Claude Mythos とは|脆弱性発見特化 AI と Glasswing の仕組み

Claude Mythos とは|脆弱性発見特化 AI と Glasswing の仕組み

Claude Claude Mythos Project Glasswing サイバーセキュリティ 脆弱性発見 Anthropic

Clauder Navi 編集部 / 最終更新 2026-06-08

Anthropic が開発した Claude Mythos は、汎用 AI モデルとは異なるアプローチをとる特化型モデルです。「サイバーセキュリティに特化した AI」という説明だけでは実態が見えにくいですが、すでに Firefox の脆弱性 271 件を発見・修正に導いた実績や、NSA との連携といったニュースが次々と報じられています。この記事では、Claude Mythos の正体、Project Glasswing の仕組み、どのような組織が利用しているのかを、Anthropic の一次情報と Wikipedia の整理をもとに解説します。

結論powered by Claude
Claude Mythos は Anthropic が 2026 年 4 月 7 日に公式開示したサイバーセキュリティ特化の AI モデルです。主要 OS やブラウザの脆弱性を自律的に発見する能力を持ち、Mozilla との連携では Firefox の脆弱性 271 件を特定・修正済みという実績を持ちます。一般公開の予定はなく、審査制の「Project Glasswing」を通じて 15 カ国以上 150 組織に限定提供されています。
目次 (9)

Claude Mythos とは何か

Claude Mythos は、Anthropic が開発したサイバーセキュリティ領域に特化した大規模言語モデルです。通常の Claude モデル(Opus・Sonnet・Haiku)が汎用的な推論・執筆・コーディングを担うのに対し、Claude Mythos はソフトウェアの脆弱性を発見し、セキュリティ研究者や組織が防御策を立案・実装するのを支援することに特化して設計されています。

Anthropic は Claude Mythos について「主要な OS とすべての主要 Web ブラウザで脆弱性を発見できる」と発表しています。これは単なるコード解析ツールではなく、既知のパターンにとらわれず新たな攻撃ベクターを能動的に探索する能力を指します。

モデルの存在が初めて広く知られたのは 2026 年 3 月のドラフトリーク報道を通じてでしたが、Anthropic が公式に認めたのは 2026 年 4 月 7 日です(Wikipedia: Claude Mythos)。

公式開示の経緯と発表内容

Anthropic は 2026 年 4 月 7 日に Claude Mythos の存在を公式に認め、同日 40 社以上の組織にプレビューアクセスを付与しました。この異例の開示方式には理由があります。Mythos はサイバー攻撃にも悪用できる能力を持つため、Anthropic は一般公開を行わず、審査を通過した組織にのみ段階的に提供するという方針を最初から明確にしていました。

発表当日に公開された情報では以下の点が強調されています。

  1. Claude Mythos は「防御的なサイバーセキュリティ用途」に限定した提供となる
  2. アクセスは招待制の「Project Glasswing」を通じて管理される
  3. 一般公開(General Availability)の計画はないと Anthropic は明言している

この発表スタイルは、Claude の通常モデルが API で広く公開されていることと対照的で、Anthropic が Mythos の能力リスクを相当慎重に評価していることを示しています。

脆弱性発見の実績 — Firefox 271 件

Claude Mythos が実際に何をできるかを端的に示すのが、Mozilla との連携事例です。Mozilla は Claude Mythos Preview を利用して Firefox を対象にセキュリティ調査を実施し、271 件のセキュリティ脆弱性を発見、それらに対するパッチを適用済みと発表しました(Wikipedia: Claude Mythos)。

271 件という数字は、従来の人手によるセキュリティ監査や既存の自動スキャンツールと比較して桁違いの発見速度を示す可能性があります。Mozilla のような技術的成熟度の高い組織でも、Mythos によって見落とされていた脆弱性が大量に検出されたという事実は、業界に大きなインパクトを与えました。

また、テック系メディアでは Calif.io 社員が Claude Mythos を使って Apple M5 プロセッサのメモリ破壊エクスプロイトを作成したという報告も行われており、エクスプロイト開発への応用可能性も示されています。こうした事例は、Anthropic が一般公開を避ける判断の根拠にもなっています。

Project Glasswing — アクセスの仕組み

Claude Mythos を利用するには「Project Glasswing」への参加が前提です。これは Anthropic が運営する招待審査制のプログラムで、以下のような特徴があります。

  1. 参加申請を行い、Anthropic が組織の規模・用途・セキュリティ体制を審査する
  2. 防御的なセキュリティ目的であることが参加の前提条件
  3. 承認後は Anthropic の提供環境、Amazon Bedrock(AWS)、Vertex AI(Google Cloud)、Microsoft Azure Foundry を通じてアクセスできる
  4. データは各クラウドプロバイダーの境界内に保持される(特に Vertex AI や Bedrock を使う場合)

Project Glasswing は 2026 年 4 月の発表時点で 40 社以上を対象としていましたが、2026 年 6 月 2 日時点では 15 カ国以上・150 組織以上に拡大しています(Wikipedia: Claude Mythos)。

クラウド経由でのアクセスについては当メディアの関連記事でも詳しく取り上げています。AWS Bedrock 経由での申請条件は「AWS Claude Mythos Preview|Bedrock 申請と Glasswing 対象」、Vertex AI 経由の条件は「Vertex AI で Claude Mythos|申請条件と Glasswing 対象」を参照してください。

