近年、生成AIはサイバーセキュリティの中核技術になりつつあります。
その象徴として注目されているのが、Anthropic社が発表した Claude Mythos Previewです。
Claude Mythosは、ソフトウェアの脆弱性発見や防御支援を目的とした、未公開のフロンティアAIモデルです。Anthropicはこのモデルについて、重要ソフトウェアの脆弱性を自律的に発見し、悪用可能な経路まで解析できる能力を持つと説明しています。
本記事では、Claude Mythosの概要、特徴、従来AIとの違い、なぜ一般公開されないのか、そして今後のAI・サイバーセキュリティ業界に与える影響まで詳しく解説します。
目次[]
Claude Mythosとは
Claude Mythos Previewは、Anthropic社が開発したサイバーセキュリティ特化型AIモデルです。
Claude 4.5、Claude 4.6、Claude 4.7系統のさらに先に位置づけられMythosと呼ばれています。
通常の生成AIが「文章を書く」「コードを補助する」ことを主な目的としている。
一方でClaude Mythosは、
- ソフトウェアの脆弱性発見
- 攻撃経路の分析
- セキュリティリスクの推論
- 防御支援
といった、より高度なサイバーセキュリティ領域に重点を置いています。
Anthropic社は、このモデルを一般公開しておらず、「Project Glasswing」という取り組みの中で、一部の大手企業や組織に提供しています。
Claude Mythosが注目される理由
Claude Mythosが注目される最大の理由は、新しいフロンティアAIモデルであるためです。フロンティアモデルとは、複数の高度なタスクを柔軟かつ効率的に処理できる、最先端の汎用AIを指します。
従来、脆弱性診断には高度な専門知識が必要でした。
例えば、
- 大規模コードの解析
- 攻撃手法の理解
- システム構造の把握
- 実行環境の検証
など、多くの工程を専門家が長時間かけて行う必要がありました。
しかし、Claude Mythosはこの状況を大きく変える可能性があります。
Anthropicによると、Claude Mythosは主要なOSや主要Webブラウザーに対して、ゼロデイ脆弱性を自律的に発見したとされています。しかも、人間が細かく指示を与えなくても、AI自身が解析を進めた点が大きな特徴です。
Claude Mythosの主な特徴
1. 脆弱性を自律的に発見できる
Claude Mythosの最大の特徴は、ソフトウェアの脆弱性を自律的に発見できる点です。
Anthropicの技術ブログでは、Claude Mythos Previewがコンピューターセキュリティタスクにおいて非常に高い能力を示したと説明されています。単にコードを読むだけでなく、バグの場所を推定し、複数の弱点を組み合わせ、攻撃経路を構築する能力があるとされています。
従来の生成AIでは、人間が解析方針を細かく指示する必要がありました。一方でClaude Mythosは、自律的にコード構造を分析し、権限昇格や侵入経路を連鎖的に探索できるAIエージェント的な性質を持つとされています。
2. コード解析能力が非常に高い
Claude Mythosは、プログラムの構造や依存関係、実行時の挙動を理解する能力が高いとされています。
従来のコード生成AIは、関数単位やファイル単位の支援が中心でした。一方でClaude Mythosは、システム全体を見ながら、どの部分に脆弱性が潜んでいるかを推論する方向に進化しています。
この能力は、次のような場面で重要になります。
| 活用領域 | 内容 |
|---|---|
| OSS保守 | オープンソースソフトウェアの脆弱性探索 |
| クラウド防御 | クラウド基盤の安全性検証 |
| OS解析 | Linux・Windows・Androidなどの脆弱性検査 |
| セキュリティ診断 | ゼロデイ探索・侵入経路分析 |
| コードレビュー | 大規模コードベース解析 |
3. 人間の指示を最小限にして動作できる
Claude Mythosは、単発の質問に答えるチャットAIではなく、複数ステップの作業を自律的に進めるAIエージェントに近い性質を持っています。
たとえば、従来のAIに対しては「このコードにバグがありますか」と質問し、人間が結果を確認しながら次の指示を出す必要がありました。
一方でClaude Mythosでは、
- 対象コードを読み込む
- 不審な箇所を抽出する
- 脆弱性の可能性を検証する
- 攻撃可能性を確認する
- 修正方針を提示する
