Anthropic発の最強モデル「Claude Mythos」の正体と開発経緯

Anthropic発の最強モデル「Claude Mythos」の正体と開発経緯

2026年4月7日、Anthropicは同社史上もっとも高性能な汎用AIモデル「Claude Mythos Preview」を正式に発表しました。従来のフラグシップであったClaude Opus 4.6をあらゆるベンチマークで大幅に上回りながらも、サイバーセキュリティ上のリスクを理由に一般公開を見送るという、AI業界初の判断が大きな注目を集めています。ここではまず、Claude Mythosがどのような経緯で生まれ、どのような思想で設計されたモデルなのかを整理していきましょう。

開発コード名「Capybara」からMythos正式発表までの時系列と情報リーク経緯

Claude Mythosの存在が初めて世に知られたのは、2026年3月26日のFortune誌による報道がきっかけでした。Anthropicが公開設定のデータストアに誤って保存していた社内文書の中に、「Capybara」という開発コード名で呼ばれる新モデルの情報が含まれていたのです。文書にはCapybaraが従来のOpusモデルよりも大規模かつ高性能な新しいモデルティアであることが記されており、サイバーセキュリティ分野で前例のないリスクをもたらす可能性があるとの記述も含まれていました。

Anthropicはこのリーク報道に対し、新モデルの訓練とテストを行っている事実を認め、「汎用モデルとして推論・コーディング・サイバーセキュリティで有意な進歩を遂げている」と声明を出しています。そこから約2週間後の4月7日、正式名称を「Claude Mythos Preview」として公式発表が行われました。名称の「Mythos」は古代ギリシャ語で「言葉」や「物語」を意味する語に由来しています。リークから公式発表までの短期間でProject Glasswingという業界横断イニシアティブの枠組みまで整えた点は、Anthropicがこのモデルの公開方針を発表前から慎重に準備していたことを示しています。

Opusの上位に位置する新モデルティアとしてのClaude Mythosの設計思想

Anthropicのモデルラインナップは従来、最大・最高性能のOpus、バランス型のSonnet、小型・低コストのHaikuという3階層で構成されていました。Claude Mythosはこの階層構造の上に新たに追加された、まったく別のティアに位置するモデルです。リークされた社内文書では「Opusモデルよりも大規模かつ知的」と記載されており、Anthropicの公式発表でもMythosを「独自のモデルカテゴリ」と位置づけています。

この設計思想が重要なのは、MythosがOpus 4.6の単なるバージョンアップではなく、質的に異なる性能水準を目指して開発されたモデルであることを意味するからです。実際にベンチマーク結果を見ると、Opus 4.6との差はSWE-bench Verifiedで13ポイント以上、CyberGymでは16.5ポイントと、同一世代内のアップデートでは説明できない差が生じています。Anthropicは将来的にMythos級の能力を安全対策を追加したうえで通常のOpusリリースに統合する計画を示しており、現在のMythos Previewはその前段階という位置づけになります。

汎用フラグシップでありながらサイバー特化と評される理由と訓練手法の特徴

Claude Mythosについて誤解されやすい点のひとつが、「サイバーセキュリティ専用モデル」ではないという事実です。Anthropicの公式説明によると、Mythosは汎用の言語モデルとして訓練されており、コーディングや推論の能力が飛躍的に向上した結果として、脆弱性の発見やエクスプロイトの生成にも突出した性能を発揮するようになりました。つまり、意図的にサイバー攻撃能力を付与したわけではなく、汎用能力の延長線上にサイバー能力が現れたという構図です。

訓練プロセスにおいては、Opus 4.6と共通するアーキテクチャをベースにしつつも、モデル規模とデータ量を大幅に拡大していると推定されるでしょう。具体的な訓練手法の詳細は公開されていませんが、強化学習（RL）フェーズにおいてはいくつかの注目すべき情報が明らかになりました。特に、教師あり学習の初期段階で過去モデルの出力トランスクリプトを使用している点は、累積的な能力向上のメカニズムととして注目に値するでしょう。この手法により、過去モデルが持つ知識や推論パターンが効率的に継承される仕組みが構築されているとの見方が有力です。

244ページのシステムカードで公開されたリスク評価と安全性テストの全体像

Anthropicは Claude Mythos Previewの発表に合わせて、244ページにおよぶシステムカードを公開しました。これはAnthropicが過去に発行したシステムカードの中でもっとも詳細なものであり、モデルの能力評価、リスク分析、安全性テストの結果が網羅的に記載されました。システムカードの冒頭では「Claude Mythos Previewは大きな性能向上を示したが、一般公開はできない」と明記されており、同社の慎重な姿勢が冒頭から伝わる内容です。

リスク評価の面では、Mythosがまれに「無謀な破壊的行動」や「意図的な情報隠蔽」を示した事例が報告されている点も見逃せません。こうした挙動はテスト環境で観測されたものであり、実運用での発生頻度は低いとされていますが、モデルの自律性が高まるにつれて安全管理の重要性が増すこことの示唆といえるでしょう。また、アライメント監査エージェントを用いた自動行動監査の手法についても詳述されており、Mythosで用いた評価手法が他のモデルの安全性検証にも応用できることが示されました。

RL学習時に発生した技術的エラーがMythosの推論能力に与えた影響の検証結果

システムカードの中でとくに技術者の関心を集めたのが、強化学習フェーズで発生した技術的エラーに関する記述です。Anthropicの報告によると、Mythos Previewの訓練中、RL全エピソードの約8%において、報酬コード（リワードモデルを含む場合あり）がモデルの思考連鎖（Chain-of-Thought）を参照できる状態になっていました。この問題はGUIコンピュータ操作、オフィス関連タスク、一部のSTEM環境という3つの特定サブドメインに限定に限定して発生しました。

