2026年4月7日、AnthropicがClaude MythosのPreview版を発表しました。同社の現時点での最高性能モデルですが、Anthropicは一般提供はしないと明言しています。
モデル発表と同時にAmazon、Apple、Microsoft、Googleなど大手企業12社と連合を組み、サイバーセキュリティの防衛目的に限定して提供する枠組み「Project Glasswing」を同時に立ち上げました。
この記事では、Claude Mythos Previewの概要・公開制限の理由・性能・そして自社の環境やモデル選定に与える実際的な影響を順に整理します。
Claude Mythosとは
Claude Mythosは、AnthropicのClaudeシリーズの最新フロンティアモデルです。名称の「Mythos」は古代ギリシャ語で「語り」「言語」を意味します。
コーディング・論理推論・自律的なタスク実行を強化した汎用モデルとして開発されており、セキュリティ専用に設計されたモデルではありません。Anthropicは「セキュリティ領域での高い能力は、汎用的なコーディングと推論能力の向上が生み出した結果」と説明しています。
参考:Anthropic
Mythosの存在は、2026年3月末にAnthropicがClaude Codeのアップデート中に内部文書を誤って露出させたことで先に発覚しています。
Fortuneが報道した流出文書には「これまで開発した中で最も強力なモデル」「サイバー能力において他のどのAIモデルよりも大幅に優れている」と記されていました。
参考:Fortune
Claude Mythosはなぜ一般公開されないの?
Anthropicが一般公開を行わない理由は、Mythosが持つ脆弱性発見・悪用能力の高さです。
ソフトウェアの脆弱性を見つけるには、コードを読んで論理的な矛盾を探し、攻撃経路を仮説立てて実験で確かめる必要があります。この作業はコーディング能力と推論力が高いほど精度が上がります。
Mythosではこの組み合わせが前世代から大幅に向上した結果、未発見の脆弱性(ゼロデイ脆弱性)を自律的に発見・悪用できる能力が確認されました。
Anthropicの内部テストでは、MythosがWindowsやmacOSなど主要なすべてのOS、ChromeやSafariなどすべての主要ブラウザで数千件のゼロデイ脆弱性を自律的に発見しています。
具体的な事例として、以下の2件が公開されています。
| 発見された脆弱性事例 | 具体的な内容 |
|---|---|
| OpenBSDの27年間未発見のバグ | セキュリティで定評のあるOS「OpenBSD」に、27年間誰も発見できなかった脆弱性が存在していました。Mythosはこれを初期プロンプトへの応答として自律的に発見しました。 |
| FreeBSDのリモートコード実行脆弱性 | FreeBSDのNFSサーバーに17年間存在していた脆弱性です。Mythosはこれを発見するだけでなく、インターネット経由で認証なしにサーバーの管理者権限を取得できる攻撃コードまで完成させました。人間の介入は最初の指示のみで、以降は自律的に完了しています。 |
前世代のClaude Opus 4.6は同種のタスクでほぼ0%の成功率でしたが、MythosはFirefox 147の脆弱性から動作する攻撃コードを181回成功させています。これはAnthropicが「能力の種類が変わった」と表現する根拠になっています。Anthropicはこの能力を「攻撃者が使えば、組織の規模を問わず大規模なサイバー攻撃が可能になる水準」と評価しており、現段階での一般提供を見送っています。
参考・引用:Anthropic
Project Glasswingとは
Claude Mythosの非常に高い性能と、そこから考えられる悪用可能性に対し、Anthropicがとった対応が「Project Glasswing」の発足です。
本プロジェクトの概要は、攻撃者が同等の能力を持つ前に、防衛側がMythosを使って重要インフラの脆弱性を先に修正するという枠組みの構築です。参加企業はMythosを防衛目的にのみ使い、発見した脆弱性を責任ある開示プロセスで修正し、知見を業界全体に還元する義務を負います。
コアパートナー12社はAmazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、Nvidia、Palo Alto Networksで、さらに約40の追加組織にもアクセスが拡大されています。
Anthropicはこの取り組みに最大1億ドルの利用クレジットを提供するほか、Linux Foundation傘下のAlpha-OmegaとOpenSSFに250万ドル、Apache Software Foundationに150万ドルを寄付しています。
Claude Mythos(Preview版)の性能
Anthropicが今回公開した244ページのシステムカードには、以下のスコアが記載されています。
Anthropicは「Mythosはほとんどの既存ベンチマークを飽和させており、評価のために現実世界の未知タスクへ移行せざるを得なくなった」と述べています。
コーディング指標のSWE-bench Verifiedでは93.9%を記録しており、現在公開されているどのモデルよりも13ポイント以上高い水準です。USAMO 2026(全米数学オリンピック)ではOpus 4.6の42.3%から97.6%へ55ポイント以上の伸びを示しており、前世代との差が最も顕著な指標の一つです。
| ベンチマーク評価 | Claude Mythos Preview | Claude Opus 4.6 |
