「公開するには、危険すぎる」——そんな理由で封印された最強のAIが、2026年4月、Anthropicから発表されました。名前は Claude Mythos(クロード・ミトス)。編集部がこれまで追いかけてきたどのAIとも違う、異質な存在です。
この記事でわかることは次の3つ。
- Claude Mythosが何者で、なぜ一般公開されないのかの全体像
- Claude Opus 4.6との違い(能力・料金・アクセス)を比較表で整理
- 日本の私たちユーザーへの間接的な影響と今後のシナリオ
「編集部」と書きますが、要は「AIスコープの中の人」です。皆さんが仕事や投資判断で使える情報に絞って、噛み砕いて解説していきます。少し長めですが、読み終わる頃には「2026年春のAI業界で何が起きているのか」の地図が頭に入っているはずです。
Claude Mythosとは何か?まず3行で掴む
結論から言うと、Claude MythosはAnthropicが2026年4月7日に発表したサイバーセキュリティ能力が極めて高い限定提供のフロンティアモデルです。一般公開はされず、Project Glasswingという業界連合を通じて重要インフラ企業だけが使えます。料金は入力100万トークンで$25、出力で$125。同社の主力モデル Claude Opus 4.6より大幅に高額です。
まずは全体像を1枚で掴んでください。
| 項目 | 内容 |
|---|---|
| 正式名称 | Claude Mythos Preview |
| 発表日 | 2026年4月7日(ただし3月26日にリーク発覚) |
| 位置づけ | Opus/Sonnet/Haikuとは別階層の新ティア(コードネーム Capybara) |
| 提供範囲 | Project Glasswing 参加企業・OSSメンテナーのみ(一般公開なし) |
| 料金 | 入力 $25 / 出力 $125(100万トークン) |
| 主な用途 | サイバーセキュリティ防御、脆弱性発見 |
正式名称は「Claude Mythos Preview」
ミトス(Mythos)はギリシャ語で「神話・物語」の意味。Anthropicは正式にこのモデルを「Claude Mythos Preview」と命名しました。Preview という名前が付いているのは、「試験提供で、そのまま製品化するかはまだ決めていない」という含みがあります。
2026年3月26日のリークから4月7日の公式発表へ
実はこのモデルの存在は、Anthropicが公式に発表する前に漏れてしまいました。2026年3月26日、Anthropicのコンテンツ管理システムの設定ミスで、情報が外部から見える状態になったのです。
Fortune 誌がこれを報じると、Anthropicは2週間後の4月7日に正式発表に踏み切りました(Fortune 報道)。
「隠しておく予定だったものが、事故で世に出た」——これは後の判断にも影響してきます。
こちらはNewsPicksの後藤直義・森川潤による解説対談です。金融・安全保障の視点がビジネスパーソン向けに整理されています。
なぜAnthropicは「一般公開しない」と決めたのか?
理由は一言で言うと、「強すぎるから」。もう少し丁寧に言えば、同モデルのサイバーセキュリティ能力がAnthropic自身が定めた安全基準「ASL-3」という閾値に達してしまい、現時点の保護措置では悪用を十分に防げないと判断したためです。
鍵はASL-3という安全閾値
ASLは「AI Safety Level」の略で、ざっくり言うとAIの危険度ランクです。レベル1から始まり、数字が大きくなるほど「人類社会にとって重大な影響を与える可能性がある」という意味になります。
- ASL-1〜2: 2026年4月時点で市販されているほとんどのAI
- ASL-3: 専門家レベルの攻撃能力を持ち、悪用されれば甚大な被害が出る
- ASL-4: さらに危険(基準はまだ策定中)
MythosはサイバーセキュリティでこのASL-3に到達したと、Anthropic自身が判断しました。AnthropicのRed Team(安全性検証チーム)が公開した資料でも、その旨が明記されています(Anthropic Red – Claude Mythos Preview)。
Responsible Scaling Policyが課した自己抑制のルール
Anthropicには「Responsible Scaling Policy(責任ある拡張方針、略してRSP)」というルールがあります。2026年2月24日に発効した最新版 v3.0 では、「安全措置が用意できるまでは、一定レベル以上のAIは公開しない」と自分たちで自分たちを縛る仕組みが明文化されました(RSP v3.0 公式発表)。
この方針を守るため、Anthropicは「公開できる技術力はあるが、公開すべきではない」という判断を自らに課したのです。
Claude Opus 4.6との違いは?性能・料金・アクセスの3軸で徹底比較
ここが皆さんが一番気になる部分かもしれません。同じClaudeシリーズのフラグシップ Opus 4.6 と Mythos Preview を並べると、3軸すべてで別物であることがわかります。
| 比較項目 | Claude Opus 4.6 | Claude Mythos Preview |
|---|---|---|
| 位置づけ | 汎用フラグシップ | サイバー特化・限定提供 |
| CyberGym スコア | 66.6% | 83.1%(+16.5pt) |