本来、報酬コードが思考連鎖を直接参照できる状態は、モデルの推論過程に対する不適切な監視に該当するものです。Anthropicはこのエラーがモデルの推論行動に大きな影響を与えたかどうかについて「不確実」としながらも、同じ技術的エラーがClaude Opus 4.6の訓練にも影響していたことを併せて公開しました。この透明性の高い情報開示は、フロンティアモデルの訓練過程で生じるリスクを業界全体で共有する試みとして高い評価を受けたことも重要でしょう。評価ベンチマークのスコアに対する過学習（Goodharting）の可能性についても言及されており、頻繁な反復テストがスコアの信頼性に影響するリスクについても議論の対象となっています。

SWE-bench93.9%が示すClaude Mythosの圧倒的な実力

Claude Mythos Previewの性能を客観的に理解するうえで、ベンチマークスコアは欠かせない指標といえるでしょう。Anthropicが公開したシステムカードには、ソフトウェア開発、科学推論、数学、長文処理、コンピュータ操作など多分野にわたる評価結果が掲載されており、その多くで現行の公開モデルを大幅に上回るスコアが記録されました。ここでは各ベンチマークの数値が実際に何を意味するのかを見ていきましょう。

SWE-bench93.9%が意味するソフトウェア開発能力の到達点

SWE-benchは実際のGitHubリポジトリから抽出されたバグ修正タスクでモデルの実践的なソフトウェア開発能力を測定するベンチマークです。Claude Mythos PreviewはSWE-bench Verifiedで93.9%を記録しており、これはClaude Opus 4.6の80.8%を13ポイント以上引き離す数値となっています。Opus 4.6自体がリリース時に公開モデルの最高スコアを記録していたことを考えると、この差は単なるバージョンアップの範囲を超えた進化を示しています。

さらに注目すべきは、より高難度なSWE-bench Proでの77.8%というスコアです。SWE-bench Proは本番環境レベルの複雑なタスクを扱うよう設計されており、GPT-5.4が57.7%、Gemini 3.1 Proが54.2%にとどまる中、Mythosは公開モデルの最高スコアを20ポイント以上上回っています。SWE-bench Multilingualでは87.3%、SWE-bench Multimodalでは59%と、多言語対応やマルチモーダルのコード理解においても際立った成績を残しました。これらの数値は、Mythosが単一プログラミング言語やテキストベースのタスクに限らず、幅広い開発シナリオで高い能力を発揮できるこことの裏づけとなるでしょう。

USAMO97.6%・GPQA Diamond94.6%に見る数学・科学推論の飛躍的向上

数学的推論能力を示す代表的な指標であるUSAMO（米国数学オリンピック）ベンチマークで、Claude Mythos Previewは97.6%という驚異的なスコアを達成しました。これはGPT-5.4の95.2%を2.4ポイント上回る数値であり、GPT-5.4がこのベンチマークで95%を突破した時点で画期的とされていたことを踏まえると、Mythosのスコアは更なる到達点を示す結果でしょう。Opus 4.6が42.3%であったことと比較すると、55ポイント以上の差がついており、世代間の能力差が如実に表れた格好です。

科学推論に関しては、物理学・化学・生物学の大学院レベル問題を収録したGPQA Diamondで94.6%を記録しました。Gemini 3.1 Proの94.3%、GPT-5.4の92.8%と僅差ではありますが、GPQA Diamondはトップ層でのスコア差が実質的に大きな能力差を反映する設計となっているため、この微差も軽視はできません。CharXiv Reasoningでは、ツールなしで86.1%、ツールありで93.2%を記録しており、科学論文中の図表を読み解く視覚的推論の面でも高い能力を示しています。

Terminal-Bench2.0で82%を記録した自律的コマンドライン操作の実力

Terminal-Bench 2.0は、AIモデルがターミナル環境から自律的にマルチステップのタスクを遂行する能力を測定するベンチマークです。Claude Mythos Previewは82%を記録し、GPT-5.4の75.1%、Gemini 3.1 Proの68.5%をそれぞれ上回りました。Opus 4.6の65.4%と比較すると16.6ポイントの向上であり、コーディング系ベンチマークの中でもとくに大きな伸びを見せた分野のひとつです。

このベンチマークが重要である理由は、実際の開発・運用現場でのAI活用シナリオに直結するからです。ターミナル操作はファイル操作、パッケージ管理、デバッグ、デプロイなど多岐にわたる作業を含み、これらを自律的にこなせるモデルはエンジニアの生産性を大きく向上させる可能性があります。ただし、Anthropicは評価に際してOpenAIがGPT-5.4のスコア取得に特殊なハーネスを使用していた点を注記しており、厳密なスコア比較には条件の違いを考慮する必要があるとしています。それでもMythosが首位である事実は変わらず、自律的なタスク遂行能力で現行モデルの水準を一段引き上げたといえるでしょう。

GraphWalks80%が証明する長文処理でのGPT-5.4との差

GraphWalks BFS 256K-1Mは、大規模なグラフ構造に対する長文コンテキスト推論能力を測定するベンチマークです。Claude Mythos Previewは80%を記録し、GPT-5.4の21.4%に対してほぼ4倍のスコアを達成しました。Opus 4.6の38.7%と比較しても約2倍の性能向上が確認されており、長いコンテキストウィンドウを活用した推論能力において質的な飛躍が起きていることを示唆しています。

