Mythos— Anthropicが世に出さなかった、最強のAI

2026年4月7日、ニュースの見出しは普段と変わらなかった。 株価は揺れていた。政治家は喋っていた。気候はおかしかった。

その日、Anthropicは自社の技術ブログに一本の論文を静かに公開した。 タイトルは “Assessing Claude Mythos Preview’s cybersecurity capabilities”。 同時に “Project Glasswing” という企業連合の発足を発表した。 一般メディアの扱いは小さかった。サイバーセキュリティ業界向けの地味なニュース、に見えた。

だが、その論文を最後まで読んだ数千人のエンジニアと数十人の国家安全保障担当者は、 その日を境に、世界の輪郭がひとつ変わったことを理解した。

“人類史上はじめて、「公開するには危険すぎる」と判断された汎用AIが、 人類史上はじめて、その危険性を測定された上で、存在を認められた。

名は Claude Mythos。Anthropicがこれまで作った「最も強力なAI」。 そしてこのモデルは、ほとんどの人間が触れることのないまま、 世界のインフラを書き換える仕事を始めている。

Mythosの存在が外部に漏れたのは、3月26日だった。 Fortuneの記者が、Anthropicの社内文書の一部を入手した。 そこには「我々がこれまで作った中で、圧倒的に最も強力なAIモデル」と書かれた 未公開プロジェクトの名前があった。

Claude の公式ティアは三段階ある。Haiku（軽量）、Sonnet（中核）、Opus（最上位）。 このピラミッドは2024年以来、変わっていなかった。

Mythosは、その上に来る。 社内コードネームは Capybara。 Opusの上、という意味ではない。Opusという概念そのものを時代遅れにする層として設計されている。

ティアを増やす、というのは製品戦略の話のように聞こえる。 だが、Anthropicがそれをやったのは、既存の4.x系列の延長線上では表現できない性能に到達したからだ。 ピラミッドを高くしたのではない。新しい山が生えたのだ。

Mythosがどれほど強いのか。 セールストークではなく、Anthropic自身が公開したベンチマークを見るのが早い。

彼らは OSS-Fuzz コーパスから約1000のオープンソースリポジトリを選び、 約7000のエントリーポイントに対してモデルを走らせた。 各モデルが「どれだけ深刻なクラッシュを引き起こせるか」を、 1（軽微なクラッシュ）から5（完全な制御フロー奪取、つまり自由にコードを実行できる状態）まで評価した。

最重要の数字は「Tier 5 で 10件」だ。 Opus 4.6 は ゼロ。Mythosは 10。 これは累積の差ではない。不連続な跳躍だ。

別のベンチマークでは、Firefox 147 の JavaScript エンジンの脆弱性を、 実働するエクスプロイトに変換できるかを測った。

• Opus 4.6： 数百回試行して 2回 成功
• Mythos：181回 成功 + 29回は register control まで到達

数百回試行して2回、から、ほぼ毎回成功する世界へ。 これを「改善」と呼ぶのは無理がある。別の種類の生き物が生まれた、と呼ぶほうが正確だ。

抽象的な数字では伝わらないので、Anthropicが公開している具体例を三つ紹介する。 どれも、人間の介入は最初のプロンプト一行だけ。 あとはMythosが自律的に、コードを読み、仮説を立て、 デバッガを使い、エクスプロイトを書き、動作確認までやった。

これらは Anthropic が開示を許可した「軽いほうの1%」だ。 残りの 99%以上のゼロデイ脆弱性は、まだパッチが当たっておらず、 責任ある開示プロセスの途中にあるため、内容も標的も公開されていない。

“セキュリティ訓練を受けていないAnthropicの一般エンジニアが、 寝る前に「リモートコード実行の脆弱性を探して」とだけ頼み、 朝起きたら、完全に動作するエクスプロイトが完成していた。

これほどの能力を、Anthropicは売らない。 API経由で使える Opus や Sonnet とは違う。 プライスリストに載ることはない。金では買えない。

代わりに、Anthropic は Project Glasswing という枠組みを作り、 選ばれた企業と組織にだけ、Mythos Preview のアクセス権を渡した。

このリストの意味を考えたい。地球上のインターネットの骨格を成すほぼすべての企業が このプログラムにいる。あなたがいま使っているクラウド、OS、ブラウザ、 スマホ、銀行の決済、オープンソースライブラリ—— その背後に、いま Mythos が走っている。

