Anthropicが新モデル「Mythos」の一般公開を見送り、Amazon Web ServicesやJPモルガン・チェースといった大手企業・機関のみに限定提供すると発表した。公式な理由は「既存ソフトウェアの脆弱性を前モデルより格段に高い精度で発見・悪用できるため、悪意ある行為者に渡れば世界規模のサイバーリスクになる」というものだ。OpenAIも同様のアプローチを検討していると報じられており、フロンティアラボ(先端AI研究機関)全体のトレンドとして注目される。

Mythosとは何か——脆弱性発見AIの新たな次元

Mythosは、セキュリティ上の欠陥を自動的に探索・悪用するタスクにおいて、前世代モデルのOpusを大幅に上回るとされる。AnthropicはMythosを「責任ある大組織」に限定して提供し、インフラを守る側が先に対策を打てる状況を作ることで、リスクを抑えながら活用を進める方針を取っている。

ただし、この能力評価には異論もある。AIサイバーセキュリティスタートアップのAisleは「Mythosが達成したとされる成果の多くは、より小さなオープンウェイトモデルの組み合わせで再現できた」と報告している。つまり、1つの巨大モデルが突出しているというよりも、タスクに応じたモデルの使い分けが重要だという見方だ。

「安全配慮」の裏に潜む経済的動機

ここで疑問が浮かぶ。本当に純粋なセキュリティ上の判断なのか、それとも別の動機があるのか。

ソフトウェアエンジニアでexe.devのCEOであるDavid Crawshaw氏はSNSでこう指摘した。「これはトップエンドモデルが企業契約でゲート化されていることへのマーケティング的な目くらましだ。あなたと私がMythosを使えるころには、また新しいエンタープライズ専用のモデルが出ている。そのトレッドミルが企業収益を維持し、蒸留(ディスティレーション)企業を常に二番手に押しとどめる」。

蒸留(Distillation)とは、大規模モデルの出力を使って、より小さく安価なモデルを訓練する技術だ。これにより、莫大な計算コストをかけずにフロンティアモデルに迫る性能を得ることが可能になる。中国のAI企業もこの手法で追い上げを図っていると見られており、Anthropic・Google・OpenAIの3社が協力して蒸留業者を特定・ブロックする取り組みを進めていると報じられている。

限定公開によって、フロンティアラボは「企業だけが使える最強ツール」というポジションを維持しながら、蒸留の原材料となるモデルアクセスも絞れるという一石二鳥の効果がある。

日本のIT現場への影響

日本のエンジニアやIT管理者にとって、この動向は複数の側面から影響する。

セキュリティ面: Mythosのような高度な脆弱性発見AIが悪用された場合、攻撃の高度化・自動化が加速する。国内のOSSやクラウドサービスも影響を受ける。SIerやセキュリティベンダーは、AI支援の攻撃手法を前提とした脅威モデルの見直しを迫られるだろう。

調達・採用面: フロンティアモデルが「企業契約でゲート化」される流れが続くと、最先端AIへのアクセスは大手企業や研究機関に集中し、中小企業や個人開発者は常に「一世代前」のモデルを使い続けることになる。AI活用の格差が構造的に広がる可能性がある。

実務的なヒント:

  • 限定公開モデルへの依存は避け、オープンな代替手段も常に確認しておく
  • 自社のインフラがAWSやAzureなどの大手クラウド上にある場合、これらのプロバイダーがMythosへのアクセスを得ることで、プラットフォーム側のセキュリティが強化される可能性は高い——これはポジティブな側面として捉えていい
  • AI支援の脆弱性スキャンが高度化するということは、防御側にとっても新たなツールが登場するということ。ペネトレーションテストやバグバウンティの文脈でも注目しておく価値がある

筆者の見解

今回の件で気になるのは、「安全」と「ビジネス」の言葉が混在している点だ。どちらの動機が主かを外から断定することはできないが、「限定公開によって守れるもの」を整理すると、インターネットの安全だけでなくフロンティアラボのビジネスモデルも含まれることは明らかだ。

そのこと自体を責める気にはなれない。莫大な研究開発コストを回収し、次世代モデルに再投資するためには収益が必要であり、それは健全な産業サイクルの一部だ。問題は、「安全配慮」の名の下に最先端技術へのアクセスが構造的に制限されるとき、AIの民主化という大きな流れと逆行しないか、という点だ。

Aisleの検証が示すように、1つの巨大モデルがすべてを決するわけではなく、適切なモデルを組み合わせることで十分な成果が得られる場面も多い。つまり、フロンティアモデルへのアクセスがなければAI活用ができないという前提自体が崩れつつある。

日本のIT現場においては、「どのモデルを使っているか」ではなく「どう使いこなしているか」に注力することが、長期的に競争力を保つ正しいアプローチだと思う。最強モデルを追い続けるより、今手元にあるツールで着実に成果を出す実践の積み重ねこそが、変化の速いこの時代における本質的な強さになる。

出典: この記事は Is Anthropic limiting the release of Mythos to protect the internet — or Anthropic? の内容をもとに、筆者の見解を加えて独自に執筆したものです。