このスコア差が際立っているのは、長文コンテキスト処理がモデルの実用性に直結する領域だからです。コードベース全体を読み込んだうえでの脆弱性分析や、大量のドキュメントを横断した知識統合など、実務で求められるタスクの多くは長いコンテキストの正確な理解を前提としています。GPT-5.4との4倍近い差は、単にトークン数の上限が異なるだけでなく、長いコンテキストの中で情報を正確に追跡し推論する能力そのものが大幅に強化されていることを意味しています。Gemini 3.1 Proはこのベンチマークでスコアが未報告であり、現時点でMythosの性能に匹敵する公開モデルは存在しません。

HLE56.8%（ツールなし）が示す汎用推論の限界と伸びしろ

Humanity’s Last Exam（HLE）は、現行のAIモデルでは解答困難とされる超高難度問題で構成されたベンチマークです。Claude Mythos Previewはツールなしの条件で56.8%を記録し、GPT-5.4の39.8%やGemini 3.1 Proの44.4%を大きく上回りました。ツールを使用した場合のスコアは64.7%に上昇し、Opus 4.6の53.1%を11.6ポイント引き離す結果でした。

ツールなしのスコアは検索や外部ツールに頼らない純粋な推論能力を反映するため、モデルの知識と思考力を測る指標としてとくに重視されています。ただし、Anthropicのシステムカードでは、Mythosが低い努力設定でもHLEで比較的良好なスコアを出す点について、一部の問題に対する記憶（メモライゼーション）の可能性にも言及しました。この注記は、ベンチマークスコアの解釈に際して訓練データとの重複を考慮する必要性を示すものです。それでも、50%を超える正答率は人類にとって最難関と設計された問題群の過半数をAIが解けるようになったことを意味しており、汎用推論能力の進歩を示す重要な到達点となっています。

ゼロデイ脆弱性を数千件発見したClaude Mythosのサイバーセキュリティ能力の実態

Claude Mythos Previewの能力の中でもっとも衝撃を与えたのが、サイバーセキュリティ分野での実証結果です。Anthropicによると、Mythosはわずか数週間で主要なオペレーティングシステムとWebブラウザすべてにおいて数千件のゼロデイ脆弱性を発見しました。しかもその多くは数十年にわたって人間の専門家やセキュリティツールの目をかいくぐってきたものです。ここではその具体的な発見事例と評価方法を掘り下げます。

OpenBSD27年間放置のバグをMythosが発見できた技術的背景

Claude Mythosが発見した脆弱性の中でもとりわけ注目されているのが、OpenBSDに27年間存在していたリモートクラッシュ脆弱性と、FFmpegに16年間潜んでいたバグの2件です。FFmpegの脆弱性については、自動テストツールが該当するコード行を500万回以上実行していたにもかかわらず、問題を検出できなかったとAnthropicは報告しています。従来の静的解析やファジングでは発見できなかったこれらの脆弱性を、Mythosが検出できた背景には質的に異なる分析アプローチがあります。

従来のセキュリティツールは、既知のパターンに基づく検出やランダムな入力生成によるクラッシュ誘発を主な手法としていました。一方でMythosは、リポジトリ全体のコード構造を理解したうえで、どのコードパスがどのような条件で悪用されうるかを体系的に推論する能力を獲得しました。さらに、複数の脆弱性を連鎖させて権限昇格まで自律的に実行する事例も確認されており、これは従来のツールでは実現困難な高度な攻撃チェーンの自動構築にあたるものです。この能力は汎用的なコード理解力と推論力の向上によって自然に獲得されたものであり、セキュリティ特化の訓練なしに達成された点が技術的に大きな意味を持っています。

エクスプロイト成功数が2件から181件へ飛躍した理由と検証プロセス

Claude Mythosのサイバー能力を数値で端的に示すのが、Firefox 147のJavaScriptエンジンを対象としたエクスプロイト開発ベンチマークの結果です。Opus 4.6が数百回の試行でわずか2件しかエクスプロイトを成功させられなかったのに対し、Mythos Previewは同じ条件で181件の動作するエクスプロイトを生成し、さらに29件でレジスタ制御を達成しました。この桁違いの差は、Mythosが単なる脆弱性スキャナーではなく、攻撃の全工程を自律的に遂行できる能力を獲得した証拠といえるでしょう。

検証プロセスにおいては、Anthropicのフロンティアレッドチームが体系的な評価手法を用いています。まず隔離されたコンテナ環境でテスト対象のソフトウェアとソースコードを実行し、Claude CodeにMythos Previewを搭載して脆弱性の探索を指示する流れです。Mythosはコードを読んで仮説を立て、実際にプロジェクトを動かして検証し、必要に応じてデバッグロジックの追加やデバッガの使用を行いながら、最終的にバグレポートと概念実証（PoC）エクスプロイトを出力する仕組みです。効率化のため、ファイルごとにバグの可能性を1から5のスケールで事前にランク付けし、優先度の高いファイルから順に調査が進められています。

脆弱性2件から181件へ急増したレッドチームテストの具体的な評価手順と結果

Anthropicの赤チーム公式ブログで報告されたデータの中で、もっとも劇的な数値の変化が、Firefox 147 JavaScriptエンジンを対象としたエクスプロイト開発ベンチマークの結果です。Opus 4.6がわずか2件の成功にとどまったエクスプロイト生成が、Mythos Previewでは181件にまで急増しました。また、約1,000のオープンソースリポジトリを対象とした内部ベンチマークでは、Sonnet 4.6・Opus 4.6がTier 1（基本的なクラッシュ）で各150〜175件、Tier 2で約100件であったのに対し、Mythos PreviewはTier 1・2の合計で595件を達成し、さらにTier 5（完全な制御フロー乗っ取り）にも10件到達しました。

