Claude Mythos Previewの最新モデル
ここ数年でAI、特に生成AIは驚くべき進化を遂げているが、2026年4月7日にAnthropicが発表した最新AIモデル「Claude Mythos Preview」は、生成AIがまた次の段階へと進化したとして、業界を揺るがしている。Claudeはもともと、プログラムコードや文章を書くことが得意な生成AIとしてエンジニアなどに人気があり、Claude Mythosはその最新モデルである。これまでのClaudeやChatGPTなどの生成AIも、プログラムの作成やレビュー、バグ修正、仕様書の整理などに活用されてきた。しかし、Claude Mythosは単に「コードを書けるAI」ではない。大規模なコードベースを読み込み、複雑な依存関係や実行時の挙動を推論し、通常の人間のレビューや既存の検査ツールでは見逃されるような欠陥を見つける能力を備えている。Anthropicは、Claude Mythos Previewが主要OSや主要Webブラウザーに存在するゼロデイ脆弱性を発見し、悪用可能な形にまで到達したと説明している。最大の特長は、ソフトウェアのコードを深く読み解き、そこに潜む脆弱性を発見し、場合によってはその脆弱性を実際に悪用するための攻撃手順まで構築できる点にある。
ここで重要なのは、Claude Mythosがサイバー攻撃専用AIとして設計されたわけではないという点だ。こうした能力は、コード理解や推論、自律的な作業遂行能力が高まった結果として現れたものだという。AIがより高度なプログラミング能力を持つようになれば、脆弱性を修正する力だけでなく、脆弱性を見つけ、攻撃に転用する力も同時に高まるのだ。
Claude Mythosが注目された最大の理由は、「高性能過ぎて一般公開されなかった」点にある。Anthropicは、Claude Mythos Previewを一般向けに提供する計画はないと明言している。能力向上が大きく、危険な出力を十分に抑えるセーフガードをさらに整える必要があると判断したためだ。一般公開できない理由は明確だ。Claude Mythosは、防御側にとって強力な武器であると同時に、攻撃側にとっても強力な武器になり得るからである。従来、サイバー攻撃には専門知識が必要だった。高度で幅広い専門知識を持つ攻撃者でなければ、深刻な脆弱性を発見し、悪用可能なエクスプロイトに仕上げることは難しかった。しかし、Claude Mythosは、この専門性の壁を大きく下げる可能性がある。
未来のAIの姿を示すAIモデル
これは、セキュリティ業界にとって極めて大きな意味を持つ。攻撃者がゼロデイ脆弱性を見つける速度が上がれば、企業や政府機関、金融機関、重要インフラが被害を受けるリスクが高まり、システムの脆弱性が社会機能そのものに影響を及ぼす可能性がある。
しかし、Claude Mythosが完全に封印されたわけではない。Anthropicは、Claude Mythos Previewの発表に併せて「Project Glasswing」という枠組みを立ち上げた。Project Glasswingは、重要なソフトウェアやインフラをAI時代に合わせて守るための取り組みであり、限定されたパートナー企業や団体に対して、防御目的でのみClaude Mythos Previewへのアクセスを提供するものだ。既に成果も出始めている。Claude Mythos Previewを活用したMozillaが、Firefoxの潜在的なセキュリティバグを多数特定・修正したと報じられている。Firefox 150では、Claude Mythos Previewが特定した271件のバグが修正され、中には20年前から存在していたバグも含まれていたという。
この事例は、Claude Mythosの価値を端的に示している。ソフトウェアの世界では、古いコードや複雑な依存関係、長年蓄積された互換性対応が、しばしばセキュリティ上の盲点になる。人間の開発者やセキュリティ担当者だけで、全てのコードを継続的に精査することは難しい。Claude MythosのようなAIは、その限界を補い、これまで発見されなかった脆弱性を掘り起こす可能性を持っている。
Anthropicも、長期的には強力なAIモデルがより大きな利益を防御側にもたらすと見ている。かつてファジングツールが登場したときも、攻撃者に悪用される懸念はあった。しかし現在では、ファジングはOSS-Fuzzなどの形で、ソフトウェアを守るために欠かせない手法となっている。Anthropicは、最終的には同じように、AIによる脆弱性発見も防御側に有利な技術になると考えているが、短期的には攻撃者が優位に立つ可能性があるため、慎重なリリースが必要だとしている。
Claude Mythosが示しているのは、AIが単なる業務効率化ツールから、社会の基盤を変える存在へ移行しつつあるという現実だ。ただし、Claude Mythosを過度に恐れる必要はない。重要なのは、AIを「危険だから使わない」と考えることではなく、「危険なほど強力な技術を、どう安全に使うか」を考えることだ。自動車も航空機もインターネットも、登場時にはリスクを伴った。しかし、ルールや技術標準、運用ノウハウ、監督体制が整うことで、社会に不可欠なインフラになっていった。Claude Mythosも同じ道をたどる可能性がある。むしろ、企業にとって本当に危険なのは、こうした変化を他人事として捉えることだ。AIによって脆弱性発見が高速化する世界では、「自社は狙われない」「古いシステムだから関係ない」「専門家に年1回診断してもらえば十分」といった考え方は通用しなくなる。
Claude Mythosは、未来のAIの姿を示す予告編である。それは便利なアシスタントであると同時に、社会の脆弱性を暴き出す鏡でもある。この鏡をどう使うかによって、AI時代のセキュリティは、防御の黄金時代にも、攻撃の加速時代にもなり得る。企業は今、その分岐点に立っている。