はじめに
近年、生成AIは文章作成や要約、プログラミング補助の道具として急速に普及してきました。
開発現場でも、コードレビュー、テストケース作成、設計書のたたき台作成など、日常業務の一部にAIを取り入れる動きは珍しくなくなっています。
その流れの中で注目を集めているのが、Anthropic(アンソロピック)が発表した最新AIモデル「Claude Mythos Preview」です。
以下では、「Claude Mythos」と表記します。
Anthropicは2026年4月7日、Claude Mythosを活用して重要ソフトウェアを守る取り組み「Project Glasswing」を発表しました。
Project Glasswingは、世界中の重要なソフトウェアをAI時代に向けて安全にするための取り組みであり、AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksなどがローンチパートナーとして参加しています。
さらに、重要ソフトウェア基盤を構築・保守する40以上の組織にもアクセスを拡大しています。
ここで押さえておきたいのは、Claude Mythosが、一般ユーザー向けの便利なコーディングAIとして広く提供されたものではなく、Project Glasswingを通じて防御目的で限定的に提供されている点です。
公式発表では、Claude Mythosについて「一般提供する予定はない」としつつ、将来的にはMythos級のモデルを安全に展開できるよう、危険な出力を検知・遮断する安全対策の開発が必要だとしています。
Claude Mythosが注目されている理由
Claude Mythosが注目される理由は、サイバーセキュリティ領域での能力にあります。
Anthropicの技術ブログでは、Claude Mythosについて、一般目的の言語モデルでありながら、コンピューターセキュリティの分野で際立った能力を示したと説明しています。
特に、まだ知られていない脆弱性の発見や、脆弱性を悪用可能かどうかの検証において大きな能力を示したとされています。
さらに「セキュリティー訓練を受けていないエンジニアが使っても、一晩のうちに弱点を見つけ出して翌朝には攻撃手段が完成していた」と発表されており、少ない専門知識でも高度な脆弱性発見・悪用に到達し得ることが、特に注目されています。
日本でも、金融庁・日銀・メガバンクなどが、Claude Mythosを含む高度AIによる金融システムへのリスクについて意見交換を行うと報じられています。
これまでの生成AIは、多くの場合「高性能なモデルを公開し、ユーザーが活用する」という流れで広がってきました。
しかしClaude Mythosでは、性能が高いからこそ悪用リスクも大きいと見られており、その観点から公開範囲を制限する判断がされています。
開発現場への影響
AnthropicはProject Glasswingの目的として、重要なシステムを守る防御側に先行してAI能力を提供することを挙げています。
Project Glasswingのパートナーは、Claude Mythosを使って、自社や重要インフラの脆弱性を発見し、修正することができます。
この方針は、開発現場にとっても大きな意味を持ちます。
AIは単に開発を速くする道具ではなく、開発したものの弱点を人間よりも速く見つける道具にもなりつつあります。
Claude Mythosの登場によって、開発現場で変わるべきなのは「AIを使って開発速度を上げるかどうか」だけではありません。
重要なのは、開発工程そのものにAIを使用したセキュリティ対策を組み込む必要性が一段上がったという点です。
すべての現場がそうではないですが、セキュリティ確認が後工程になってしまうケースは少なくないと考えられます。
各開発現場では今後、Claude Mythosのような高度なAIが一般的に利用可能となることを見据え、脆弱性の早期発見および迅速な対応ができる体制をあらかじめ整備しておくことが重要です。
今後の展望
大和総研のコラムでは、Claude Mythosの性能が従来モデルより高いと評価する一方で、他のモデルも短期間で追随してくるため、企業が備えるべきなのはClaude Mythos単体ではなく、AI時代そのものだと整理しています。
この指摘は開発現場にも当てはまります。
重要なのは「Claude Mythosのような特定のAIを特別視すること」ではなく、今後発表されるあらゆるAIによって脆弱性の発見、攻撃コードの作成、修正案の提示、検証作業の自動化が進む可能性があるということです。
その前提で、開発・運用プロセスを見直すことが必要であると考えられます。
また、Trend Microの記事では、Claude Mythosは従来の自動脆弱性スキャナとは異なり、マルチステップなサイバーセキュリティタスクで能力を示すモデルだと整理されています。
そのうえで、本当のボトルネックは「発見」ではなく「修復」であると指摘しています。
脆弱性が見つかっても、すぐに直せるとは限りません。
影響範囲の調査、影響確認、テスト、リリースなど、多くの工程が必要になります。
AIが脆弱性を大量に見つけられるようになれば、現場の負荷は単純に減るのではなく、むしろ何を先に対処するかの見極めと、すぐ動ける対応体制の重要性が、これまで以上に高まると考えられます。
最後に
Claude Mythosは、あまりに強力なサイバーセキュリティ能力を持つため、一般公開されることなく、防御用途のProject Glasswingを通じて限定的に活用されているAIです。
この事実は、開発現場にとっても決して他人事ではありません。
今後は、AIによって実装を効率化するだけでなく、AIの存在を前提にしたセキュリティ設計や、脆弱性の検知から修復、運用までを迅速に回せる体制づくりが、これまで以上に重要になります。
この記事で伝えたかったのは、Claude Mythosが単なる「高性能AIの登場」ではなく、開発現場に対して従来のセキュリティ対策の考え方を見直し、AI時代に適した開発体制へ移行する必要性を示している、という点です。
参考文献
- Anthropic/Project Glasswing ↩︎
- Anthropic Red Team/Assessing Claude Mythos Preview’s cybersecurity capabilities
- Forbes JAPAN/アンソロピックの最新AI『Claude Mythos』とは何か、なぜ一般に公開しないのか
- Reuters/Anthropic to let partners share Mythos cybersecurity findings with others
- Trend Micro/Claude MythosとProject Glasswingとは何か?
- NTTセキュリティ/サイバーセキュリティレポート 2026年04月
- 大和総研/今話題のClaude Mythos騒動をまとめる