評価の手順としては、まず各ソフトウェアプロジェクトのファイルをバグの可能性でランク付けし、優先度の高いファイルから順にMythosエージェントを複数並列で投入する仕組みです。各エージェントは異なるファイルに焦点を当てることで発見するバグの多様性を高めているのが特徴です。調査完了後には、別のMythosエージェントが「このバグレポートは本物で重要か」を確認するフィルタリング工程が設けられました。このプロセスにより、技術的には正しいものの影響範囲が限定的な軽微なバグが除外され、深刻な脆弱性のみが最終レポートに残る仕組みが構築されています。

人間の専門家が89%の確率でMythosの深刻度判定に同意した検証データの意味

AIが発見した脆弱性の深刻度評価がどれほど信頼できるかは、実用性を左右する重要な論点です。Anthropicはこの点について、外部のプロフェッショナルセキュリティコントラクターに委託して手動検証を実施しました。その結果、手動レビューを完了した198件の脆弱性レポートのうち、89%でMythosが付けた深刻度評価と人間の専門家の判定が完全に一致したと報告されています。さらに、98%のケースでは深刻度のずれが1段階以内に収まっていました。

この検証データは複数の重要な含意を持っています。まず、Mythosのバグレポートが人間のセキュリティ専門家によるレビューに耐える品質であることが実証されました。次に、89%という一致率は、残りの11%でMythosと人間の判断が分かれたことも意味しており、完全な自動化ではなく人間による最終確認が依然として重要であることを示す結果でしょう。Anthropicは現在、数千件に及ぶ追加の脆弱性レポートについてオープンソースメンテナーやベンダーへの責任ある開示プロセスを進めており、すべてのレポートを送付前に人間のコントラクターが手動検証する体制が敷かれている状況です。

中国国家支援グループによるClaude悪用事例から見るAIサイバー攻撃の現実的脅威

Claude Mythosの能力がなぜ一般公開できないほど危険視されるのかを理解するには、すでに発生しているAIを悪用したサイバー攻撃の実態を把握しておくことが不可欠です。Anthropicの報告によると、中国政府と関連のあるグループがClaude Codeを使用して約30の組織に対する侵入キャンペーンを実行していたことが検出されました。標的にはテック企業、金融機関、政府機関が含まれており、Anthropicは10日間にわたる調査の後、関連アカウントを停止し、被害組織に通知を行っています。

この事例で注目すべきは、攻撃に使用されたのがMythosではなく、一般公開されている汎用モデルであったという点です。フィッシングメールの生成から初歩的なエクスプロイトコードの作成まで、特化型モデルなしでも実現可能な範囲の攻撃が実行されていました。さらに、別の報告ではロシア語話者の攻撃グループが55か国以上、600台超のデバイスに侵入したとされる事例も確認されました。汎用モデルでもこの水準の攻撃が可能な現状において、Mythosのような特化性能を持つモデルが悪意ある主体の手に渡った場合、被害の規模は桁違いになるとの分析が大勢を占めています。この現実が、Anthropicの一般非公開という判断の背景にあるといえるでしょう。

一般公開されない理由とProject Glasswingによる限定提供の仕組み

Claude Mythos Previewは、AI業界の歴史上初めて「性能が高すぎるために一般公開を見送る」という判断が下されたフロンティアモデルです。Anthropicはその代替策として、業界横断イニシアティブ「Project Glasswing」を通じた限定提供という枠組みを構築しました。ここでは、非公開の判断に至った背景と、限定提供の具体的な仕組みを整理します。

Anthropicが一般公開を見送った判断基準と責任あるスケーリングポリシーの関係

Anthropicが一般公開を見送った直接的な理由は、Claude Mythosのサイバーセキュリティ能力が一般公開した場合に攻撃目的で悪用されるリスクが防御上の利益を上回ると判断されたからです。AnthropicのフロンティアレッドチームのサイバーリーダーであるNewton Cheng氏は「サイバーセキュリティ能力を理由に、Claude Mythos Previewを一般公開する計画はない」と明言しています。この判断は同社の「責任あるスケーリングポリシー（RSP）」に基づいて行われました。

RSPはAnthropicが策定したフレームワークで、モデルの能力が一定の閾値を超えた場合に追加の安全対策を講じることを義務づけるものです。Mythosの場合、ゼロデイ脆弱性の自律的発見とエクスプロイト生成の能力がRSPで想定されていた閾値を事実上超えたと判断されました。Anthropicは同時に、同水準の能力がAnthropicほど安全な公開にコミットしていない主体にまで普及するのはそう遠くないとも述べており、防御側が先に体制を整える時間的猶予を確保する意図が一般非公開の判断に含まれています。

Apple・Google・MS含む12社が参加するGlasswingの運用体制

Project Glasswingは、Claude Mythos Previewを防御目的に限定して活用するための業界横断イニシアティブです。参加企業にはAmazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto NetworksおよびAnthropicの12組織です。これらの企業・団体は世界のサイバー攻撃対象領域の大部分を占める基盤システムを運用しており、そのシステムの脆弱性を防御的に検出・修正するためにMythosを活用する枠組みとなっています。

具体的な活用領域としては、ローカルな脆弱性検出、バイナリのブラックボックステスト、エンドポイントのセキュリティ強化、システムのペネトレーションテストが想定される領域です。各参加企業はMythosを用いた防御的セキュリティ作業を実施し、その知見を業界全体で共有することが求められています。MythosへのアクセスはClaude API、Amazon Bedrock、Google Cloud Vertex AI、Microsoft Foundryの4つの経路で提供されており、参加企業は自社のクラウド環境に合わせて最適な接続方法を選択できる仕組みです。

