2026年6月、Anthropic(Claudeを開発する米国のAI企業)が「自社で最も高性能なAIモデル『Mythos(ミトス)』そのものは一般公開しない。ただし、それと同等の性能を持つ『Mythos級』のモデルは、数週間のうちにすべての顧客へ提供する」という方針を示しました。一見すると矛盾するこの二段構えは、これからのAI導入を考える企業にとって重要な意味を持ちます。
本記事は、経営層と情シス(社内の情報システム担当)の方に向けて、何が公式に確定した事実で、何がまだ確定していないのかを切り分けながら整理します。話題が先行して「最強AIが封印された」という断片だけが伝わりがちですが、ここでは一次情報(Anthropicの公式発表)と複数の報道を突き合わせ、自社が今から備えるべきことまで落とし込みます。
結論——「Mythos本体は出さない、でも“Mythos級”は数週内に来る」
まず全体像を3点に絞ります。細部はこのあと一つずつ根拠とともに見ていきます。
- Mythos本体は一般提供しない。Anthropicは「Mythos Previewを広く一般提供する予定はない」と明言している。公開APIに載せるには危険が大きすぎる、という判断。
- “Mythos級”モデルは数週内に全顧客へ。Anthropicは「安全策の開発が急速に進んでおり、数週間のうちにMythos級のモデルをすべての顧客に届けられる見込み」と表明した。あなたが見た『同等性能のものがリリースされる』という情報は、ここを指している。
- 今すぐ使えるのは公開モデルベースの製品。一般提供中のセキュリティ製品「Claude Security」は、Mythosではなく公開済みの最新モデル(Claude Opus 4.8など)を土台にしている。
言葉が紛らわしいので、いま「何が手に入って、何が手に入らないのか」を一枚の表で整理しておきます。このあとの説明は、すべてこの地図の上の話です。
| 区分 | 中身 | いま使えるか |
|---|---|---|
| Mythos本体 | Opusの上に置かれる最上位クラス。脆弱性を見つける力が突出 | × 一般提供なし(重要インフラ向けに統制をかけて限定配布) |
| Mythos級モデル | Mythosと同等性能のモデル | △ 数週内に全顧客へ提供する見込み(安全策が整い次第・日付は未確定) |
| 公開フロンティアモデル(Claude Opus 4.8など) | 現在の最新の公開モデル | ○ 提供中 |
| Claude Security | 公開モデルを土台にした脆弱性検出・修正支援の製品 | ○ 提供中 |
用語をひとつだけ先に
本記事で繰り返し出てくる「脆弱性(ぜいじゃくせい)」とは、ソフトウェアに潜む欠陥のことです。攻撃者に悪用されると不正アクセスや情報漏えいの入口になります。Mythosが注目されたのは、この脆弱性を見つける能力が突出していたためです。
そもそも「Mythos」とは何か
Mythosは、AnthropicのモデルのなかでもOpus(オーパス、これまでの最上位)のさらに上に位置づけられる新しいモデルクラスとして報じられています。同社のモデルはこれまで、速さのHaiku(ハイク)、バランスのSonnet(ソネット)、最高性能のOpusという三段構成でした。Mythosはその上に置かれる別格の区分で、より強い管理・安全評価・提供条件を前提に扱われる、という位置づけです(Bloomberg、9to5Macなどの報道)。
Mythosが世に知られたきっかけは、そのサイバーセキュリティ能力の高さでした。2026年4月初旬に限定的に明らかにされた当初から、Anthropicは「ソフトウェアの脆弱性を見つける能力が高すぎる」ことを理由に提供を絞っています(TechCrunch、2026年4月)。具体的には、広く使われている基盤ソフトの欠陥を次々と発見できる水準だと説明されました。この『見つける力』は、守る側にとっては脆弱性を先に塞ぐ武器になる一方、攻撃側に渡れば兵器にもなり得る——この両義性こそが、公開をためらわせた核心です。
