なぜAnthropicは「Claude Mythos」を公開しなかったのか

ただし重要な点として、発見された脆弱性の総数や、AIがどれほどの成功率で実際の攻撃コード（エクスプロイト）を作成できるのかについて、独立した技術検証を含む完全な研究論文はまだ公開されていません。

なぜAnthropicは公開せず「Project Glasswing」に限定したのか

AnthropicはMythosを一般公開せず、代わりに Project Glasswing という限定的なサイバーセキュリティ連携プロジェクトを開始しました。

この取り組みには、以下のような主要企業やセキュリティ組織が参加しています。

• Amazon Web Services (AWS)
• Apple
• Google
• Microsoft
• CrowdStrike
• Palo Alto Networks

これらの企業は、インターネットやクラウド、金融システムなど世界の重要インフラに関わるソフトウェアを支えています。

Anthropicの狙いは明確です。

もしAIが大規模に脆弱性を発見し、さらに攻撃コードまで生成できるなら、その能力は防御側だけでなく攻撃者にも使われてしまう可能性があります。

そこで同社は、信頼できる組織に限定してAIを提供し、悪用される前に脆弱性を発見して修正する「防御優先（defense‑first）」戦略を採用しました。

政府と金融当局が注目する理由

このAIの登場は、各国の政府機関や金融規制当局にも影響を与えています。

米国では、AIがサイバー攻撃を高度化させる可能性についてホワイトハウスがテクノロジー企業に詳細情報を求める動きがありました。

金融分野でも懸念が広がっています。銀行や決済システムは共通のソフトウェア基盤に依存しているため、大規模な脆弱性が発見されれば金融インフラ全体に影響する可能性があります。一部の報道では、米国の規制当局が主要銀行と会議を開いたとも伝えられています。

さらに国際機関も警告を出しています。**国際通貨基金（IMF）**は、ソフトウェア防御を突破できる高度AIが金融システムに「システミックリスク（構造的リスク）」をもたらす可能性を指摘し、国際協力の必要性を訴えました。

また、政府のサイバー部門や情報機関では、こうしたAIが将来のサイバー戦争や防衛戦略をどう変えるかについて検討が進められています。

AIがサイバーリスクの時間軸を縮める可能性

セキュリティ専門家が特に懸念しているのは、AIが「脆弱性サイクル」を急激に短縮する可能性です。

従来、大きなソフトウェアの欠陥を見つけるには数カ月から数年かかることもありました。自動テストやファジングツールは存在していましたが、依然として人間の研究者が中心でした。

しかしAIが

• コードを自動で探索し
• 脆弱性を見つけ
• 攻撃コードまで生成する

ことが可能になれば、脆弱性の発見 → 攻撃化 → 大規模攻撃までの時間が大幅に短くなる恐れがあります。

専門家の間では、この変化を**「サイバーリスクサイクルの圧縮」**と表現することもあります。

すでに起きた問題と残る疑問

Mythosは厳しく制限されていますが、それでも懸念は完全には消えていません。

2026年には、第三者ベンダーの環境を経由して一部の人物がMythosのプレビュー環境に不正アクセスした可能性が報じられました。ただしこれはAnthropic本体のインフラへの直接侵害ではないとされています。

また、公開情報が限られているため、いくつかの重要な疑問はまだ答えが出ていません。

• AIが実際に発見した脆弱性の正確な数
• 発見した脆弱性を攻撃コードに変換する成功率
• 同様の能力を持つAIが他の企業や政府機関でもすでに存在するのか

独立した研究論文やベンチマークが公開されていないため、Mythosの能力に関する最も強い主張のいくつかは、現時点では検証が難しい状況です。

AI時代のサイバーセキュリティ競争

それでも、この出来事が示している方向性は明確です。

多くの専門家は、AIが今後のサイバーセキュリティで最も強力なツールの一つになると考えています。しかもそれは、防御側にも攻撃側にも同時に使われる可能性があります。

AnthropicがMythosを公開せず、Glasswingのような限定的な防御連合で運用するという決断は、こうしたリスクを強く意識したものです。

AIを使って脆弱性を修正する速度が、AIを使った攻撃の速度を上回れるのか——。

Project Glasswingの成否は、将来の最先端AIがどのように公開され、どのように規制されるのかを左右する試金石になる可能性があります。