| 入力料金(100万トークン) | $5 | $25(5倍) |
| 出力料金(100万トークン) | $25 | $125(5倍) |
| アクセス | API・Claude.ai で誰でも | Project Glasswing 参加企業のみ |
| リリース | 2025年末〜2026年 | 2026年4月7日 Preview提供開始 |
CyberGymベンチマーク 83.1% vs 66.6%
CyberGymはサイバーセキュリティ能力を測る業界標準ベンチマーク。同モデルはここで83.1%を記録しました。Opus 4.6 の66.6%と比べると、16.5ポイント差。この差は数字以上に大きく、論文レベルの表現では「段階的飛躍(step change)」と呼ばれます。
わかりやすく例えると、人間のトップレベルのハッカーと同等以上の能力を、AIが持ってしまった、ということです。
料金は倍額、でも個人は買えない
料金を見ると Mythos は Opus 4.6 の入出力とも5倍。しかもその料金で誰でも使えるわけではなく、Project Glasswing 参加企業のみ。個人や中小企業は「高いお金を払っても使えない」状態です。
これは従来のClaudeシリーズ(Opus/Sonnet/Haiku)が「能力vsコスト」の選択だったのに対し、新ティアでは「能力vsアクセス制限」という新しい軸が加わったことを意味します。Capybara(カピバラ)という新しいティアのコードネームが付いているのも、この設計思想の転換を表しています(Azcoo 解説)。
「Mythosは自分に関係ない」と思うかもしれません。でも、Anthropicがこの判断をしたこと自体が、今後のすべてのAIサービスの品質と安全基準に影響します。続きでは、私たちの日常にどう波及するかを具体的に見ていきます。
Project Glasswingはなぜ立ち上がったのか?参加6社の顔ぶれ
Project Glasswing(プロジェクト・グラスウィング)は、Mythosを「攻撃側」ではなく「防御側」に先に使わせるためのAnthropic主導の連合です。透明な翅を持つ蝶「グラスウィング」の名前には、「透明で信頼できる防御の仕組み」という意味が込められています。
防御側優位を作る業界横断セキュリティ連合
サイバー戦争の世界には「攻撃側が有利」という経験則があります。守る側はすべての穴を塞ぐ必要があるのに対し、攻める側は1つ見つければいいからです。Mythosのような強力なAIが悪意ある勢力の手に渡れば、この不均衡はさらに悪化します。
Glasswingはこれを逆転させる試み。圧倒的な脆弱性発見能力を、まず防御側が持つことで、先回りで穴を塞ぐという発想です(Foreign Policy 解説)。
NSAとホワイトハウスまで動かした政府機関利用
政府機関もMythosを利用しています。報道によると、NSA(米国家安全保障局)が既に運用中で、Anthropic の Dario Amodei CEO はホワイトハウスで政府要人と会談したと伝えられています(Yahoo ニュース報道)。
この「AI企業×政府機関」の距離感は、過去のビッグテックとはやや異なります。Googleが検索で、Metaが広告で、Microsoftが企業向けITで成長したのと違い、Anthropicは安全保障領域そのものに深く食い込む形で存在感を高めていると言えます。
Mythosは何がどう凄いのか?OpenBSD 27年・FFmpeg 16年の壁を破った実例
ここからは、同モデルが実際に何をしたのかを具体的に見ていきましょう。Anthropic公表の事例は、ハッキリ言って衝撃的です。
27年間誰も見つけなかったOpenBSDの致命的バグ
OpenBSDはセキュリティを最優先に設計された由緒正しいOS。1996年の誕生以来、世界中のプロフェッショナルがコードを監査してきました。ところがこのモデルは、27年間誰にも発見されなかった致命的な脆弱性を、短時間で自律的に見つけ出しました(npaka 解説)。
16年・5億回の自動スキャンを通過したFFmpegの穴
同様に、動画処理で世界中が使うオープンソースソフトFFmpeg。こちらは16年間にわたり、自動脆弱性スキャンが累計5億回以上実行されていました。それでも見つからなかったバグを、同モデルはあっさり発見したのです。
これらは単なる自慢話ではありません。「攻撃にも防御にも使える両刃の剣」という同モデルの性格を象徴する事例です。同じ能力で隠れた脆弱性を先に発見すれば、世界中のソフトを安全にできます。しかし悪意ある者の手に渡れば、過去の全ソフトが攻撃対象になり得る、ということでもあるのです。
AIが自律的にこうした作業をこなせる流れは、より広く「AIエージェント」として語られています。基礎を押さえたい方は「AIエージェントとは?「執事AI」の正体を初心者向けにやさしく解説」もあわせてどうぞ。
私たちユーザーへの意味は?——3つの間接的な変化
「個人は使えないなら関係ないのでは?」——いいえ、関係大ありです。編集部が情報を集めた限りでは、次の3つの変化がこの1〜2年で波及してきます。
変化1: 防御側AIの急速な進化
皆さんが使うセキュリティソフト・Webサービス・クラウドインフラの多くは、背後でAIによる脆弱性検査を行っています。Glasswing参加6社が手掛けるサービスは、その恩恵をまず受ける可能性が高い。Microsoft 365、Gmail、iPhone、AWSホスティング、JPMorganのオンラインバンキング、これらの「裏側」が静かに強化されていく、という形の影響です。