Anthropicが「攻めではなく守りに先に使う」という発想でこの能力を運用してきた経緯は、別記事のProject Glasswingが1ヶ月で1万件超の脆弱性を発見した話で詳しく整理しています。本記事はその続編にあたり、「では、その強力なモデルを世の中にどう出すのか/出さないのか」という提供方針の判断に焦点を当てます。
なぜ“あえて”一般公開しないのか
Anthropicの説明はシンプルです。サイバーセキュリティの能力は「役に立つ使い方」と「破壊的な使い方」の両方を持つため、その両方に対応できるだけの安全策——強力でありながら、正当な利用は妨げない精緻さ——を整えるのが極めて難しい、というものです。Anthropicは、こうした安全策を「自社も、把握している限り他のどのAI開発企業も、まだ確立できていない」と率直に認めています(Anthropic公式「Expanding Project Glasswing」)。
言い換えると、MythosはAnthropicが初めて「公開APIに載せるには危険すぎる」と判断したモデルです。性能を上げること自体ではなく、強い力を安全に配る仕組みのほうがまだ追いついていない、という認識がここにあります。
私たちはMythos Previewを広く一般提供する予定はありません。
Anthropic(NBC News・BleepingComputerほかの報道より)
代わりに何が提供されるのか——3つの提供経路
「出さない」で終わりではありません。Anthropicは性能を眠らせるのではなく、リスクに応じて出し方を分けています。整理すると次の3経路です。
(1) 重要インフラ向けの統制配布——Project Glasswing
Mythos本体は、社会インフラを支える組織に限定して提供されています。これがProject Glasswing(プロジェクト・グラスウィング)です。2026年6月2日、Anthropicはこの枠を約150組織追加し(合計で約200組織規模、15か国以上にまたがる)、対象を大きく広げました。報道で名前が挙がっている参加組織には、Amazon Web ServicesやJPMorgan Chase(TechCrunch)、Samsungやネットワークの一部にNATOも含まれるとされます(9to5Mac)。さらに前日の6月1日には、EU(欧州連合)域内へのMythosアクセス提供も報じられました(CNBC)。
つまりMythos本体は「公開しない」のではなく、身元と運用体制を確認できた組織にだけ、統制をかけて配るという中間解で動いています。
(2) いま誰でも使える製品——Claude Security
一般の企業がすぐ使えるのは、セキュリティ製品「Claude Security」です。重要なのは、これがMythosではなく公開済みの最新フロンティアモデル(Claude Opus 4.8など)を土台にしている点です(Anthropic公式)。Claude Securityは脆弱性の検出からパッチ(修正)案の生成までを支援する製品で、その登場の経緯はClaude Securityのパブリックベータ公開を解説した記事にまとめています。最先端そのものではなくても、実務で使える防御の手はすでに一般提供されている、ということです。
(3) そして核心——“Mythos級”モデルを数週内に全顧客へ
あなたが見た「Mythosと同等のものがリリースされる」という情報の正体が、これです。Anthropicは安全策の開発状況について、次のように述べています。
私たちは安全策の開発で急速に前進しており、数週間のうちにMythos級のモデルをすべての顧客へ届けられる見込みです。
Anthropic(BleepingComputerの報道より)
ここで誤読を避けたい区別が2つあります。第一に、提供されるのはMythosそのものではなく「Mythos級(同等クラス)」のモデルだということ。第二に、「数週間のうち」は確定した日付ではなく見込みだということです。安全策が整い次第、という条件つきの表明であり、特定の発売日を約束したものではありません。Anthropicはさらに「今後6〜12か月のうちに、他の多くのAI企業もMythos級のモデルを持つだろう」とも予測しています(Anthropic公式)。
