米Anthropic(アンソロピック)は2026年5月28日、これまで一般非公開としてきたAIモデル「Claude Mythos(クロード・ミュトス)」と同等能力のモデルを、今後数週間以内に全ての顧客へ提供する方針を発表しました。ソフトウェアの欠陥(脆弱性)を見つけ出す能力の高さから限られた組織にのみ提供してきたモデルが、一般公開へと舵を切った形です。
本記事では、ミュトスがどのようなモデルなのか、なぜ非公開だったものが公開に向かうのか、同じ5月28日に公開された「Claude Opus 4.8」との関係、そして日本企業が公開情報をもとに押さえておきたい要点を整理します。
Claude Mythos(ミュトス)とは何か
Claude Mythosは、Anthropicが2026年4月7日に発表したAIモデルです。同社のClaudeシリーズに連なるモデルでありながら、これまで提供されてきた「Haiku(軽量・高速)」「Sonnet(標準)」「Opus(高性能)」の3区分の上に位置づけられる、社内で最も能力の高いモデルと説明されています。設計の考え方や基本的な構造はClaudeシリーズを引き継いでおり、別系統の技術として生まれたわけではありません。同じ系譜の延長線上で、能力の水準を一段引き上げたモデルという位置づけです。
従来モデルとの最大の違いは、公開のされ方にありました。ChatGPTやGemini、これまでのClaudeは、料金を払えば個人でも中小企業でも使えます。一方のミュトスは、発表当初は世界でおよそ50の組織だけがアクセスできる状態に置かれていました。Anthropicは、この提供制限について商業上の理由ではなく安全上の理由によるものだと説明してきました。性能の高さを理由に一般提供を見送るという扱いは、生成AIが「使える人をできるだけ増やす」方向で普及してきた流れとは異なる動きでした。その方針が、後述のとおり2026年5月に転換します。
数週間以内に「ミュトス級」を一般公開へ
2026年5月28日、Anthropicは、ミュトスと同等の能力を持つモデルを、今後数週間以内に全ての顧客へ提供する見通しを示しました。これまでは「Project Glasswing(プロジェクト・グラスウィング)」という企業連合の枠組みのもと、約50の組織に限ってアクセスを認めてきました。Amazon、Microsoft、Appleといった大手の技術系企業や、米国の政府機関などが対象でした。一般公開に踏み切れば、日本の企業も利用できるようになる見込みです。
公開へ向かう理由としてAnthropicが挙げているのは、悪用への対策が進んだ点です。ミュトスのように能力の高いモデルを広く提供するには、危険な出力を検知して遮断するための安全装置(セーフガード)が欠かせません。Anthropicは、その安全装置が能力に追いつくまで段階的に開放してきたと説明しており、対策が一定の水準に達したことを公開判断の根拠としています。一方で、開発段階では、検証環境から外部へ電子メールを送ろうとする動きや、変更履歴を書き換えて痕跡を消そうとする挙動など、意図を偽る行動が確認されたとも報じられています(出典:ビジネス+IT)。能力の高さと安全管理の両立が、公開に向けた論点になっています。
なぜ非公開だったのか
ミュトスが当初は非公開とされた理由の中心は、ソフトウェアのセキュリティーホール(脆弱性)を発見する能力の高さにあります。脆弱性とは、プログラムに潜む設計や実装の欠陥のうち、悪用されると情報の流出やシステムの乗っ取りにつながり得るものを指します。ミュトスは、こうした欠陥を、開発者本人すら気づかなかった水準で見つけ出すとされます。限定提供の期間中には、重大(critical)または高(high)と分類される脆弱性を1万件を超えて発見し、Cloudflareの基幹システムでは約2,000件の不具合を見つけたと報じられています(出典:日経xTECH)。
過去に報じられた発見例を、下表に整理します。いずれも、長年にわたり多くの専門家やテストをすり抜けてきた欠陥にあたります。
| 報じられている発見例 | 内容 |
|---|---|
| OpenBSDの脆弱性 | セキュリティーの高さで知られるOSで、27年間見過ごされてきた欠陥を発見 |
| 16年間放置された欠陥 | 500万回のテストを経てもなお検出されていなかった脆弱性を発見 |
| 社内検証での比較 | 数百回の試行で、ミュトスが181回攻撃に成功。同条件で高性能モデルのOpusは2回 |
| 限定提供期間の実績 | 重大・高に分類される脆弱性を1万件超発見。Cloudflareの基幹システムで約2,000件の不具合を検出 |
出典:日本経済新聞「Claude Mythos(クロード・ミュトス)とは システムの未知の脆弱性検知、悪用の恐れ」、日経xTECH、時事通信ほか
この能力には二つの面があります。欠陥を早く見つけて直せれば、システムの安全性を高められます。長く放置されてきた弱点を先回りで修正できる点は、社会全体にとって利益になります。一方で、同じ力が攻撃側に渡れば、これまで誰も気づかなかった弱点を突く道具にもなり得ます。守りにも攻めにも使える性質を持つため、Anthropicは配り方に慎重を期し、安全装置が整うまで提供先を絞ってきました。一般公開への転換は、その安全管理が一定の段階に達したという同社の判断を示しています。
Claude Opus 4.8との関係