変化2: ビッグテック依存の加速
一方で気になるのは、最強のAIを使えるのが一部の巨大企業だけになる構造です。中小企業や個人開発者は、Glasswing参加企業のクラウドサービスを経由しないとその恩恵に預かれません。これは「AI民主化」の流れに逆行する動きでもあり、長期的にはビッグテックへの依存をさらに深める可能性があります(Foreign Policy 解説)。
変化3: AI民主化の逆行リスク
自律型エージェントを仕事に活かす流れは加速していますが(参考:「『丸投げ副業』は本当に来た?2026年版・自律型AIエージェント5選を徹底検証」)、「能力が高すぎるAIは公開しない」という今回の判断は、個人や中小企業向けのAIの天井をAnthropic自身が定めたとも読めます。
- 普段使うサービスのセキュリティ強化
- 個人情報流出リスクの低下
- OSSソフトの安全性向上
- ビッグテックへの依存度上昇
- 中小企業が最先端AIから締め出される
- 『AIの力を誰が持つか』の不均衡拡大
日本企業はどう関わる?今後のシナリオ予測
最後に、日本から見たときのシナリオを予測します。ここは編集部独自の見解が濃い部分です。
Glasswing参加の可能性
Glasswingの参加6社はすべて米国企業。日本からの参加は現時点でアナウンスされていません。ただ、過去のAI安全連合(Frontier Model Forum など)を見ると、第2フェーズで日本企業が加わるパターンが多い。NTT・ソフトバンクG・ソニーグループあたりが候補になりそうです。
国産AI勢(PFNなど)への影響
PFN(Preferred Networks)や日本のスタートアップは、この動きをどう受け止めるか。短期的には「日本の防衛サイバー領域で独自路線を強化する」動きが強まる可能性があります。政府の経済安全保障推進法との接続もあり、国産AI×防衛産業という組み合わせが注目を集めるかもしれません。
次の6〜12ヶ月で取れる戦略は、シンプルに3つに分けられます。
皆さんの会社・事業の立ち位置によってどの戦略が合うかは変わります。ただ「何もしない」は悪手、という点だけは編集部の確信です。同モデルの登場は、AIがビジネスの周辺から「インフラそのもの」へ移行する節目だからです。
よくある質問
Q1. Claude Mythosとは何ですか?
A. Anthropicが2026年4月7日に発表した、サイバーセキュリティ能力が極めて高い限定提供のフロンティアモデルです。正式名称は「Claude Mythos Preview」、一般公開はされません。
Q2. Claude Mythosが一般公開されないのはなぜですか?
A. Anthropic独自の安全基準「ASL-3」に達するほど能力が高く、現状の保護措置では悪用を防ぎきれないと判断されたためです。自社ルール Responsible Scaling Policy に基づく自己抑制です。
Q3. Claude MythosとClaude Opus 4.6の違いは何ですか?
A. Mythosはサイバー特化・限定提供で、CyberGym 83.1%(Opus 4.6は66.6%)。料金は入出力とも5倍、アクセスは Project Glasswing 参加企業のみに制限されます。
Q4. Claude Mythosの料金はいくらですか?
A. 入力$25・出力$125(100万トークンあたり)。ただし個人や中小企業は申し込めず、現状は重要インフラ企業とOSSメンテナーのみ利用可能です。
Q5. Claude Mythosはいつ使えるようになりますか?
A. 現時点で一般公開の予定はありません。OSSメンテナーは「Claude for Open Source」経由で申請可能ですが、一般ユーザーは Glasswing 2次募集や将来的な安全基準整備を待つしかない状況です。
まとめ
Claude Mythosは「技術的には公開できるが、公開すべきではない」という、AI業界で初めて本格的に実践された自己抑制の事例です。CyberGym 83.1%という圧倒的な数字、OpenBSD 27年バグ発見という衝撃、Project Glasswing 参加6社の顔ぶれ——どれをとっても、2026年のAI業界を象徴する出来事と言えます。
皆さんが今すぐ使えるAIではありませんが、普段使うサービスの裏側が静かに強くなる形で、この変化は確実に波及してきます。編集部は今後もGlasswing 2次募集・日本企業の動向・ASL-4基準の策定状況を追いかけていきます。
まずは皆さんが普段使っているクラウドサービス(Microsoft 365 / Google Workspace / AWS)のセキュリティ設定を見直すことから始めてください。Mythos由来の防御機能が順次搭載される中で、二段階認証・古いAPIキーの無効化・アクセス権の最小化は、その恩恵を最大化する準備になります。
さらにAI業界の勢力図をつかみたい方は、「Anthropic OpenAI逆転の衝撃|AI覇権争いの勢力図が変わった3つの理由」もあわせて読むと、Anthropicがなぜこのような大胆な判断を下せる立場にいるのか、その財務的・戦略的背景まで理解できます。
本記事は、公式発表・公開情報・ユーザーレビューをもとに編集部が整理・分析したものです。掲載内容は執筆時点のものであり、最新情報は各公式サイトでご確認ください。
コメント