AWS Claude Mythos Preview｜Bedrock 申請と Glasswing 対象

Claude Mythos Preview とは何か

Claude Mythos Preview は、Anthropic が 2026 年 4 月 7 日に Amazon Bedrock 経由で限定提供を開始した最新クラスのモデルです。サイバーセキュリティ・大規模コードベース理解・複雑な推論で従来の Claude シリーズを上回り、ソフトウェアの高深刻度な脆弱性を最小限の人間ガイドで特定・実証できると Anthropic は説明しています。既に主要オペレーティングシステムや Web ブラウザで多数の脆弱性発見実績があり、防御側の戦力強化を狙ったモデルとして位置付けられています。

汎用チャット用途を想定していない点が従来の Claude Sonnet・Opus とは決定的に異なります。導入を検討する場合、まず「自社が防御セキュリティの責任を負う立場か」を見直すところから始める必要があります。

Project Glasswing と一体提供される理由

Claude Mythos Preview は単独のモデルではなく、Anthropic が AWS や主要プラットフォーマーと立ち上げた Project Glasswing の一部として提供されます。Glasswing は、コード解析能力が一線の専門家を超えつつある AI を防御側の優位確保に振り向けることを目的としたプログラムで、Anthropic はインターネット基盤の保護を強い動機として掲げています。

参加企業は AWS・Apple・Google・Microsoft・Cisco を含む 11 社が初期パートナーで、加えて重要ソフトウェアを支える 40 以上の組織とオープンソース保守者が対象に含まれます。Mythos Preview のアクセスは Glasswing 加盟と紐付いており、Bedrock のセルフサービスで有効化することはできません。

申請条件と対象組織

AWS 公式の What’s new ではアクセスを「初期 allow-list に含まれる組織のみ」と明記しており、対象企業には AWS アカウントチームから直接連絡が入る方式です。Anthropic 側からは Claude for Open Source プログラムを通じた OSS 保守者向けの申請窓口も用意されています。

申請の現実的なハードルは次の 3 点に集約されます。

1. インターネット重要基盤・主要 OS / ブラウザ・大規模 OSS の維持運営に責任を持っていること
2. 用途が防御セキュリティ(ローカル脆弱性検出・バイナリのブラックボックステスト・エンドポイント保護・自社システムのペネトレーションテスト)に限定されること
3. AWS アカウントチームまたは Anthropic 経由で個別審査を通過していること

一般的な開発ユースケース、サードパーティ製品の解析、攻撃側用途は対象外です。GA(一般提供)の予定は現時点で公表されていません。

出典: AWS 公式 What’s new / Anthropic Project Glasswing

Amazon Bedrock での提供形態

提供リージョンは 米国東部(バージニア州 / us-east-1)のみ です。東京・大阪リージョンや欧州リージョンでの提供アナウンスは現時点でありません。日本拠点から利用する場合は、クロスリージョン推論やデータ移送のガバナンスを別途設計する必要があります。

Bedrock の通常モデルと異なり、Mythos Preview はモデルカタログから自動的に有効化される invokeModel 対象ではなく、AWS アカウントチームによるアクセス付与後にのみリクエストが通る gated research preview です。導入予定の組織は、対象 AWS アカウント ID、利用予定リージョン、想定ワークロードの 3 点を整理しておくとアカウントチームとの会話が早く進みます。

想定されるユースケース

Glasswing が想定する用途は明確に防御側に振られています。具体的には次の領域です。

1. 自社プロダクト・自社インフラの脆弱性スキャンと PoC 生成
2. リリース前バイナリのブラックボックステスト
3. エンドポイント保護製品の検知ロジック強化
4. 既存セキュリティチームのトリアージ・初期分析の自動化
5. OSS 保守者による自プロジェクトの脆弱性監査

Anthropic は「高深刻度の脆弱性を実用的な精度で発見できる水準に達した」と説明しており、セキュリティチームの初期工数を大きく削減できる位置付けです。ただし結果の妥当性検証と修正実装は引き続き人間側の責任になります。

料金体系と公開情報の現状

AWS 公式の What’s new には Mythos Preview の料金が明示されていません。allow-list 対象企業には AWS アカウントチームから個別に料金面の説明が入る方式とみられます。業界メディアやアナリストのレポートでは、入力 100 万トークンあたり 25 ドル、出力 100 万トークンあたり 125 ドル程度の単価が報じられていますが、AWS / Anthropic の一次情報ではない点に注意してください。

予算稟議では、(1) 初期は無償または特別な credit プールが付与される可能性、(2) GA 時点で課金体系が刷新される可能性の 2 点を留保条件として含めておくと安全です。

既存 Claude モデルとの使い分け

Mythos Preview は汎用 Claude を置き換えるモデルではありません。社内利用の方針としては、次のような棲み分けが現実的です。

• 一般業務・コード生成・チャット: Claude Sonnet / Opus(Bedrock の通常提供)
• 自社プロダクトの脆弱性検出・防御セキュリティ研究: Claude Mythos Preview(Glasswing 経由)
• 大規模コードベースのリファクタリング・設計支援: Claude Opus 4.x の Extended Thinking

Mythos Preview のアクセスを得られた場合でも、日常開発用途に転用するのは利用規約違反になり得ます。Glasswing の利用条件に防御セキュリティ用途への限定が明記されている点を社内ガイドラインに落とし込むことが必須です。

出典: Anthropic and Amazon expand collaboration / AWS Weekly Roundup 2026-04-13

利用検討前のチェックリスト

申請可否を判断する前に、次の 7 点を社内で確認してください。

1. 自社が Glasswing 対象(重要インフラ・主要 OSS・防御セキュリティ責任者)に該当するか
2. 利用目的が防御セキュリティに限定されることを法務・コンプライアンスが許容するか
3. us-east-1 でのデータ滞留を情報統制要件が許容するか
4. AWS アカウントチームとのコミュニケーションラインが整理できているか
5. 検出された脆弱性の修正リソースが自社にあるか(発見だけして放置はリスク)
6. 既存の Claude(Sonnet・Opus)契約と支払い経路が分離できるか
7. GA 時の料金変動と提供終了リスクを許容できるか

このいずれかで「No」が出るなら、現時点での申請は時期尚早です。Bedrock の通常 Claude シリーズで防御セキュリティ業務を補強する代替案を先に検討するほうが投資効率は良くなります。

まとめ

Claude Mythos Preview は、Project Glasswing の枠組みで Bedrock 経由に限定提供されるサイバーセキュリティ特化モデルです。提供は us-east-1 のみ、対象は allow-list 制、用途は防御セキュリティに限定という三重の制約があり、AWS で Claude を使いたいすべての組織が対象になる訳ではありません。重要インフラ・主要 OSS 保守の立場にある組織は AWS アカウントチーム経由で申請を進める価値がありますが、それ以外の組織は通常の Claude Sonnet / Opus を Bedrock 経由で使うほうが現実的です。GA の正式アナウンスと料金体系の確定を待つ判断も十分に合理的です。

出典:

• Amazon Bedrock now offers Claude Mythos Preview — AWS What’s new
• Project Glasswing — Anthropic
• AWS Weekly Roundup: Claude Mythos Preview in Amazon Bedrock (2026-04-13)
• Anthropic and Amazon expand collaboration