Anthropic、 EUサイバーセキュリティ機関ENISAに「Mythos AI」のアクセスを許可 ― 数ヶ月に及ぶ米国独占が終了

5月中、状況はエスカレートしました。欧州委員会の高官は、Anthropicの経営陣に直接アクセスを要請するため、サンフランシスコに赴いたのです 。スペインの経済大臣は公の場で、進捗は「限定的」であると述べ、EUとAnthropicの間で金融機関向けのアクセス交渉は事実上、暗礁に乗り上げていました 。5月下旬には、ニュースメディアはEUがアクセス権を持たないことを「サイバーセキュリティ能力における技術的・制度的格差」と位置づけ、イングランド銀行や米連邦準備制度理事会（FRB）、米財務省が説明を受けている一方で、EU機関は実運用上のアクセス権を持たないと報じていました 。

6月1日のENISA参加決定は、この一連の公的圧力キャンペーンへの直接的な回答です。

Mythosの前例のない能力

このアクセス権の重大性を理解するには、Mythosが何をできるのかを理解する必要があります。「Claude Mythos Preview」は、単なるチャットボットではありません。プロンプトを与えられれば、人間の介入なしに自律的にソースコードを読み込み、仮説を立て、テストを実行し、動作するエクスプロイト（悪用コード）を作成できるAIモデルなのです 。

初期評価において、このモデルはWindows、macOS、Linuxを含むすべての主要OSと、すべての主要ウェブブラウザから、何千もの高深刻度のゼロデイ脆弱性を発見しました 。

具体的な発見内容は驚異的です。Mythosは、OpenBSDのTCP SACK実装に存在する27年前のバグ、FFmpegの16年前の欠陥を特定し、さらにブラウザのOSサンドボックスを回避するために4つの脆弱性を自律的に連鎖させました 。Firefox 147に対しては、181個の動作するシェルエクスプロイトを作成しましたが、これまでの最良のモデルでもわずか2個でした 。

2026年5月23日までに、この取り組みは大規模に展開され、プロジェクト参加企業は社会的に重要なソフトウェアから1万件以上の高深刻度または緊急の脆弱性を発見。Cloudflareだけでも約2000件のバグを発見し、その誤検知率は人間のテスターよりも低いという結果でした 。

プロジェクト・グラスウィングの防衛的枠組み

このモデルの攻撃的なパワーにもかかわらず、アクセスには厳格な条件が課せられています。プロジェクト・グラスウィングの全参加者は、Mythos Previewを防衛目的のセキュリティ作業にのみ使用しなければなりません。これは、重要なソフトウェアの脆弱性の特定、修正、報告を意味します 。攻撃的なサイバー作戦への使用は明示的に禁止されています。

Anthropicはこの取り組みのために、最大1億ドル（約150億円）の利用クレジットと、オープンソースのセキュリティ組織への400万ドル（約6億円）の直接寄付を確約しています 。ENISAの参加は、EUがこの防衛能力を自らの重要インフラに適用できることを意味します。欧州の組織は、同様のAI能力を入手または複製する可能性のある敵対者からの現実的なリスクに直面しています 。ECBは既に、Mythosクラスのツールに特に言及し、AIが引き起こすサイバー脅威が最大の懸念事項であるとユーロ圏の銀行に警告しています 。

ENISAのアクセスは、脅威の状況を直接可視化し、既知で最も高度なAI脆弱性スキャナーに対して欧州の防御態勢をテストする能力をもたらします。

この合意が対象としないもの

この合意はEUのサイバーセキュリティ主権にとって大きな前進ですが、その範囲は限定的です。ENISAが協議の席についた一方で、より広範な欧州の金融機関や個々の加盟国に対するアクセス提供は未解決のままです。2026年5月下旬時点で、欧州の銀行向けのテストアレンジメントに関する協議は停滞していました 。

ENISAのプロジェクト・グラスウィングへの参加は、外交的なギャップを埋めるものですが、現時点ではモデルの防御の傘を大陸全体に広げるものではありません。