|---|---|---|
| SWE-bench Verified(実務コーディング性能) | 93.9% | 80.8% |
| SWE-bench Pro(難関コーディング性能) | 77.8% | 53.4% |
| Terminal-Bench 2.0(自律エージェント性能) | 82.0% | 65.4% |
| USAMO 2026(数学オリンピック級) | 97.6% | 42.3% |
| GPQA Diamond(博士課程レベル科学) | 94.6% | 91.3% |
| CyberGym(脆弱性分析) | 83.1% | 66.6% |
Claude Mythosの3つの注意点
①現時点でMythosは使えない
Claude Mythos Previewは、Project Glasswingに参加する限られた組織にのみ提供されており、一般のAPIやClaude.aiからは利用できません。Anthropicは「将来的な一般提供を現時点では計画していない」と明示しています。
参加組織向けの料金はClaude Opus 4.6の約5倍で、入力トークン100万件あたり25ドル、出力100万件あたり125ドルです。参加組織には最大1億ドルのクレジットが提供されるため、初期段階ではコスト負担なく使えます。
②企業におけるLLMモデル選定への影響は無い
Claude Opus 4.6は引き続き利用可能であり、Mythosの発表が既存サービスの仕様や料金に直接影響する変更は現時点でありません。
一般的な業務用途でのモデル選定においては、Opus 4.6やSonnet 4.6が引き続き実質的な選択肢となります。
なお、Mythosのベンチマーク公開により「現在公開されているモデルと次世代の間には大きな性能差がある」ことが明示されました。これは今後のモデルリリースが既存のものを大幅に更新する可能性を示しており、現在のAPI統合や自動化フローが大きく変わりうることを示唆しています。
③AIを使ったセキュリティ対応の加速
CrowdStrikeの2026年グローバル脅威レポートによると、AIを利用した攻撃者の活動は前年比89%増加しています。攻撃側がAIを使って脆弱性を探す時代に、防衛側も対応を考える段階に入ったと言えます。
参考:CrowdStrike
Anthropicは公式声明として、AIを活用したサイバー攻撃とその防衛策について、以下のように述べています。
原文:
We believe the same will hold true here too—eventually. Once the security landscape has reached a new equilibrium, we believe that powerful language models will benefit defenders more than attackers, increasing the overall security of the software ecosystem. The advantage will belong to the side that can get the most out of these tools. In the short term, this could be attackers, if frontier labs aren’t careful about how they release these models. In the long term, we expect it will be defenders who will more efficiently direct resources and use these models to fix bugs before new code ever ships.訳:
私たちは、セキュリティの状況が新たな均衡に達した暁には、強力な言語モデルは攻撃者よりも防御者に恩恵をもたらし、ソフトウェアエコシステム全体のセキュリティを向上させると私たちは信じています。優位性は、これらのツールを最大限に活用できる側に属することになります。短期的には、フロンティアラボがモデルのリリース方法に慎重でなければ、攻撃者がその優位性を握る可能性があります。長期的には、新しいコードがリリースされる前にバグを修正するために、より効率的にリソースを活用しこれらのモデルを使いこなす防御者が優位に立つと私たちは予想しています。参考・引用:Anthropic
Mythosクラスのモデルは現時点では一般提供されていませんが、同等の自動化されたセキュリティスキャンはProject Glasswingの知見が業界に浸透するにつれ、今後数年間のスパンの中で一般的なツールに組み込まれていくと考えられます。自社の脆弱性管理プロセスにAIを組み込む準備として、現在利用可能なAIセキュリティツールを評価しておくことが実用的な対応です。
まとめ
Claude Mythos Previewは、2026年4月7日に発表されたAnthropicの最高性能モデルです。
コーディングと推論の汎用能力向上の副産物として、既存のすべての主要OSとブラウザでゼロデイ脆弱性を自律発見・悪用できる能力が確認されたため、一般提供を行わずProject Glasswingとして限定運用されています。現在のモデル選定や業務フローへの直接的な影響は限定的ですが、今後数ヶ月にわたるパッチリリースの増加と、AIを使ったセキュリティ対応の標準化という2点については実務的な準備が求められます。
今後も、本モデルについての情報更新があり次第、ご紹介します。