鵜呑みにしない——専門家からの異論
ここはあえて反対側の見方も載せます。「Mythosだけが特別に危険」という枠組みには、セキュリティ研究者から疑問も出ているためです。記事を読む側として、宣伝と事実を切り分ける材料にしてください。
- 公開モデルでも一部を再現できた——セキュリティ研究者は、すでに一般公開されているモデル(Claude Opus 4.6やGPT-5.4など)と無償の解析ツールを組み合わせ、Anthropicが示した発見例の一部を再現したと報告している。再現された欠陥には、27年間見つかっていなかったOpenBSDの不具合や、FreeBSD・Botanの脆弱性(CVE番号が割り当て済み)が含まれる。
- 「本当の堀は検証・運用に移った」——同じ研究者らは、重要なのはモデルへのアクセスそのものではなく、見つけた候補を確実に検証し、優先順位をつけ、修正につなげる運用力だと指摘している。
- 商業的な狙いも疑われている——一部の専門家(Irregular社CEO、exe.dev社CEOなど)は、限定提供を「大企業との契約を取りやすくする宣伝の隠れ蓑」「他社が蒸留(既存の高性能AIの出力を使って安価に別のAIを作る手法)でまねできないようにする狙い」と批判している(TechCrunch)。
もちろん、再現できたのは「一部」で、完全な攻撃の流れまで再現できたわけではない、という留保もあります。要は、「最強で封印された伝説のAI」という物語そのままには受け取らないほうがよい、ということです。本質は、誰が最強モデルを持つかではなく、守る側がその力をどれだけ早く・正しく業務に組み込めるかに移りつつあります。
企業(経営・情シス)は、今から何に備えるか
最強モデルの取り合いを眺めるより、自社の足元でやるべきことのほうがはるかに具体的です。今回の動きから読み取れる打ち手を4つに整理します。
- 「攻めのAI」より先に「守りのAI」を動かす。Mythos級が一般化すれば、攻撃側の道具も強くなる。だからこそ脆弱性検出のような守りの用途を先に自社へ入れる。考え方は攻めより守りにAIを使うという記事に詳しい。
- クラウドAIに企業統制を乗せる準備をする。誰がどのAIに何を投げられるかを管理できる体制を整える。情シスの選択肢はクラウドAIにも企業統制が乗る時代の記事で整理している。
- 「もう安全ではない常識」を点検する。AIが強くなるほど、これまで通用した対策が通用しなくなる。何が崩れたかはAIに破られやすくなったセキュリティ対策ランキングを参照。
- AI活用の土台=データ基盤を先に整える。強いモデルが来ても、社内データが散らばっていれば実務では使えない。AIを入れる前に、活用できる形にデータを整理しておく。
AIコーディングエージェント(コードを書くAI)を社内で安全に使うためのルール設計については、最初に決めるべき7項目をまとめた記事もあわせてご覧ください。
はてなベースの見解
私たちは、今回の「最上位は封じ、同等クラスは広く出す」という判断を、AIが普及期に入った証拠だと受け止めています。注目すべきは“最強”という見出しではなく、安全に配れる仕組みが整った範囲から順番に一般化していくという流れそのものです。数週内に来るとされるMythos級が手に入る頃には、攻撃側の道具も同じだけ強くなっています。だからこそ、はてなベースは「派手な攻めのAI」より先に、守りと土台——脆弱性を先に塞ぐ運用、社内の統制、そしてAIが本当に力を出せるデータ基盤——を地に足のついた形で整えることを勧めています。
AIを「使えるAI」にするための、土台づくりから
最先端モデルが次々に来ても、業務に組み込めなければ価値は生まれません。はてなベースは、(1) 既存の業務フローへのAIエージェント組み込み支援、(2) AI活用の前提となるデータ統合・整理、(3) 「全社で使いたいがセキュリティが心配」という企業向けのオンプレミス(社内設置型)AI導入支援、の3つでお手伝いしています。たとえば、まず守りの用途からAIを入れたい、散らばったデータを先に整えたい、といったご相談から始められます。