EUは、ソフトウェアの重大な脆弱性を大量に発見できるAI「Claude Mythos Preview」へのアクセスをAnthropicに求めている。[2][5] 現在のアクセスは「Project Glasswing」の限られたパートナーに限定され、主に米国の大手テック企業が参加している。[13][50] 銀行や金融当局は、同様のAIを防御側が使えなければ金融システムのサイバーリスクが高まると懸念している。[19][20]

Create a landscape editorial hero image for this Studio Global article: What is the dispute between the European Union and Anthropic over access to the Mythos AI cybersecurity model, why are EU finance ministers. Article summary: The dispute is that Anthropic’s highly cyber-capable Mythos model appears to be unavailable to broad European users even as EU institutions are openly worrying about the security implications of such systems, while a con. Topic tags: general, government, education, general web. Reference image context from search candidates: Reference image 1: visual subject "European Union officials met with Anthropic Wednesday (April 15) to discuss concerns about the company’s Mythos artificial intelligence (AI) model, and more such meetings are plann" source context "PYMNTS | Anthropic Briefs EU Regulators on Mythos Cybersecurity Conce…" Reference image 2: visual subject "# E
高度なサイバーセキュリティAIは、単なる技術ツールではなく政策問題になりつつある。いま欧州連合(EU)とAI企業Anthropicの間で議論になっているのが、**「Claude Mythos Preview」**という強力なAIモデルへのアクセスだ。
このモデルはソフトウェアの脆弱性を大規模に発見し、場合によっては悪用方法まで見つけられる能力を持つとされる。Anthropicは安全性を理由に公開せず、限定的なパートナーにのみ利用を認めている。その結果、EUの規制当局や金融機関が「欧州はこの技術にアクセスできないのか」という問題を提起する事態になっている。
Anthropicは2026年4月にMythosを発表したが、一般公開はしないと決めた。同社によれば、このモデルは既に広くテスト済みのソフトウェアから数百件の重大な欠陥を発見したという。
欧州議会では、このようなAIがサイバーセキュリティの構図を大きく変える可能性があると議論されている。特に問題視されているのは、AIが自動的に脆弱性を見つけ、場合によっては攻撃にも利用できる点だ。
政策担当者が指摘する主な懸念は次の2つ。
・防御側の格差:攻撃者が同等のAIを先に使えば、インフラが危険にさらされる可能性がある。
・監督の格差:政府がモデルにアクセスできなければ、リスク評価や規制が難しくなる。
Mythosは広く公開されておらず、Anthropicが立ち上げた**「Project Glasswing」**という研究プログラム内でのみ使用されている。
このプログラムでは、選ばれた組織だけがモデルを使い、ソフトウェアやインフラの脆弱性を見つけて修正する「防御目的」の研究を行う。
参加企業には以下のような巨大テック企業が含まれる。
・Amazon Web Services(AWS)
・Apple
・Google
・Microsoft
・Nvidia
・Cisco
・JPMorgan Chase
これらは世界の重要なデジタル基盤を運用する企業であり、そのシステムを強化する目的で早期アクセスが与えられている。
ただしEU側から見ると問題がある。
・参加企業の多くが米国企業
・EU政府や規制機関はほとんどアクセスできていない
そのため欧州の企業や政府機関は、Mythosが発見できる脆弱性を自分たちで検証できない状況になっていると指摘されている。
問題はテック政策だけにとどまらない。特に金融システムへの影響が懸念されている。
EUの経済担当委員ヴァルディス・ドンブロフスキス氏は、欧州委員会がAnthropicと接触し、欧州の企業や銀行がこのモデルを使ってサイバー耐性テストを行えるようにしたいと述べている。
金融当局が心配しているのは、次のようなシナリオだ。
・AIが銀行システムの脆弱性を大量発見する
・しかし防御側が同じツールを使えない
この状況は金融インフラのリスクを高める可能性があると指摘されている。
さらにAnthropicは、Mythosが金融システムで見つけた脆弱性について、金融安定理事会(FSB)を通じて各国の中央銀行や財務当局に説明する予定とも報じられている。
議論がさらに注目された理由の一つが、別のAI企業の対応だ。
2026年5月、OpenAIはサイバーセキュリティ特化モデル「GPT‑5.5‑Cyber」へのプレビューアクセスをEUに提供すると発表した。
対象には
・EU政府
・企業
・EU AI Officeなどの機関
つまり現状は次のような対比になる。
・OpenAI:EUに限定プレビューアクセスを提供
・Anthropic:MythosはGlasswing参加組織のみに限定
この違いが、欧州では「技術への公平なアクセス」や「同盟国間の信頼」という議論につながっている。
Mythos問題の背景には、AI開発企業と政府の間で続く大きなテーマがある。
AIが自動で脆弱性を見つけられるようになれば、
・インフラを守る能力は大きく向上する可能性がある
・同時にサイバー攻撃も高度化する可能性がある
この**「防御にも攻撃にも使える」二面性**のため、Anthropicのような企業はアクセスを厳しく制限している。
一方で政府側は、規制当局や重要産業がアクセスできないこと自体が新たなリスクになると主張している。
つまり議論の本質は、単なる企業と規制当局の摩擦ではない。
AI時代のサイバー安全保障を誰が管理するのかという、より大きな政策問題になりつつある。
EUとAnthropicの協議は現在も続いており、欧州企業や銀行がMythosを使った安全性テストに参加できる仕組みが模索されている。
AIがソフトウェアの脆弱性を人間以上の速度で発見できる時代では、その能力を誰が、どの範囲で使えるのかがサイバーセキュリティ政策の核心になる可能性が高い。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
EUは、ソフトウェアの重大な脆弱性を大量に発見できるAI「Claude Mythos Preview」へのアクセスをAnthropicに求めている。[2][5]
EUは、ソフトウェアの重大な脆弱性を大量に発見できるAI「Claude Mythos Preview」へのアクセスをAnthropicに求めている。[2][5] 現在のアクセスは「Project Glasswing」の限られたパートナーに限定され、主に米国の大手テック企業が参加している。[13][50]
銀行や金融当局は、同様のAIを防御側が使えなければ金融システムのサイバーリスクが高まると懸念している。[19][20]