といった一連の流れを、より少ない人間の介入で進められる可能性があります。
TechTargetも、Claude Mythos Previewについて、自律的な脆弱性発見とガバナンス上の課題をもたらす存在だと説明しています。
4. 防御にも攻撃にも使えるデュアルユース技術である
Claude Mythosの能力は、防御側にとっては非常に有益です。
しかし同時に、攻撃者にとっても強力な武器になり得ます。
このように、防御にも攻撃にも使える技術を「デュアルユース技術」と呼びます。Claude Mythosが一般公開されない理由も、まさにこの点にあります。
Anthropicは、Claude Mythos Previewの能力が今後広がる前に、防御側が先に備える必要があるとしてProject Glasswingを立ち上げました。
Claude Mythosと従来AIの違い
Claude Mythosを理解するには、従来の生成AIとの違いを整理することが重要です。
| 比較項目 | 従来の生成AI | Claude Mythos |
|---|---|---|
| 主な用途 | 文章作成、要約、コード生成 | 脆弱性発見、コード解析、防御支援 |
| 利用形態 | 一般公開・API提供 | 限定提供 |
| タスクの性質 | 人間の補助 | 自律的な調査・解析 |
| セキュリティ能力 | 基本的なコード確認 | 高度な脆弱性探索 |
| リスク | 誤情報、機密漏えい | サイバー攻撃への悪用 |
| 利用対象 | 一般ユーザー、企業、開発者 | 重要インフラ関連企業・限定パートナー |
従来、生成AIは人の作業を補助する役割を担ってきました。一方でClaude Mythosは、専門領域の一部を担う実行型のAIに近い存在です。
この違いは非常に大きく、今後のAI活用の方向性を考えるうえで重要なポイントになります。
Project Glasswingとは
Project Glasswingは、Anthropicが「Claude Mythos Preview」を活用し、世界の重要ソフトウェアを保護するために立ち上げた取り組みです。
背景には、「AIが脆弱性を発見・悪用できる時代が現実になりつつある」というAnthropicの危機感があります。Claude Mythos Previewは、すでに高度なソフトウェア脆弱性を発見できる能力を持つとされており、将来的には攻撃者側にも同様の技術が広がる可能性があると考えられています。
そこでProject Glasswingでは、攻撃者に先回りする形で、防御側がAIを用いて脆弱性を発見・修正していくという考え方が採用されています。つまり、AIを単なる「攻撃リスク」として捉えるのではなく、「防御インフラ」として先行活用することを目的としたプロジェクトです。
また、Project Glasswingには、クラウド、OS、サイバーセキュリティ、金融、半導体、オープンソースなど、社会インフラを支える幅広い企業・団体が参加しています。
このことからも分かるように、Claude Mythosの活用対象は単なるアプリケーション開発ではありません。社会全体を支える基盤ソフトウェアそのものを守るために、AIを実戦投入する段階へ入りつつあることを示しています。
Project Glasswing参加企業
Project Glasswingには、世界の主要テクノロジー企業やインフラ関連組織が参加しています。
公表されている主な参加企業・団体は以下の通りです。
- AWS(Amazon Web Services)
- Apple
- Broadcom
- Cisco
- CrowdStrike
- JPMorganChase
- Linux Foundation
- Microsoft
- NVIDIA
- Palo Alto Networks
また、Anthropicは、これら以外にも40以上の組織が参加していることを明らかにしています。
Project Glasswingの狙い
Project Glasswingの狙いは、大きく3つあります。
1. 重要ソフトウェアの脆弱性を早期に発見する
OS、ブラウザ、クラウド基盤、セキュリティ製品などには、社会全体に影響を与える脆弱性が潜む可能性があります。
Claude Mythosを使うことで、これらの脆弱性を早期に見つけ、被害が出る前に修正することができます。
2. AIによる攻撃に先回りする
今後、攻撃者もAIを使って脆弱性を探索する可能性があります。
そのため、防御側はAIを使って先に脆弱性を洗い出す必要があります。
Project Glasswingは、AIによる攻撃にAIで備える取り組みです。