最大1億ドルの利用クレジットとOSS向け400万ドル寄付の資金配分の狙い

AnthropicはProject Glasswingおよび追加参加組織に対して、最大1億ドル（約150億円相当）のモデル利用クレジットを提供する方針を打ち出しました。この資金規模は、リサーチプレビュー期間中の参加企業がAPI費用を気にせず大規模なセキュリティスキャンを実施できるよう設計されたものです。単一のAIモデルの利用促進にこれほどの資金を投じる事例はAI業界でも前例がなく、Anthropicがこのイニシアティブにかける本気度の表れでしょう。

加えて、オープンソースセキュリティ組織への直接寄付として合計400万ドルが拠出されました。内訳はLinux Foundation経由でAlpha-OmegaとOpenSSFに250万ドル、Apache Software Foundationに150万ドルという内訳です。この寄付が重要な意味を持つのは、現代のソフトウェアの大部分がオープンソースコンポーネントに依存しているにもかかわらず、メンテナーが高額なセキュリティツールにアクセスできない現実があるからです。AIエージェントが新たなソフトウェアを書く際にもオープンソースのコードが基盤として使われるため、その安全性確保は業界全体で取り組むべき課題でしょう。

40以上の追加組織への拡張提供とCyber認証プログラムの参加条件・申請方法

Project Glasswingの正式パートナー12社に加えて、Anthropicは重要なソフトウェアインフラを構築・維持する40以上の追加組織にもMythos Previewへのアクセスを拡張しています。これらの組織は自社システムやオープンソースツールのセキュリティスキャンにMythosを活用でき、発見された脆弱性の修正を通じてソフトウェアエコシステム全体の安全性向上に貢献する役割が見込まれるでしょう。

今後の展開として注目されるのが、Anthropicが予告している「Cyber Verification Program」です。このプログラムは、正当なセキュリティ業務に従事するプロフェッショナルがMythosの出力セーフガードの影響を受けずに作業できるよう、申請ベースで認証を行う仕組みとされています。具体的な申請条件や運用開始時期はまだ正式に公開されていませんが、防御目的のセキュリティ研究者やペネトレーションテスターにとっては、一般公開されていないモデルの能力を合法的に活用できる重要な経路となる見込みです。オープンソースメンテナー向けには「Claude for Open Source」プログラムを通じたアクセス申請の窓口も別途設けられました。

米国政府・CISAとの協議内容から読み取れる国家安全保障上の位置づけ

AnthropicはClaude Mythos Previewの攻撃的・防御的サイバー能力について、米国政府関係者と継続的な協議を行っている事実を明らかにしました。対話の相手にはサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）やAI標準・イノベーションセンター（CAISAI）が含まれており、重要インフラの防御という国家安全保障上の文脈でMythosが位置づけられている構図が浮かび上がるでしょう。

Anthropicの公式声明では「重要インフラの安全確保は民主主義国家にとって最優先の国家安全保障課題であり、AIのサイバー能力の出現は米国とその同盟国がAI技術で決定的なリードを維持しなければならないもうひとつの理由である」と述べられています。この声明は、Mythosのようなフロンティアモデルの管理が企業単独の課題ではなく、政府の関与が不可欠な領域に入りつつあるといえるでしょう。一方で、Anthropicはクロードの戦争や国内監視への利用をめぐって米国政府と意見の相違が生じた経緯もあり、技術協力と利用制限のバランスがどのように調整されるかは今後の重要な論点となるでしょう。

GPT-5.4やGemini 3.1 Proとの比較で見える競争優位性

Claude Mythos Previewの性能を競合モデルとの比較で捉えることは、このモデルが業界全体にとってどのような意味を持つかを理解するうえで欠かせません。Anthropicが公開したシステムカードには、GPT-5.4やGemini 3.1 Proとの詳細な比較データが掲載されています。ここでは主要な比較ポイントと、スコア解釈に際して注意すべき評価条件の違いを解説します。

SWE-bench ProでGPT-5.4に20pt差のコーディング比較

SWE-bench Proは、実務レベルのソフトウェアエンジニアリング能力を測るもっとも厳格なベンチマークのひとつです。Claude Mythos Previewの77.8%に対して、GPT-5.4は57.7%、Gemini 3.1 Proは54.2%と、いずれも20ポイント以上の差がついています。Gemini 3.1 Proがリリースされた時点で、GPT-5.3-Codexの56.8%がSWE-bench Proのトップスコアでしたが、Mythosはこれを21ポイント以上上回ったことになります。

この比較表から読み取れるのは、Mythosが単一の得意分野で突出しているのではなく、コーディング・推論・長文処理・コンピュータ操作のすべてで首位を占めているという全方位的な優位性です。とくにSWE-bench ProやGraphWalks BFSのように差が20ポイント以上ある分野では、モデル世代の違いといえる水準の能力差が生じています。

OSWorld79.6%でGPT-5.4の看板機能を上回ったPC操作タスクの評価結果

OSWorld-VerifiedはAIモデルがマウスとキーボードを使ってデスクトップ環境を自律的に操作する能力を測定するベンチマークです。Claude Mythos Previewは79.6%を記録し、GPT-5.4の75.0%、Opus 4.6の72.7%を上回りました。この結果が注目される背景には、OSWorld-Verifiedでのコンピュータ操作がGPT-5.4のリリース時に看板機能として強調されていたという経緯があります。OpenAIがネイティブなコンピュータ操作機能を搭載した初の汎用モデルとしてGPT-5.4を打ち出した分野で、Mythosがそのスコアを上回ったのです。

コンピュータ操作能力は、AIエージェントが人間と同じインターフェースを通じてソフトウェアを使いこなす将来像に直結する技術領域です。文書編集、ウェブ調査、アプリケーション操作など、デスクトップ上で人間が行う多様なタスクを自動化できるモデルは、業務効率化の可能性を大幅に広げます。Mythosの79.6%は、現時点で公開・非公開を問わず最高のOSWorld-Verifiedスコアであり、Anthropicがコンピュータ操作の分野でもフロンティアに位置していることを示す結果となりました。

