Anthropicが開発した、プロレベルのサイバー攻撃を自動生成できる制限付きAIモデル「Claude Mythos」が、開発支援ツール「Claude Code」に統合される準備に入ったことが明らかになった。Claude Codeの内部で同モデルへの参照が確認されており、一部ユーザーは公開版で一時的に有効化トグルを目撃している。
Claude Mythosとは何か
Claude Mythosは2026年4月にAnthropicが早期プレビューとして発表した、セキュリティ特化型の最先端モデルだ。同社の現フラッグシップモデルであるOpus 4.7を大幅に上回るコード推論能力と自律性を持ち、「プロレベルのサイバー攻撃を自動的に生成できる」という点が最大の特徴である。
その能力の高さゆえ、Anthropic自身が「世界のデジタルインフラに深刻なリスクをもたらす可能性がある」と警告するほどだ。FirefoxなどポピュラーなアプリケーションのN-dayおよびゼロデイ脆弱性を攻撃者が大量悪用するリスクを考慮し、強力なガードレール(安全制御システム)が整備されるまで、公開を意図的に見送ってきた。
統合の兆候と現在の状況
今回、Claude CodeおよびClaude Securityの内部にclaude-mythos-1-previewというモデルIDへの参照が確認された。また、パブリック版のClaude Codeに有効化トグルが一時表示されたことを複数のユーザーが目撃しており、公開ロールアウトの準備が具体的に進んでいることを裏付けている。
現時点では全サブスクリプションティアで利用可能になるかどうかは不明だが、段階的な提供が始まるのは時間の問題とみられる。
Glasswingプロジェクト——防御側先行の戦略
Anthropicは並行して「Glasswing(グラスウィング)」と呼ばれるプロジェクトも推進している。これはMythos Previewを活用し、世界の重要ソフトウェアの脆弱性を事前に発見・修正する取り組みで、すでに50以上の組織パートナーと連携を開始している。
成果は驚くべき規模だ。Mythosはわずか最初の1ヶ月で、高危険度〜致命的な脆弱性を1万件発見している。この数字こそが、Anthropicが公開を慎重に進めてきた最大の理由でもある。
Anthropicはその狙いをこう説明する。「短期的には攻撃者が有利になる可能性がある。しかし長期的には、AIを活用して新しいコードが出荷される前にバグを修正できる防御側が有利になる」。
実務への影響
開発者・セキュリティエンジニア
Claude CodeへのMythos統合が実現すれば、コーディング中にリアルタイムで脆弱性検出が行われる環境が整う。ペネトレーションテストのコストは長年、中小企業にとって高い壁だったが、そのハードルが大きく下がる可能性がある。ただし「AIが勝手に直す」ではなく、「AIが問題を見つけ、人間が判断・対処する」という分業の前提を崩してはならない。
IT管理者・CISO
攻撃者側もAIを活用し始めている現実を直視する必要がある。Glasswingのような取り組みが示すのは、AI駆動の脆弱性スキャンが「一部の研究機関だけが使えるもの」から「SaaSとして広く利用できるもの」へ移行しつつあるということだ。防御側もAI活用の体制を今から整えておくことが求められる。
筆者の見解
率直に言えば、セキュリティの話題は細かくなりがちで得意分野とは言えないが、このClaude Mythosの話は純粋に技術的な興味を引く。
Glasswingが1ヶ月で1万件の重大脆弱性を発見したという数字は、従来の人力ペネトレーションテストとは次元が異なる話だ。これはAIによるセキュリティが「補助ツール」の段階を超え、「主戦力」になり始めていることを意味する。
Anthropicがガードレール構築に時間をかけ、Glasswingで防御側に先に能力を渡してから一般公開に踏み切ろうとしているアプローチは、「禁止するより安全に使える仕組みを作る」という考え方と合致しており、現実的だと感じる。「まず出してみて問題が出たら対処する」では済まされないレベルの技術だからこそ、この慎重さは理にかなっている。
懸念するのは、日本企業がこの変化のスピードについていけるかどうかだ。AI活用の格差がそのままセキュリティ格差に直結する時代が到来しつつある。「今動いているから大丈夫」という判断が、ますます通用しなくなってきている現実と向き合う必要がある。
出典: この記事は Anthropic’s restricted Claude Mythos model may be coming to Claude Code の内容をもとに、筆者の見解を加えて独自に執筆したものです。