生成AIの話題は、文章や画像づくりだけではなく、いよいよサイバーセキュリティの領域にも大きく広がってきました。その中で注目を集めているのが、Anthropicの**「Claude Mythos Preview」**です。これは単なる高性能チャットAIではなく、コード理解・推論・探索能力を強く持った、サイバー防御向けの先端モデルとして位置づけられています。Anthropicはこのモデルを一般公開せず、まずは「Project Glasswing」という限定的な枠組みの中で、AWS、Microsoft、CrowdStrike などと一緒に安全性と実用性を検証しています。

何がすごいのか

Claude Mythosの大きな特徴は、複雑なコードやシステムの弱点を見つける力が非常に高いことです。Anthropicの公開情報では、SWE-bench Pro や Terminal-Bench 2.0 などの評価で、同社の既存上位モデル Opus 4.6 を大きく上回る成績が示されています。さらに英国のAI Security Institute（AISI）の評価では、Mythos Preview は高度なCTF課題で高い成功率を示し、32段階の企業ネットワーク攻撃シミュレーション「The Last Ones」を初めて最後まで解いたモデルになりました。つまり、コードのバグ探しだけでなく、複数段階の攻撃や防御の流れまで扱えるレベルに近づいている、ということです。

なぜ一般公開されないのか

ここがClaude Mythosを理解するうえで大事な点です。Anthropicは、Mythos Preview を現時点では一般提供しない方針を明言しています。理由は、その性能が高いぶん、守る側だけでなく攻撃側にも使われかねないリスクがあるからです。だから今は、重要なソフトウェアや基盤を持つ組織に限定して使ってもらい、脆弱性の発見や修正、安全策の整備を優先しています。実際、日本でもこの流れを受けて、国家サイバー統括室が2026年5月に「Project YATA-Shield」を公表し、重要インフラ事業者やソフトウェアベンダーに対して、AIの高度化を前提に対策を強めるよう呼びかけました。

現状とこれから

現状のClaude Mythosは、すでに「すごいAI」ではなく、社会の防御ルールそのものを変え始めているAIだと言えます。Anthropicは今後、Mythos級モデルを安全に使うためのガードレールを、次期Claude Opus系モデルにも段階的に実装していく考えを示しています。また、Project Glasswingでは、脆弱性開示、更新プロセス、オープンソース保守、パッチ自動化など、AI時代の新しいセキュリティ実務づくりも進めるとしています。つまり今後は、Mythosそのものが広く開放されるかどうか以上に、Mythos級の能力をどう安全に社会実装するかが大きなテーマになっていきそうです。

生成AIは便利さの競争から、社会基盤を守る力の競争へ。Claude Mythosは、その転換点を象徴する存在なのかもしれません。