2026年3月、国防総省はClaude開発元のAnthropic社を「サプライチェーンリスク」に指定し、全ての国防機関に対して6ヶ月以内に同社製品の使用停止を命じました。その2ヶ月後、国防総省は「Project Glasswing」と呼ばれるプログラムを通じて、Anthropic社の最も強力な未公開モデルであるClaude Mythosをサイバーセキュリティ業務に積極的に導入しています。同社を禁止した政府が、その最先端技術を使用しているのです。この矛盾は官僚的な事故ではありません。2026年のAI政策の中核にある根本的な緊張を明らかにしています。この技術は禁止するには価値が高すぎ、無視するには強力すぎるのです。
Claude Mythosは一般公開されていません。Project Glasswingを通じてのみアクセス可能な制限プレビューに存在します。これは4月7日にAnthropic社が開始した管理プログラムで、選定された組織に防御的サイバーセキュリティ用途でのモデルアクセスを提供しています。3月のAnthropic社のコンテンツ管理システムでの偶発的セキュリティ侵害により初めて明らかになったこのモデルの機能は、同社の現在の本番モデルを大幅に上回る進歩を示しています。侵害により流出した内部文書は、Anthropic社自身がMythosのサイバーセキュリティ機能が「防御手段を潜在的に上回る」ことを懸念していたことを示しており、これはモデルがシステム防御よりも攻撃により長けている可能性を意味します。
重要なポイント
Claude Mythosは現在の本番モデルを上回るサイバーセキュリティ機能を持つフロンティアAIモデルです。Project Glasswingを通じて、組織がソフトウェアの脆弱性を既存のツールよりも迅速に特定・修正することを支援します。国防総省はAnthropic社の他の製品を禁止しながらもこれを使用しており、この矛盾は国家安全保障におけるAIの役割拡大と、技術的現実に対する政治的指定の限界を浮き彫りにしています。OpenAIは「Daybreak」と呼ばれる独自のサイバーセキュリティAIシステムで対応しています。
Claude Mythosは実際に何ができるのか?
偶発的セキュリティ侵害から得られた情報と、Bloomberg、BusinessToday、防衛産業出版物による後続の報道に基づくと、MythosはClaude本番モデルで利用可能な機能を上回る複数の機能を示しています。最も重要な機能は、大規模コードベース全体での自動脆弱性検出です。現在のセキュリティツールが既知の脆弱性パターンをスキャンするのに対し、Mythosはソフトウェアアーキテクチャについて推論し、新しい脆弱性クラス—まだ誰も発見していないため分類されていない弱点—を特定できます。これは既知の問題のリストをチェックすることと、未知の問題を発見するのに十分深くシステムを理解することの違いです。
第二の主要機能は自動修復です。Mythosが脆弱性を特定すると、修正を生成し、その修正が新しい問題を引き起こすかどうかを評価し、パッチが関連するコードベース全体で機能することを検証できます。これにより脆弱性のライフサイクル—発見からパッチ、検証まで—を現在の業界平均である数日から数週間から、数時間または数分に短縮します。国防総省のサイバー政策担当次官補Katherine Suttonは、この変革を強調しました。脆弱性が数日から数週間でパッチされる従来のサイバーセキュリティワークフローは「AIが攻撃と防御の両方のタイムラインを加速させる中で、ますます持続不可能になっている」と述べています。
第三の機能—そして最も議論の分かれる—は攻撃的サイバーセキュリティ分析です。Mythosは脆弱性がどのように悪用されるか、どのような攻撃ベクターが利用可能か、悪用を防ぐためにどのような防御手段が必要かを特定できます。この機能は本質的にデュアルユースです。防御者を支援する同じ分析が攻撃者も支援します。機能が「防御手段を潜在的に上回る」というAnthropic社の内部懸念は、このデュアルユース性を反映しています。モデルはシステム防御を支援するのに十分強力ですが、その同じ力は理論的にシステム攻撃にも使用される可能性があります。
米サイバー軍司令官Joshua Ruddは、高度なAIモデルを機密作戦で使用する方法を探る新しいタスクフォースを発表し、「軍事に固有の攻撃的使用の可能性」も含めています。これはProject Glasswingの防御的任務を超え、積極的サイバー攻撃にAIを使用することを意味する可能性があり、軍事AI応用における重要な段階的拡大となります。
