2026年3月、Anthropicが社内で開発中の新モデルの存在が、思わぬ形で世に出ました。
CMSの設定ミスによって約3,000件の未公開資料がインターネット上に流出。その中に含まれていたドラフトブログ記事に、「Claude Mythos(ミトス)」という名前のAIモデルの詳細が記されていたのです。
Anthropicはすぐに資料へのアクセスを制限しましたが、その内容はすでにセキュリティ研究者やメディアの目に触れていました。Fortune誌が報じ、世界中のAI業界関係者が注目することになります。
この記事では、Claude Mythosとは何か、なぜ一般公開されないのか、そして中小企業にとってどんな意味があるのかを解説します。
Claude Mythosとは
Claude Mythosは、AnthropicがOpusの上位に新設した「第4のティア」に位置するAIモデルです。
Anthropicのモデル体系はこれまで、小型のHaiku・中型のSonnet・最上位のOpusという3層構造でした。Mythosはこれらすべての上に位置する、まったく新しいカテゴリです。
内部的には「Capybara(カピバラ)」というコードネームも使われており、漏洩したドラフトには「Mythos版」と「Capybara版」の2種類のブログ下書きが存在していました。これが「Mythos/Capybara命名問題」として話題になった経緯です。現在は「Claude Mythos」で統一されています。
Anthropicは公式声明で、このモデルを「これまでで断然最も強力なAIモデル」と表現しました。単なる漸進的な改善ではなく、世代間の飛躍と位置づけています。
現在は「Mythos Preview(プレビュー版)」として、招待制の限定プログラム「Project Glasswing」に参加する企業のみが利用できます。一般ユーザーはアクセスできません。
性能はどれほど高いのか
漏洩資料および正式発表の内容をもとに、主要ベンチマークをClaudeの既存最上位モデル「Opus 4.6」と比較すると、その差は歴然としています。
| ベンチマーク | Mythos | Opus 4.6 |
|---|---|---|
| SWE-bench(コーディング) | 93.9% | 80.8% |
| USAMO(数学オリンピック) | 97.6% | 42.3% |
| サイバーセキュリティ(Cybench) | 満点 | 89% |
特に数学オリンピックレベルの問題(USAMO)で42.3%から97.6%へという55ポイント超の跳躍は、単一世代の改善としては前例がない水準です。
しかしこの「強さ」が、同時にMythosが一般公開できない理由にもなっています。
なぜ公開しないのか——「強すぎる」という問題
Mythosが一般公開されない最大の理由は、サイバーセキュリティ分野での能力があまりにも高いからです。
Anthropicが公開したSystem Card(モデルの安全性評価書)によると、Mythosは以下のことを自律的に実行できます。
- 27年間発見されなかったOSの脆弱性を独力で特定
- 16年以上見過ごされていた動画処理ソフトウェアの欠陥を発見
- 主要なWebブラウザに対して機能する攻撃コードを生成
しかも驚くべき点は、こうしたサイバー能力が意図的に訓練されたものではないという事実です。コード理解や推論能力の全体的な向上から、自然に「創発」してきた能力です。
英国のAI安全機関(AISI)の独立評価では、Mythosはフルネットワーク攻撃シミュレーションを完遂した史上初のAIモデルになったとされています。
Anthropicはこの結果を受けて、「能力があることと、公開すべきかどうかは別の問題だ」という判断を下しました。悪意ある利用者がMythosを手にした場合のリスクが、利便性のメリットを上回ると判断したのです。
Project Glasswingとは——「守るためにだけ使う」限定プログラム
Mythosへのアクセスを管理するのが「Project Glasswing」という枠組みです。
AWS・Apple・Google・Microsoft・NVIDIA・CrowdStrikeなど約12の主要企業と、非公表の約40組織が参加する業界横断的なサイバー防衛イニシアチブです。参加企業はMythosを防御目的のみに使用することを条件に、自社インフラの脆弱性をハッカーより先に発見・修正する活動を行います。
Anthropicはこのプログラムに総額1億ドル相当のモデル利用クレジットを拠出しており、本気度がうかがえます。
この動きはAI業界に新しいパターンを示しました。「開発したら公開する」という従来の前提が、「危険すぎる能力は制限する」という新しい判断軸に置き換わろうとしているのです。
Claude DesignやOpusとの関係は
混乱しやすい点として、同じ時期にリリースされたClaude Designとの違いを整理しておきます。
Claude Design(2026年4月17日リリース)は、テキストを入力するだけでWebサイトのUI・プレゼン資料・ランディングページを生成できる商用ツールです。Claude Opus 4.7を搭載しており、Pro・Max・Team・Enterpriseプランのユーザーが追加料金なしで使えます。
Claude Mythosは、商用展開を前提としていない研究プレビューです。一般ユーザーは利用できず、料金も入力100万トークンあたり25ドル・出力125ドルと、Opus 4.6の約5倍に設定されています。
AnthropicはMythosで検証した安全機構を、将来の商用Opusラインへ移植する計画を示しています。つまりMythosは「次世代の商用モデルの実験場」としての役割も担っています。
→ Claude Designについて詳しく知りたい方はこちらの記事をご覧ください。
中小企業にとって何を意味するか
「使えないなら関係ない」と思うかもしれません。しかし、中小企業の経営者が知っておくべき点が2つあります。
1つ目は、サイバーリスクの前提が変わることです。
Mythosが示したのは「AIが人間の専門家より速く脆弱性を発見できる」という現実です。これは今後、Mythos級の能力を持つAIが悪意ある攻撃者の手に渡ることを前提に、自社のセキュリティ体制を見直す必要があることを意味します。
大企業ほど標的にはなりにくいかもしれませんが、中小企業がサプライチェーンの一部として攻撃される事例はすでに増加しています。「うちは小さいから狙われない」という前提は、もはや通用しません。
2つ目は、AIの進化速度を実感するためのランドマークになることです。
コーディング能力のベンチマーク(SWE-bench)で93.9%という数値は、ソフトウェアエンジニアの平均的な作業の大半をAIがこなせることを示しています。今後1〜2年でこの能力が商用モデルに降りてきたとき、業務の進め方が大きく変わります。
「AIはまだ使いこなせていない」という段階の企業ほど、その変化に対応する時間が少なくなっています。
弊社では、AIツールの実務活用や、社内へのAI導入を検討している中小企業の支援を行っています。「何から始めればいいかわからない」という段階からでも、まずはチャットボットでお気軽にご相談ください。
まとめ
Claude Mythosのポイントをまとめます。
- AnthropicがOpusの上位に新設した「第4のティア」のAIモデル
- コーディング・数学・サイバーセキュリティで従来モデルを大幅に上回る性能
- サイバー能力が高すぎるため一般公開されず、招待制のProject Glasswingのみで提供
- 攻撃的なサイバー能力は意図的に訓練したものではなく、推論能力の向上から自然に創発した
- 将来の商用Opusモデルへの安全技術移植の実験場として位置づけられている
「最強のAIを公開しない」という判断は、AI開発の新しいフェーズを象徴しています。能力を高めることと、安全に使えることは、必ずしも同じではない——Mythosはその現実を、業界全体に突きつけた存在です。
関連記事
コメント