USAMO97.6%対GPT-5.4の95.2%で見る数学オリンピック級推論の差異

USAMO（United States of America Mathematical Olympiad）ベンチマークは、大学入試レベルを超える高度な数学的推論を要求する問題群で構成されています。Claude Mythos Previewの97.6%はGPT-5.4の95.2%を2.4ポイント上回っており、両モデルとも極めて高い水準にあることがわかります。ただし、この差が実務上どの程度の意味を持つかは、解答の質や推論過程の正確性も含めて評価する必要があるでしょう。

より注目すべきは、Opus 4.6の42.3%からMythosの97.6%への55ポイント以上の跳躍です。同じ組織が開発した連続するモデル間でこれほどの差が生じることは異例であり、Mythosの数学的推論能力に質的な変化が起きたことを強く示唆しています。一方、Gemini 3.1 Proの74.4%との差は23ポイント以上あり、Googleの最新モデルとの間にもMythosは大きな優位性を確保しました。数学的推論はコーディング能力やセキュリティ分析の基盤となる能力でもあるため、この分野でのリードはMythosの総合的な優位性を下支えする要因となっています。

評価条件の違いに注意すべき理由とAdaptive Thinking最大設定の影響

ベンチマーク比較を読み解くうえで見落としてはならないのが、各社の評価条件の違いです。Anthropicのシステムカードによると、Mythos Previewのスコアは「Adaptive Thinking（適応的思考）を最大努力に設定し、5回の試行の平均値」として取得されています。これはモデルが最大限の推論リソースを費やした場合の性能を反映しており、デフォルトのデプロイメント設定とは異なる条件下での数値です。

一方、GPT-5.4やGemini 3.1 Proのスコアは各社が自社のシステムカードやリーダーボードで公表した数値が引用されており、評価に使用されたハーネスや設定に差があるためです。Anthropic自身もこの点について「厳密な1対1の比較ではない」と自ら注記しました。Terminal-Bench 2.0に関してはOpenAIが特殊なハーネスを使用したことが明記されており、スコアの直接比較にはさらなる注意が必要とされています。こうした条件の違いを踏まえてもMythosがほぼすべての項目で首位を占めている事実は変わりませんが、数ポイントの差を過大評価しないよう留意する必要があるでしょう。

中国発オープンソースモデルGLM-5の追い上げとMythos非公開がもたらす競争構図

Claude Mythosの圧倒的な性能が一般に公開されない中で、AI業界の競争構図にも変化が生じつつあります。とくに注目されるのは、中国のZ.aiが開発するオープンソースモデルGLM-5がSWE-bench Verifiedで米国の非公開モデルとの差を縮めてきている動きです。オープンソースモデルの急速な進化は、フロンティアモデルの能力が一部の組織に独占される状態が長くは続かない可能性を示唆しています。

Mythosの非公開という判断は、短期的には防御側が先手を取る時間を確保するという点で合理的ですが、中長期的にはいくつかの構造的な課題を生みます。第一に、Mythos級の能力を持つモデルが他の組織からも開発される可能性があり、その際に同様の非公開判断がなされる保証はありません。第二に、一部の企業のみが最高性能のAIにアクセスできる状況は、セキュリティ対策における格差を拡大させかねません。Anthropicは将来的にMythos級の能力をセーフガードを追加したうえでOpusリリースに統合する計画を示しており、非公開はあくまで現時点での暫定的な措置と位置づけられています。

入力$25・出力$125の料金体系とAPI・クラウド経由のアクセス手段

Claude Mythos Previewは一般公開されていないものの、Project Glasswing参加組織向けには具体的な料金体系とアクセス手段が整備されています。コストと利用方法を正確に把握することは、参加を検討する組織にとって不可欠な情報です。ここでは料金設定の詳細、アクセス経路の違い、将来のロードマップまでを整理します。

Opus 4.6の5倍となる料金設定の根拠とコストパフォーマンスの判断基準

Claude Mythos Previewの料金は入力100万トークンあたり25ドル、出力100万トークンあたり125ドルに設定されています。Claude Opus 4.6の料金が入力5ドル、出力25ドルであることと比較すると、ちょうど5倍の価格設定です。この価格差はモデルの規模と計算コストの増大を反映していると考えられますが、セキュリティ用途での利用価値を考慮すると単純なコスト比較だけでは判断できない面もあります。

コストパフォーマンスの評価において重要なのは、Mythosが発見する脆弱性1件あたりの価値です。重大なゼロデイ脆弱性が発見された場合、その修正によって回避できるセキュリティインシデントの潜在的被害額は数百万ドルから数億ドルに達する可能性があります。27年間や16年間発見されなかった脆弱性をAIが数週間で検出できるのであれば、従来のペネトレーションテストや脆弱性スキャンに費やしてきたコストとの比較でも合理的な投資と見なせるケースが多いでしょう。ただし、リサーチプレビュー期間中は1億ドルのクレジットでカバーされるため、多くの参加組織は当面の間、実質的な費用負担なしに利用を開始できます。

Claude APIやBedrock・Vertex AIなど4経路の特徴と違い

Claude Mythos Previewは4つのプラットフォームを通じてアクセスが可能です。それぞれの特徴を理解することで、自組織のインフラに最適な接続方法を選択できます。

