発表した。しかし発表と同時に、一般公開はしないと宣言した。理由は「強力すぎて危険だから」だ。
ふつうAIモデルは「新しくなりました、みんな使ってください」とリリースされる。なぜClaude Mythosだけが違うのか——そしてこれが私たちの日常にどう関係するのか、わかりやすく説明したい。
まず知っておきたい「ゼロデイ脆弱性」とは何か
話の核心を理解するために、まず「脆弱性(ぜいじゃくせい)」と「ゼロデイ」という言葉を知っておこう。
脆弱性とは、ソフトウェアに存在する「欠陥」や「穴」のこと。その穴を悪用されると、パソコンをクラッシュさせたり、データを盗まれたり、乗っ取られたりする。ゼロデイ脆弱性とは、開発者がまだ把握していない未知の穴のことだ。パッチ(修正プログラム)が出ていない「発見されていない穴」であるため、攻撃者が悪用しても誰も気づけない。
これを見つけるには、膨大なコードを読み込んで「ここが怪しい」と気づく、高度な専門知識と経験が必要だった。これまでは、一握りのトップセキュリティ研究者だけができる仕事だった。
Claude Mythosがやったこと——27年間誰も気づかなかった「穴」を発見
Anthropicは、Claude Mythosを使って主要なOSやブラウザをテストした。その結果が衝撃的だった。
OpenBSD(セキュリティで有名なOS)の27年前の脆弱性を発見。OpenBSDは「セキュリティが堅牢」で知られる、ファイアウォールや重要なインフラに使われるOSだ。27年間、世界中のセキュリティ専門家が見逃し続けた穴を、Claude Mythosは見つけた。攻撃者がこの穴を使えば、ネットワーク経由でそのマシンをクラッシュさせることができる。
FFmpegの16年前の脆弱性を発見。FFmpegは動画・音声ファイルの処理に使われる有名なソフト。500万回以上の自動セキュリティスキャンを経ても発見されなかった穴だった。
Firefoxのエクスプロイト作成:181回成功。「エクスプロイト」とは、脆弱性を実際に攻撃するプログラムのこと。同じテストで従来のAIモデル(Opus 4.6)はわずか2回しか成功しなかったのに対し、Claude Mythosは181回成功した。これは90倍の能力差だ。
これらの作業を、Claude Mythosはほぼ人間の介入なしに自律的に行った。
なぜ「攻撃側に有利」なのか——いたちごっこの構造
サイバーセキュリティは「攻撃側と防御側のいたちごっこ」だ。攻撃側は「穴を見つけて悪用する」、防御側は「穴を見つけてふさぐ」——この繰り返しで成り立っている。
問題は、穴を見つける作業が攻撃側に有利な非対称な戦いだったということだ。防御側は「あらゆる穴をふさぐ」必要があるが、攻撃者は「一箇所の穴を見つければいい」。時間も人材も、守る側に膨大なコストがかかる。
ここにClaude Mythosのような「脆弱性を大量に自律発見できるAI」が登場した場合——もしこれが攻撃者の手に渡れば、スキルのない人間でも高度なサイバー攻撃を仕掛けられるようになる。逆に防御側が先に使えば、世界中の穴を先手で修正できる。Anthropicはこの現実を見て「一般公開より先に、防御側に渡す」という選択をした。
Project Glasswingの意味——「AIで世界を守る」12社連合
そこでAnthropicが立ち上げたのが「Project Glasswing(プロジェクト・グラスウィング)」だ。「グラスウィング」とは、透明な翼を持つ蝶の名前。透明で見えにくいが、確実に存在する——サイバー脅威のイメージと重ねたネーミングだろう。
このプロジェクトには、Amazon・Apple・Google・Microsoft・NVIDIA・JPモルガン・チェースなど世界を代表するテック・金融12社が参加。Claude Mythosを使って自社ソフトウェアや重要なオープンソース基盤の脆弱性を「敵より先に」見つけて修正することが目的だ。
Anthropicはこのプロジェクトに最大1億ドル(約150億円)のAI利用クレジットを提供する。参加組織はClaude Mythosを防衛目的だけに使うこと、発見した脆弱性を業界全体で共有することが義務づけられている。
私たちへの影響——「使えないAI」でも恩恵はある
「Claude Mythosは使えないなら関係ない」と思うかもしれないが、そうではない。
私たちが日々使うスマートフォン・ブラウザ・アプリ・オンラインバンキング——これらはすべて、誰かが作ったソフトウェアの上で動いている。そのソフトウェアに脆弱性があれば、私たちのデータが危険にさらされる。Project GlasswingでClaude Mythosが見つけた脆弱性が修正されれば、その恩恵はすべての一般ユーザーに届く。
27年間放置されていたOpenBSDの穴が今回修正されたのも、16年前から潜んでいたFFmpegの欠陥が発見されたのも、最終的には「インターネットを使う全員」のセキュリティが向上することを意味している。
AIが変えるサイバーセキュリティの未来——「壁の高さ」が変わる
Claude Mythosが示したことを一言で言うなら、「AIが人間のトップセキュリティ専門家に並んだ(または超えた)」ということだ。
これまでのサイバーセキュリティは、「攻撃も防御も、ごく一部の高度な専門家だけが担える仕事」だった。AIはその壁を大きく下げる。防御側にとっては「より少ない人材でより広い範囲を守れる」可能性がある。しかし攻撃側にとっても「より低コストで高度な攻撃が可能になる」リスクがある。
Anthropicが一般公開を見送ったのは、今はまだ攻撃側への恩恵が大きい「過渡期」だという判断からだ。防御側の体制が整い、安全なセーフガードが構築された後、段階的に技術を公開していく方針を示している。
まとめ——Claude Mythosが問いかけること
Claude Mythosは「強すぎるAI」の初めての具体例だ。性能が高いから公開しない——これはAI開発史上、ほぼ前例のない判断だった。
私たちが毎日使うデジタルインフラを守るため、AIと人間がどう協力するか。その答えの一つが、Project Glasswingという形で動き始めている。一般ユーザーには直接関係ない話に見えて、その恩恵は静かに、確実に届いてくる——そういう種類のニュースだ。
Claude-Mythos-1024×576.png (1024×576)
コメント