AI NEWS

Claude Mythos と Project Glasswing — AIがサイバー攻防の主役になる時代の到来

27年未発見のOpenBSD脆弱性を自律発見した「Claude Mythos」。能力が高すぎて一般公開できないこのモデルを、防御目的限定で使う企業連合「Project Glasswing」には約50社が参加。日本のメガバンクも参戦。サイバーセキュリティの構造が根本から変わる現状を解説。

7分で読了
#AI安全性 #Anthropic #ニュース AI安全性 Anthropic Claude Mythos Project Glasswing サイバーセキュリティ 脆弱性

Fable 5 が一般公開された一方で、Anthropic には 「能力が高すぎて一般公開できないモデル」が存在します。それが Claude Mythos。本記事では Mythos と、それを防御目的で活用する企業連合「Project Glasswing」、そしてサイバーセキュリティの構造変化を解説します。

📌 なぜ「公開できないモデル」が存在するのか

Claude Mythos Preview は2026年4月7日に発表された 未公開のフロンティアAIモデル。その能力は、サイバーセキュリティの世界に衝撃を与えました。

Mythos の実証成果

  • OpenBSD で27年間未発見だった脆弱性を自律発見
  • FFmpeg の16年間放置された脆弱性を発見(500万回の自動テストを突破)
  • Linux カーネルの複数脆弱性を組み合わせた権限昇格チェーンを構築

つまり Mythos は、「ソフトウェア脆弱性の発見と悪用において、最も熟練した人間以外を凌駕する」水準に達しています。この能力が悪用されれば、世界中のインフラに深刻なダメージを与えうるため、一般公開されていません。

🛡️ Project Glasswing — 防御のための企業連合

そこで生まれたのが Project Glasswing。Mythos を 防御目的に限定して利用する、業界横断の企業連合です。

参加企業(約50社)

ローンチパートナー12社:

  • AWS、Apple、Broadcom、Cisco
  • CrowdStrike、Google、JPMorgan Chase
  • Linux Foundation、Microsoft、NVIDIA
  • Palo Alto Networks ほか

さらに 40以上の重要インフラ組織が追加で参加。世界のセキュリティを支える主要プレイヤーが集結しています。

Anthropic の投資

  • 最大 1億ドル(約150億円)の Mythos Preview 利用クレジット
  • 400万ドル(約6億円)のオープンソースセキュリティ団体への寄付

厳格な利用制限

Mythos は API や一般向けアクセスは 一切不可。Glasswing 承認企業のみがアクセスできます。プレビュー終了後の想定価格は 入力 $25 / 出力 $125(100万トークンあたり)と、汎用モデルの約5倍です。

🇯🇵 日本での展開

政府の対応

2026年5月12日、高市首相は閣僚懇談会で Mythos を念頭にサイバー攻撃対策を指示。内閣官房の国家サイバー統括室(NCO)が司令塔となり、松本尚デジタル・サイバー安全保障担当大臣が主導します。

ただし松本大臣は 「政府は現時点で Mythos を利用できる状態ではなく、Mythos が無いという前提で対策を進めなくてはならない」と発言。日本のセキュリティ体制の課題が浮き彫りになっています。

3メガバンクが参戦

2026年5月13日時点で、三菱UFJ銀行・三井住友銀行・みずほ銀行の3メガバンクが、2週間程度で Glasswing のアクセス権を取得する見通しと報じられました。実現すれば 日本企業として初の Mythos 正式活用事例となります。

📈 サイバー脅威レベルの急上昇

英国 AI Security Institute の2026年5月13日評価では、Mythos の能力が数字で示されました。

シミュレーション 内容 Mythos の成績
The Last Ones(32段階) 企業ネットワーク攻撃 10回中6回成功
Cooling Tower(7段階) 産業制御システム攻撃 10回中3回成功

Mythos は 史上初めて両シミュレーションをクリアした AI モデルになりました。

能力進展の加速

AIサイバー能力の倍増速度も加速しています。

  • 2025年11月時点の予測:8ヶ月で倍増
  • 2026年2月時点の予測:4.7ヶ月に短縮
  • Mythos Preview と GPT-5.5 はこの予測を 大幅に超過

衝撃的な実証事例

2026年5月14日、セキュリティ企業 Calif は Mythos Preview との協働で、Apple が5年かけて開発した M5 シリコンの MIE(Memory Integrity Enforcement)を、わずか5日で回避するエクスプロイトを構築したと発表しました。「5年の防御 vs 5日の攻撃」——この非対称性が、新時代の象徴です。

⚠️ 構造的な課題

東京海上ディーアールや Cloudflare は、以下の警告を発しています。

  • パッチ対応実務の崩壊可能性:脆弱性発見が高速化しすぎて、修正が追いつかない
  • ベンダーロックインの加速:Mythos アクセス権を持つベンダーへの依存
  • セキュリティの「AIアクセス権依存」時代:守れるかどうかが、AIモデルへのアクセス権で決まる

Cloudflare の提言

Cloudflare は重要な指摘をしています。

「パッチを速くすることが正しい反応ではなく、脆弱性が悪用される前提でアーキテクチャを再設計するべき」

つまり、「穴を塞ぐ」発想から「穴があっても被害が広がらない設計」への転換が求められています。これは ゼロトラスト・アーキテクチャの考え方の延長線上にあります。

🎯 私たちはどう向き合うべきか

個人エンジニア

  • セキュリティを「後付け」ではなく「設計段階から」考える習慣を
  • 依存パッケージの脆弱性を継続監視する仕組みを導入
  • AI を使った防御的セキュリティテストを学ぶ

企業・組織

  • 「脆弱性が悪用される前提」のアーキテクチャ設計
  • 多層防御(ゼロトラスト)の徹底
  • インシデント対応プロセスの高速化

📚 セキュリティとAIを学ぶ

引用元:CloudNative BLOGs、英国AI Security Institute、Anthropic 公式発表

よくある質問

この記事に関連する質問と答えをまとめました。

Q.Claude Mythos はなぜ一般公開されないのですか?
A.
脆弱性の発見・悪用能力が人間の専門家を凌駕し、悪用されれば世界インフラに深刻なダメージを与えうるためです。27年未発見の OpenBSD 脆弱性を自律発見するなど、能力が高すぎて出力制御の安全装置が不十分とされています。
Q.Project Glasswing とは何ですか?
A.
Mythos を防御目的限定で使う業界横断の企業連合です。AWS・Apple・Google・JPMorgan など約50社が参加。Anthropic は最大1億ドルの利用クレジットを提供しています。
Q.日本企業も Mythos を使えますか?
A.
3メガバンク(三菱UFJ・三井住友・みずほ)が Glasswing アクセス権を取得する見通しと報じられました。実現すれば日本企業初の Mythos 正式活用となります。一般企業はまだ使えません。
Q.私たちエンジニアはどう備えるべきですか?
A.
Cloudflare は「脆弱性が悪用される前提でアーキテクチャを再設計する」べきと提言しています。パッチ対応の高速化だけでなく、ゼロトラスト・多層防御の設計が重要です。