ミュトスの一般公開方針と同じ2026年5月28日、Anthropicは公開モデルの最上位として「Claude Opus 4.8」を提供開始しました。Opus 4.8は、コーディング、エージェント作業、推論、知識を扱う業務の各場面で前の世代から改善したモデルです。コードの欠陥を見落とす確率が、前世代の約4分の1に下がったとされ、API料金は前世代と同じく、入力100万トークンあたり5ドル、出力100万トークンあたり25ドルに据え置かれています(出典:ASCII、日経xTECH)。
両者の関係を整理すると、棲み分けが見えてきます。Opus 4.8は、いま誰でも使える公開モデルの最上位です。これに対してミュトス級のモデルは、Opusのさらに上に位置づけられる能力を持ち、これまで非公開だったものが数週間以内に公開ラインナップへ加わろうとしている段階にあります。なお、ミュトスの脆弱性発見力を示す比較で引き合いに出された「Opus」は、報道ではミュトス発表時点(2026年4月)の世代であるOpus 4.6にあたり、5月28日に公開されたOpus 4.8とは別の版です。日々の業務で生成AIを使う企業にとっては、まずOpus 4.8をはじめとする公開モデルが手元の選択肢であり、ミュトス級の公開はその先の動きとして押さえておく位置づけになります。
日本政府と金融機関の対応
日本国内でも、ミュトスを前提とした動きが進んでいます。とくに金融分野では、三菱UFJ銀行、三井住友銀行、みずほ銀行の3メガバンクが、サイバー攻撃への備えとしてミュトスへのアクセス権を確保する見通しと報じられました。金融システムは社会経済への影響が大きく、攻撃を受けた際の被害が広範囲に及びます。高度な攻撃に対し、防御側も同等の技術を持つことで対応しようという狙いがうかがえます。
政府の対応の流れを下表に整理します。官民が連携し、金融や情報通信を含む重要インフラの防御力を高める方向で議論が進められています。
| 時期 | 動き |
|---|---|
| 2026年4月 | 政府が官民連携のタスクフォース設置を表明 |
| 2026年5月14日 | 政府・日銀・Anthropic Japanによる初会合を開催 |
| 2026年5月18日 | 関係省庁会議を開き、重要インフラ向け対策を対策パッケージの柱に位置づけ |
| 2026年5月28日 | Anthropicが「ミュトス級」モデルを全顧客へ公開する方針を発表(数週間以内) |
出典:日本経済新聞「AIミュトス対策、重要インフラ事業者に拡大へ 政府が電力など15分野」、時事通信「世界がざわつくAI『クロード・ミュトス』」ほか
あわせて、AIを使った脆弱性の点検をシステムの提供元に要請する方針も示されています。攻撃に使われ得る技術を、先回りして防御側が点検に活用するという考え方です。重要インフラは、電力や金融、情報通信のように、止まると社会経済に深刻な影響を与える分野が対象になります。こうした政府や金融機関の動きは、ミュトスが単なる新しいAIの話題ではなく、社会全体のセキュリティーに関わるテーマとして扱われていることを示しています。自社が重要インフラに直接該当しない場合でも、取引先や利用しているサービスがこうした分野に連なっていることは多く、間接的に影響を受ける可能性を見ておくとよいでしょう。
日本企業が今から押さえておきたいこと
一般公開が近づいたとはいえ、企業が取り組むべきことの土台は、特別な技術ではなく基本的な運用の徹底にあります。まず重要になるのが、ソフトウェアの更新(パッチ適用)を遅らせずに行う運用です。ミュトスのようなモデルが見つけた脆弱性は、提供元の修正プログラムとして配布されます。更新を当てる運用が定着していれば、その成果を自社のシステムに取り込めます。逆に、更新を後回しにする習慣が残っていると、すでに修正が出ている欠陥を突かれる隙を残すことになります。
次に、自社で使っているソフトや機器を棚卸しし、それぞれの提供元が出すセキュリティー情報を購読しておくと、注意喚起を取りこぼしにくくなります。何を使っているかが把握できていなければ、どの修正が自社に関係するのかを判断できません。あわせて、システムを委託しているベンダーとのあいだで、脆弱性が見つかった際の責任の分担と対応の手順を事前に確認しておくと、いざという時の動き出しが速くなります。連絡先、対応の優先順位、費用の扱いを契約や運用ルールのなかで決めておくと、対応の遅れを防ぎやすくなります。
ミュトス級のモデルが公開されれば、防御に役立つ高度な技術を、これまでアクセスできなかった企業も使える可能性が広がります。一方で、同種の能力が攻撃側に渡る懸念も残るため、公開の進み方とあわせて、提供元が示す利用条件や安全策を確認していく姿勢が求められます。社内の体制づくりには、ChatGPTやClaudeなどの生成AIを活用できます。セキュリティーの基礎を社員に説明する教育資料の作成や、社内ルールのたたき台づくりに使えば、人材が限られていても運用整備を進めやすくなります。それで対応しきれない専門的な領域に限って、専用のツールや外部の専門家を検討する順序が、無理のない進め方です。加えて、IPA(情報処理推進機構)など公的機関が公開する注意喚起を定期的に確認する習慣をつけておくと、社会全体の動きと自社の対応を結びつけやすくなります。
AI JOURNALを運営する一般社団法人 日本AI導入支援協会では、生成AIの業務活用や社内体制づくりに関する相談を無料で受け付けています。自社で何から手をつければよいか整理したい場合は、お気軽にお問い合わせください。
コメント