3. 業界全体で防御知見を共有する
Anthropicは、Project Glasswingで得られた知見を業界全体に還元すると説明しています。
これは、特定企業だけでなく、オープンソースや社会インフラ全体の安全性向上につながる可能性があります。
なぜClaude Mythosは一般公開されないのか
Claude Mythosが一般公開されない理由は、能力が高すぎるためです。
「AIが1万台のエージェントとして同時に攻撃するような状況になれば、従来の人間主体のサイバー攻撃とは比較にならない脅威になる」と警鐘を鳴らしています。
特に問題になるのは、以下の点です。
| リスク | 内容 |
|---|---|
| ゼロデイ探索 | 未知の脆弱性を大量に発見できる可能性 |
| 攻撃自動化 | 攻撃経路の生成を支援する可能性 |
| 低スキル攻撃者の強化 | 高度な知識がなくても攻撃能力を得る可能性 |
| 重要インフラへの影響 | OS、クラウド、金融、医療などに波及 |
| 防御側の対応遅れ | 攻撃速度が防御速度を上回る可能性 |
Claude Mythosのベンチマークと性能
Claude Mythos Previewは、公表されているあらゆるベンチマークで、これまでに作られた中で最も高性能なAIモデルの一つとされています。
特に注目されているのが、コード解析・脆弱性探索能力です。
Anthropic関連資料や各種報道によると、Claude MythosはSWE-bench Verifiedで93.9%を記録しました。
SWE-bench Verifiedは、実際のGitHub上のバグ修正問題をAIがどれだけ正確に解決できるかを測定するベンチマークです。
従来のClaude 4.5やClaude 4.6、OpenAI、Google Gemini系モデルがおよそ78〜80%台だったのに対し、Claude Mythosは約94%まで到達しています。
また、
- USAMO:97.6%
- CyberGym:83.1%
など、高度な数学推論やサイバーセキュリティ関連ベンチマークでも極めて高いスコアを示しています。
Claude Mythosがサイバーセキュリティ業界に与える影響
Claude Mythosの登場により、サイバーセキュリティ業界は大きく変わる可能性があります。
1. 脆弱性診断の高速化
従来、脆弱性診断は人間の専門家が時間をかけて行うものでした。
しかしAIがコード解析や攻撃経路の推論を支援できるようになると、診断スピードは大きく向上します。
ゼロデイ脆弱性の発見から攻撃まで、「1時間程度で可能になる恐れがある」と述べています。
今後は、AIが常時コードを監視し、危険な変更を検知するような運用が広がる可能性があります。
2. セキュリティ人材不足の補完
サイバーセキュリティ人材は世界的に不足しています。
Claude MythosのようなAIが普及すれば、専門家の作業を補完し、限られた人材でもより広範囲のシステムを監視できるようになります。
3. 攻撃と防御のスピード競争
一方で、攻撃者もAIを使うようになれば、攻撃のスピードはさらに上がります。
これまで数週間から数カ月かかっていた脆弱性探索が、AIによって短時間化する可能性があります。
そのため、今後のセキュリティ対策は「発見してから対応する」では対応が遅れます。「常時検査し続ける」考え方が重要になります。
さらに、OpenAIも「GPT-5.4-Cyber」と呼ばれる脆弱性探索能力を高めた限定モデルを公開していると報じられています。AI業界全体で“サイバーセキュリティ特化型AI”の競争が始まっています。
iCOM技研による自動化のご提案|まずはシミュレーションから
「自社の荷物で本当に自動化できるのか?」
そんな不安をお持ちの方も、iCOM技研なら安心です。
箱のサイズ・重量・品種情報をお送りいただければ、実機を用いたシミュレーションが可能です。
- 実データに基づいた検証で、導入効果を事前に確認
- 単なる装置提案ではなく、現場に即した自動化プランをご提案
- 協働ロボットの操作指導・立ち上げ支援までワンストップで対応
iCOM技研では、ユニバーサルロボットをはじめとする各種ロボットメーカー製品を取り扱っています。そのため、用途や作業環境に応じた最適なシステムをご提案します。
まずはお気軽にお問い合わせください。
お客様の現場に即した自動化の第一歩をお手伝いします。
参考文献
https://forbesjapan.com/articles/detail/95537
本記事における画像は、内容を補足するイメージ画像です。