参加組織 — テック大手からインフラ企業まで

Project Glasswing に参加している組織の顔ぶれは多彩です。Wikipedia が整理した情報によると、以下の企業・機関が含まれています。

  • ビッグテック: Microsoft、Apple、Google、AWS(Amazon Web Services)
  • ネットワーク・インフラ: Cisco、Broadcom
  • 半導体: Nvidia
  • OSS エコシステム: Linux Foundation
  • 政府系機関: インドの CERT-In(Computer Emergency Response Team India)
  • 米国政府機関: NSA(国家安全保障局)

この顔ぶれからわかるのは、Mythos が単一企業のセキュリティ強化ツールにとどまらず、グローバルなデジタルインフラの防御に組み込まれつつあるという実態です。

NSA との連携と安全保障分野

Claude Mythos をめぐって最も注目を集めたニュースのひとつが、米国家安全保障局(NSA)との連携です。CXOToday の報道(Anthropic is Now Helping US NSA with Its Mythos Model)によると、NSA は Claude Mythos をサイバーセキュリティ強化に活用しており、Anthropic のエンジニアが NSA システムへの配備に直接関与していると伝えられています。

注目すべきは、米国防総省(DoD)が一時期 Anthropic をブラックリストに登録していたにもかかわらず、NSA がMythos の利用を選択したという点です。これは Mythos の技術的価値が政府機関内部での評価を大きく変えた可能性を示唆しています。

ただし、NSA との連携については公式発表が限られており、報道内容の一部は未確認の情報を含む点に留意が必要です。

一般公開はされるのか

Anthropic は現時点で Claude Mythos を一般公開する計画はないと明言しています。その理由として考えられるのは次の点です。

  1. 脆弱性発見能力は攻撃者にとっても有用であるため、無制限公開は倫理的リスクをはらむ
  2. 利用組織の意図と体制を Anthropic 側で把握・管理する必要がある
  3. 軍・政府機関との連携を含む案件では守秘義務と政府規制が絡む

Project Glasswing は今後も参加組織を段階的に拡大していく方針とみられますが、個人や小規模組織が API として気軽に呼び出せるサービスになる可能性は低いと現時点では評価されています。

Claude ファミリーにおける位置づけ

Claude Mythos は Claude Opus・Sonnet・Haiku といった通常モデルと並ぶ「Claude ファミリーの派生」ではありますが、用途・提供形態・アクセス条件のすべてが異なります。

比較項目 Claude Opus 等の汎用モデル Claude Mythos
用途 汎用推論・コーディング・執筆 サイバーセキュリティ特化
提供形態 API / Claude.ai Project Glasswing 審査制
一般公開 あり なし
提供先 個人〜企業 審査済み組織のみ

Mythos の存在は、Anthropic が汎用モデルの提供だけにとどまらず、特定分野に最適化した専用モデルを審査制で提供するという新たな展開を示しています。セキュリティ領域に続き、医療・法律・金融といった高リスク分野での同様のアプローチが今後登場する可能性も指摘されています。

まとめ — Claude Mythos が示す AI セキュリティの可能性

Claude Mythos は「AI がサイバーセキュリティの主役になる」という将来像を先取りしたモデルです。Firefox で 271 件の脆弱性を発見した実績、NSA や Microsoft・Apple を含む 150 組織以上への提供実績は、Mythos が単なるプロトタイプではなく実用段階に入った AI セキュリティツールであることを示しています。

一方で、一般公開がないため多くの開発者や組織にとっては「知っているが使えない」存在でもあります。Project Glasswing への参加を検討している場合は、組織の用途とセキュリティ体制を整理した上で Anthropic への申請を行うことが現実的な選択肢です。

AWS Bedrock 経由での申請については「AWS Claude Mythos Preview」、Vertex AI については「Vertex AI で Claude Mythos」の各記事で詳しく説明しています。

出典

参考になったら ♡
この記事は役立ちましたか?
ご注意: Clauder Navi は Anthropic 公式情報を直接参照し正確な内容に努めておりますが、 本記事の内容に基づく投資判断・契約・利用結果による損害について責任を負いかねます。 重要な意思決定の際は、必ず Anthropic 公式claude.com の一次情報をご自身でご確認ください。

関連記事

OpenAI と Claude Mythos の関係|競合 Daybreak と性能比較
Claude

OpenAI と Claude Mythos の関係|競合 Daybreak と性能比較

2026/06/02
Claude 2026 ML モデル|Opus 4.7・Mythos 活用の最前線を解説
Claude

Claude 2026 ML モデル|Opus 4.7・Mythos 活用の最前線を解説

2026/06/08
Vertex AI で Claude Mythos|申請条件と Glasswing 対象
Claude

Vertex AI で Claude Mythos|申請条件と Glasswing 対象

2026/06/02
AWS Claude Mythos Preview|Bedrock 申請と Glasswing 対象
Claude

AWS Claude Mythos Preview|Bedrock 申請と Glasswing 対象

2026/05/29
Clauder Navi 編集部
@clauder_navi

Anthropic の Claude / Claude Code を中心に、日本のエンジニア向けに最新動向と実務 を毎日発信。 運営方針 は メディアについて をご覧ください。

プロフィール → 副社長コラム → レッスン一覧 →