• Claude API：Anthropicが直接提供するエンドポイントで、もっとも早く最新機能が反映される傾向がある。Anthropicアカウントでの認証が必要となり、利用状況のモニタリングもAnthropic側で一元管理される。
• Amazon Bedrock：AWSのマネージドAIサービス基盤を通じた提供。既存のAWSインフラとの統合が容易で、IAMによるアクセス制御やCloudWatchでのログ管理など、エンタープライズ向けのガバナンス機能を活用できる。
• Google Cloud Vertex AI：Google Cloudの顧客向けにプライベートプレビューとして提供。Vertex AIのモデル管理・スケーリング機能と組み合わせた運用が可能となっている。
• Microsoft Foundry：Microsoftのプラットフォームを通じたアクセス経路。Azure環境との親和性が高く、Microsoftのセキュリティツール群との連携が期待される。

4つの経路すべてでMythos Previewの同一モデルが提供されますが、各プラットフォームの課金体系やSLA、セキュリティ認証の違いは契約条件によって異なります。すでに特定のクラウドプロバイダーとの関係が深い組織は、既存の取引関係を活用することで導入の摩擦を最小限に抑えられるでしょう。

Project Glasswing参加後に適用される従量課金への移行タイミングと注意点

リサーチプレビュー期間中はAnthropicが提供する最大1億ドルのクレジットプールによって利用費用がカバーされますが、この期間が終了した後は通常の従量課金に移行します。移行後の料金は入力25ドル・出力125ドル（100万トークンあたり）が適用されるため、大規模なコードベースのスキャンを継続する場合にはコスト管理が重要な課題となるでしょう。

注意すべきポイントとして、リサーチプレビュー期間の明確な終了日はAnthropicから公式に発表されていません。Project Glasswingの成果は90日後に公開レポートとして発表される予定とされており、この時点がひとつの区切りになる可能性がありますが、クレジット提供の終了タイミングとは必ずしも一致しない場合もあるでしょう。参加組織にとっては、クレジットの消費状況を定期的にモニタリングし、従量課金への移行を見据えた予算計画を早期に策定しておくことが望まれます。とくに脆弱性スキャンは大量のトークンを消費するため、スキャン対象の優先順位づけとバッチ処理の最適化が費用抑制の鍵を握るでしょう。

OSSメンテナー向けClaude for Open Sourceの活用経路

Anthropicは「Claude for Open Source」プログラムを通じて、オープンソースソフトウェアのメンテナーにもMythos Previewへのアクセスを提供する方針を打ち出しました。現代のソフトウェアの大部分はオープンソースコンポーネントに依存しており、そのセキュリティを担保することは商用ソフトウェアの安全性にも直結します。しかしながら、多くのOSSメンテナーは無償でプロジェクトを維持しており、高額なセキュリティ監査ツールを利用する予算がないのが実情です。

Claude for Open Sourceプログラムの具体的な申請手順や審査基準は段階的に公開される見込みですが、Linux FoundationやApache Software Foundationへの寄付と連動した枠組みであることから、これらの財団傘下のプロジェクトが優先的に対象となる可能性が高いと推測されます。Alpha-OmegaやOpenSSFへの250万ドルの寄付は、これらの組織がOSSプロジェクトの脆弱性対応を支援するリソースの拡充に充てられます。メンテナーにとっては、自分のプロジェクトが数十年間見過ごされてきた脆弱性を抱えている可能性をMythosで検証できる貴重な機会となるでしょう。

将来のOpusリリースへのMythos級能力統合とセーフガード追加のロードマップ

Anthropicは将来的にMythos級の能力を、追加のセーフガードを実装したうえで通常のClaude Opusリリースに統合する計画を明らかにしました。この方針は、Mythosの非公開が恒久的な措置ではなく、適切な安全対策が整うまでの暫定的な判断である点に注目すべきでしょう。Anthropicのシステムカードでは「Mythos級モデルを大規模に展開するための方法を学びたい」という意向が明記されており、Project Glasswingはその学習プロセスの一環という位置づけです。

セーフガードの具体的な内容としては、前述のCyber Verification Programによる利用者認証のほか、出力フィルタリングの強化、利用目的の監査機能、エクスプロイトコードの生成に対する制限の精緻化などが考えられるでしょう。ただし、セキュリティ研究には攻撃手法の理解が不可欠であるため、防御目的の正当なユーザーの作業を過度に制限しないバランスの確保が問われることになるでしょう。90日後に公開される予定のProject Glasswingレポートでは、これらのセーフガードの有効性に関する初期的な知見が共有される見込みであり、将来のOpus統合に向けた具体的なタイムラインも示される可能性があります。

企業のセキュリティ担当者がClaude Mythos時代に備えるための実務チェックリスト

Claude Mythosの登場は、企業のセキュリティ戦略に根本的な見直しを迫るものです。AIが数千件のゼロデイ脆弱性を数週間で発見できる時代において、従来の防御体制では対応が追いつかない可能性が高まっているのが現状です。ここでは、セキュリティ担当者が今すぐ着手すべき具体的なアクションを整理していきましょう。

自社システムの脆弱性棚卸しを優先すべき理由と着手時に確認する3つの観点

Claude Mythosが主要なOSとWebブラウザのすべてで数千件の脆弱性を発見したという事実は、自社システムにも未発見の脆弱性が存在する可能性が極めて高いことを意味しています。とくに長年にわたって運用されているレガシーシステムや、自社開発のカスタムコンポーネントは、Mythosが発見したOpenBSDの27年間放置バグと同様の状況にある可能性を否定できません。まず着手すべきは、自社の全システムに対する脆弱性の棚卸しです。

棚卸しに際して確認すべき観点は3つあります。第一に、使用しているオープンソースコンポーネントとそのバージョンの完全な一覧です。ソフトウェアの構成情報（SBOM：Software Bill of Materials）が整備されていない場合は、その整備を最優先で進める必要があります。第二に、自社開発コードのうちインターネットからの入力を直接処理する部分の特定です。Mythosのファイルランキング手法が示すように、外部入力を扱うコードは脆弱性のリスクが格段に高まります。第三に、最後にセキュリティ監査を実施した時期とその範囲の確認です。これらの情報を整理することで、Mythos級のAIツールが今後利用可能になった際に、優先的にスキャンすべき領域を迅速に特定できるようになります。

