「触れないAIが、いま静かに10,000件のバグを直してる」
Claudeを副業で使っていて、ふと思ったことありませんか?
「ChatGPT・Claude・Geminiって、結局どれもそんなに性能変わらなくない…?」と。
正直、僕もそう思っていました。沖縄でAI副業をやってると、最新モデルが出るたびにベンチマークをチラ見して、「ふーん、ちょっと速くなったのね」くらいで終わっていた。
でも、2026年4月にAnthropicが発表した1本のリリースを読んで、考えが変わりました。
「僕らがアクセスできないところで、Claudeの本気モデルが10,000件以上の脆弱性を見つけてる」
このモデルの名前が、Claude Mythos(クロード・ミュトス)。
2026年5月時点で、一般ユーザーは触れません。一部の重要企業とOSS開発者のみが使える、いわば「封印された最強モデル」です。
この記事(前編)では、
- Mythosって何なのか
- どれくらい強いのか
- なぜ一般公開しないのか
を、Anthropic公式発表(red.anthropic.com)をもとに、煽らず・盛らず・現実ベースで整理します。
後編では「誰が触れているのか/僕らはいつ使えるのか」を扱います。
Mythos とは何か|Opus 4.7 を超える"研究用フロンティアモデル"
公式情報(2026年4月発表・要 red.anthropic.com 参照)をもとに整理します。
| 項目 | 内容 |
|---|---|
| 正式名称 | Claude Mythos Preview |
| 発表時期 | 2026年4月 |
| 位置づけ | Anthropic の現行フラッグシップ Opus 4.6/4.7 を上回る研究モデル |
| 配布形態 | Project Glasswing 経由の限定配布 |
| 一般公開 | 現時点で予定なし |
ポイントは「Opusを超える性能を持っているのに、一般には出さない」という、AI業界では珍しい判断です。
GPT・Geminiが「次のモデルが出ました!使ってください!」とどんどん公開していくのに対し、Anthropic は 「危険すぎるから出さない」 という方針を選んでいます。なぜそんな判断になるのか。それは、Mythos の能力を見ると分かります。
Mythos に何ができるのか|3つの主要能力
公式発表によると、Mythos は主に コンピュータセキュリティ系のタスクで異常な能力を示しています。
① ゼロデイ脆弱性の自律発見・悪用
「ゼロデイ脆弱性」とは、まだ世界中の誰も気づいていないバグのこと。
セキュリティ業界では、これを見つけるのは「ハッカーの最高峰の仕事」とされています。
Mythos は メジャーOS・主要Webブラウザ(Firefox等)でゼロデイを発見し、それを悪用する完全な攻撃コードまで自動生成できます。
人間の介入なしに、です。
② N-day(既知だが未パッチ)脆弱性の悪用
「N-day」は、既に公開されているけど、まだ修正されてないバグ。
これを Mythos は $1,000〜$2,000程度のAPI課金で、攻撃コード化できます(公式報告)。
セキュリティ会社が数百万円かけて専門家に依頼するような作業を、AIが1日でやる感覚。
③ リバースエンジニアリング(クローズドソース解析)
ソースコードが公開されていない商用ソフトウェアを、機械語レベルから読み解いて、脆弱性を逆算する能力。
これも従来は 熟練のセキュリティ研究者にしかできなかった領域です。
性能ベンチマーク|Opus 4.6 との差は「桁違い」
公式が公開している具体的なベンチマークがエグいです。
Firefox 147 の JavaScriptシェル悪用(攻撃の自動化テスト):
| モデル | 成功回数 | レジスタ制御達成 |
|---|---|---|
| Opus 4.6(現行モデル) | 数百回試行で2回 | — |
| Claude Mythos Preview | 181回 | 29回 |
成功率がほぼ100倍。
セキュリティ業界ではこれを 「世代飛ばし級の進化」 と評しています。
別のテスト(OSSファジング検証・7,000エントリポイント対象)でも、
- Opus 4.6: 制御フロー完全乗っ取り(Tier 5)= 1件
- Mythos Preview: 10件の独立した完全パッチ済みターゲットで制御フロー乗っ取り達成
→ 「パッチされたはずの脆弱性も再発見できる」レベル。
ここまで来ると、もはや人間の研究者と区別がつかない領域です。
なぜ一般公開しないのか|10,000件の"未パッチ脆弱性"問題
これだけ強いのに、なぜ Anthropic は Mythos を出さないのか。
理由は、公式が正直に説明しています。
Mythos が発見した脆弱性の99%以上が、まだパッチされていない
つまり、もし Mythos を一般公開してしまうと、世界中の悪意あるユーザーが、未修正のバグを大量に手に入れることになります。
これは、銀行の金庫の鍵を10,000本コピーして道路にばら撒くようなもの。
セキュリティ業界全体が崩壊しかねないリスクです。
そこで Anthropic は、
- Mythos を 限定的なパートナー(重要企業+OSS開発者)にだけ渡す
- 彼らが先に脆弱性を見つけて、修正してから公開する
- これを Project Glasswing(後編で詳しく解説)として運営する
という、まさに「先回りで世界を守る」方針を選んでいます。
前編まとめ|"見えないけど動いている最強モデル"
整理すると、
- Claude Mythos = Opus 4.7 を超える研究モデル(2026年4月発表)
- 得意分野はセキュリティ:ゼロデイ発見・N-day悪用・リバースエンジニアリング
- 性能はOpus 4.6比で100倍級の進化
- 一般公開しない理由:99%以上が未パッチの脆弱性だから
- 限定パートナー経由(Project Glasswing)で世界の重要ソフトを守る運営
ここまでで気になるのは、
「じゃあ、誰がアクセスできるの?」
「僕らはいつ触れるの?」
「副業や個人開発者に関係あるの?」
という現実的な疑問だと思います。
後編では、
- 公式パートナー12社の顔ぶれ(AWS・Apple・Google・JPMorganChase…)
- 日本企業は入っているのか
- 個人ユーザーがClaude Code経由で触れる可能性
- 副業・キャリアへの影響
を、ファクトベースで整理していきます。
明日(2026年5月17日予定)公開なので、気になる方はブックマーク推奨です。
公式・参考ソース
- Claude Mythos Preview - red.anthropic.com
- Project Glasswing - Anthropic公式
- Anthropic: Claude Mythos identified 10,000+ flaws - Help Net Security
※本記事は2026年5月16日時点の公開情報をもとに作成。料金・配布範囲などは変動する可能性があるため、最新情報は必ず公式サイトで確認してください。