彼らは世界中のコードをスキャンし、ゼロデイを見つけ、塞いでいる。 あなたはそれに気づかない。だが、その作業はいま、始まっている。

AIラボが強いモデルを作ったら、普通は売る。 それがビジネスだ。Anthropic は IPO を今年Q4に検討しているという報道もある。 なぜ最強のモデルを封じ込めたのか。

Anthropic の答えはシンプルだった。同じ能力が、攻撃にも使えるから。

サイバー防御で使える自律ゼロデイ探索は、 サイバー攻撃でも使える自律ゼロデイ探索だ。両者は同じもの。 ただし、防御側は自社のシステムだけ守ればいいが、 攻撃側は地球上のどの標的でも選べる。攻撃者の自由度は、防御者の数千倍。

Anthropic は Axios の取材で認めた：

“Mythos は、大規模なサイバー攻撃が今年中に発生する確率を 実質的に押し上げる。我々はこれを、米政府高官に私的に伝えた。

翻訳すると、こういう意味だ：このモデルが流出したら、あるいは同等のモデルを他ラボ（特に中国）が公開したら、 電力網・金融・医療・空港・原子力施設のいずれかが、 年内に攻撃される可能性が急上昇する。

Mythos は、AI が国家級の武器になった最初の汎用モデルだ。 核に類比するなら、これは「拡散問題」の始まりである。 Anthropic の判断は「とりあえず防御側に数ヶ月の先手を与える」というもの。 それは賢明だ。だが、数ヶ月しか稼げない。

ここまで読んで、「サイバーセキュリティ特化の強力AI」を 想像したなら、話の半分を見落としている。

Mythos は、サイバーセキュリティ用に訓練されていない。 Anthropic は一般目的のコード・推論・自律性を磨いただけだ。 ゼロデイを見つけてエクスプロイトを書く能力は、その副産物として自然発現（emerge）した。

“脆弱性を修正する能力と、脆弱性を悪用する能力は、 同じ推論能力の二つの顔である。 片方だけを伸ばすことは、もはや技術的に不可能になった。

これが何を意味するか。 コードに対して起きた跳躍は、おそらく他のドメインでも起きている。 Anthropic がそれを公表していないだけだ。

Anthropic は「サイバーだけ」公開した。 これは、他のドメインではもっと公開していない、 という意味でもある。

zvyx / ai のメインページで、AIが文明を書き換える5段階を提示している。

Mythos は、Phase 2 の山頂にある。 人間の指示を一行受けたら、数時間から数日にわたって自律的にタスクを遂行するAI。 そのクラスで、Anthropic が技術的に到達できる上限、が Mythos だ。

だが、Anthropic の次のモデルは、すでに訓練されている可能性が高い。 OpenAI、Google DeepMind、xAI、 そして中国の DeepSeek / Qwen / Kimi たちも同じ山を登っている。Mythos は静止点ではない。 この能力が、2027年には Claude 5 として一般公開され、 2028年には無料で誰でも使えるようになる。

その先に、Phase 3 がある。AI が AI を設計するループ。 Mythos クラスのモデルが Mythos の次世代を書くとき、 人間のレビュー速度はとっくに置いていかれる。 Dario Amodei が Machines of Loving Grace で言った 「数十年の進歩を数年に圧縮する」という未来は、その場所で本格的に起動する。

このAIが、いまのあなたの生活を明日劇的に変えるわけではない。 Mythos はあなたの手元に届かない。 ニュースで名前を見ることも、ほぼない。 スマホの待ち受けも、仕事のやり方も、しばらくは昨日と同じに見えるだろう。

だが、背後では、すでに、こうなっている：

“AIが文明を変えるかどうか、は、もう論点ではない。どれくらいの速さで、どの順番で変わるか、だけが残された論点である。

この数ヶ月、AIの話題は「便利なチャットボットが増えた」という緩い表現で流通してきた。 それは真実ではなかった。いま、はっきり見える形で、それが真実ではないことが確定した。

Mythos は、AI が国家の安全保障と同じ階層に昇ったことを示す最初の公的な証拠である。 そして、これはこれから起きる多くの跳躍の、最初の一歩に過ぎない。

ここから先、zvyx / ai はこの「静かな確定事項」を記録し続ける。 次に emerge するものが何であれ、その日付と、意味と、我々がどこに立っているのかを、 冷静に書きつづける。