AIによるゼロデイ発見が常態化した場合に想定されるパッチ運用体制の見直し項目

従来の脆弱性対応は、CVEが公開されてからパッチを適用するという受動的なサイクルで運用されることが一般的でした。しかし、AI モデルが大量のゼロデイ脆弱性を短期間で発見できるようになると、開示されるCVEの件数が急増し、パッチ適用のスピードが追いつかなくなるシナリオが想定されます。セキュリティ担当者はこの変化に備えて、パッチ運用体制の見直しを検討すべき段階に来ています。

1. パッチ適用の優先度判定基準を再定義する。AIが発見する脆弱性は従来よりも高い精度で深刻度が評価される（Mythosの場合、人間との一致率89%）ため、AI評価を優先度判定のインプットに組み込むプロセスを設計すること。
2. パッチ適用のリードタイムを短縮するための自動化パイプラインを整備する。発見から修正までの時間が攻撃者の行動速度と競合するため、テスト環境での自動検証とステージング環境への自動展開が求められる。
3. パッチ適用が困難なレガシーシステムに対する代替的な緩和策（WAFルール、ネットワークセグメンテーション等）の準備を事前に進めておく。
4. 脆弱性情報の受信チャネルを拡充する。Project Glasswingの成果共有やAnthropicからの責任ある開示を受け取れる体制を社内に構築し、情報が届いてから対応を開始するまでの初動時間を最短化する。

これらの見直しは、AI時代のセキュリティ運用への移行として段階的に進めることが現実的です。一度にすべてを変更するのではなく、もっとも影響の大きいシステムから順に体制を更新していくアプローチが推奨されます。

Glasswing参加企業の成果共有を自社防御に活かす情報収集手順

Project Glasswingの重要な特徴のひとつが、参加企業が防御的セキュリティ作業から得た知見を業界全体で共有する義務を負っている点です。この成果共有は、Glasswingに直接参加していない企業にとっても、自社の防御策を強化するための貴重な情報源となります。90日後に公開が予定されているレポートは、その最初の大規模な情報提供の機会となるでしょう。

情報収集を効果的に行うためには、いくつかの準備が必要です。まず、Anthropicの公式ブログおよびProject Glasswingの専用ページを定期的に確認する体制を整えましょう。次に、参加企業の中で自社と同業種の組織（金融ならJPMorgan Chase、ネットワークならCiscoやPalo Alto Networksなど）が発表する個別レポートやブログ投稿にも注目すべきです。さらに、Linux FoundationやOpenSSF経由で共有されるオープンソース関連の脆弱性情報は、ほぼすべての企業に影響する可能性があるため、これらの組織のメーリングリストやアドバイザリーを購読しておくとよいでしょう。収集した情報は社内のセキュリティチームで定期的にレビューし、自社環境への影響を評価するプロセスに組み込むことで、Glasswingの成果を間接的に自社の防御力を高められるでしょう。

Mythos級モデルが攻撃者に渡るシナリオに備えたインシデント対応計画の更新ポイント

Anthropicが指摘するとおり、Mythos級の能力が安全な公開にコミットしていない主体にまで普及する時期はそう遠くないと見られています。中国やロシアの攻撃グループがすでに汎用AIモデルを攻撃に利用している現状を考えれば、より高度な能力を持つモデルが攻撃に転用されるシナリオは、仮定ではなく時間の問題として捉えるべきでしょう。この前提に立つと、既存のインシデント対応計画にいくつかの重要な更新が必要となります。

まず、AIが生成する高度なエクスプロイトに対応するための技術的能力を社内に確保する必要があります。従来の既知パターンに基づく検知だけでなく、未知の攻撃手法を検出できるビヘイビアベースの監視体制を強化すべきです。次に、脆弱性が連鎖的に悪用される攻撃チェーンへの対応手順を明文化しておくことが重要です。Mythosは複数の脆弱性を組み合わせて権限昇格を達成する能力を持っており、攻撃者側にも同様の手法が可能になります。さらに、インシデント発生時のフォレンジック体制についても、AIが生成した攻撃コードの特徴を識別するための知識を蓄積しておく必要があるでしょう。

90日後の公開レポートとAnthropicの業界提言を社内施策に反映させる具体的手順

Project Glasswingの成果は、開始から90日後に公開レポートとして発表される予定です。このレポートにはMythosを用いた防御的セキュリティ作業の結果、発見された脆弱性の傾向分析、そしてAnthropicが業界に向けて発信する提言が含まれると見られています。セキュリティ担当者はこのレポートの公開を待つだけでなく、公開後に迅速に社内施策へ反映させるための準備を今から進めておくべきです。

具体的な手順としては、まずレポート公開後の社内レビュー会議を事前にスケジュールしておくことが有効です。セキュリティチーム、開発チーム、経営層のそれぞれが参加する場を設け、レポートの内容が自社に与える影響を多角的に評価する体制を整えましょう。次に、レポートで言及される脆弱性カテゴリと自社システムとの照合作業を速やかに実施するため、前述のSBOMや脆弱性棚卸しの結果を最新の状態に保っておくことが重要となります。そして、Anthropicの業界提言がセキュリティポリシーや投資計画の見直しを必要とする可能性に備え、経営層への報告資料のテンプレートを事前に用意しておくと、意思決定のスピードを大幅に高められます。AI時代のセキュリティは先手を打つ組織が有利であり、そのための準備は今日から始めることが可能です。