Project Glasswing:仕組み
Project GlasswingはMythosのためのAnthropic社の管理展開プログラムで、安全ガードレールを維持しながら、選定された組織にモデルのサイバーセキュリティ機能へのアクセスを提供するよう設計されています。プログラムは2026年4月7日に開始され、AWS、Microsoft、Google、NVIDIA、CrowdStrikeを含む主要技術・サイバーセキュリティ企業が参加しています。
参加者はMythos Previewを使用してWebブラウザ、インフラソフトウェア、エンタープライズアプリケーションの脆弱性をスキャンします。スキャンはパターンマッチングを超え、Mythosはソフトウェアのロジックを分析して静的解析ツールが見逃す弱点を発見します。脆弱性が発見されると、モデルはパッチを生成し、既存のコードベースに対してそれらを検証します。プログラムは既に広く使用されているオープンソースソフトウェアで以前は未知だった脆弱性を特定していますが、悪用を防ぐため具体的な詳細は機密扱いのままです。
プログラムの構造は、強力なAIに対するAnthropic社のアプローチを反映しています。広範な一般アクセスではなく、機関パートナーとの管理された展開です。これは自律兵器を許可することを拒否する同社の姿勢と同じ哲学です。機能は存在しますが、展開は人間の監視が維持される文脈に制限されています。競争圧力が高まる中でこの制限が持続可能かどうか(OpenAIは直接の対抗として競合サイバーセキュリティシステム「Daybreak」を開始)は未解決の問題です。
国防総省の矛盾の説明
論理的な疑問:国防総省はAnthropic社をサプライチェーンリスクとして禁止しながら、同時にその最も強力なモデルを展開することができるのでしょうか?答えは官僚的区分化、政治的ポーズ、技術的必要性に関わります。
サプライチェーンリスク指定は、自律兵器へのClaude使用をAnthropic社が拒否したことへの政治的対応でした。国防長官Pete Hegsethは、軍事AI応用の制限をめぐってAnthropic社と国防総省の間の交渉が決裂した後、この指令を出しました。指定は統制に関するものでした。国防総省はClaude機能への無制限アクセスを求め、Anthropic社が条件を課し、国防総省がその条件に対してAnthropic社を処罰したのです。
しかし、Mythosは別の国家安全保障問題です。国防総省技術責任者Emil Michaelは、Claude禁止(調達政策)とMythos(「別の国家安全保障の瞬間」)を明確に区別しました。Mythosが提供するサイバーセキュリティ機能は独特です。OpenAI、Google、xAIの競合モデルはまだそれらに匹敵できません。国家安全保障が危険にさらされているとき、調達政策は曲がります。国防総省は偽善的ではありません。実用的なのです。禁止はAnthropic社の軍事制限への政治的不満を示します。Mythos展開は技術的現実を認めています。ツールは政治に関係なく拒否するには価値が高すぎるのです。
MichaelはまたAnthropic社のサイバーセキュリティリードが一時的かもしれないと示唆しました。OpenAI(Daybreak)、xAI、Googleの競合モデルは近々同様の機能を開発すると予想されます。それが起これば、国防総省は依存関係を排除することで矛盾を解決し、Anthropic禁止を維持しながら競合他社のサイバーセキュリティツールを使用できます。それまでは、実用主義が政治に勝ります。
一般AIユーザーにとっての意味
Claude Mythosは消費者には利用できず、現在の形では決して利用できない可能性があります。しかし、この話は、AIツールについて考え、使用する方法に影響を与えるいくつかの理由で重要です。第一に、AI機能がガバナンス構造が管理できるよりも速く進歩していることを示しています。今日制限プレビューに存在するモデルは、数ヶ月以内に競合他社を持ち、1年以内に後継者を持つでしょう。これほど有能なAIのセキュリティへの影響—防御的・攻撃的両方—は深刻で、現在の規制ではほとんど対処されていません。
第二に、使用を選択するAI企業が、異なる製品と政策を生み出す価値観の真の違いを持っていることを示しています。Anthropic社は軍事応用を拒否し、禁止されました。OpenAIは受け入れ、契約を獲得しました。これらの決定は政府関係だけでなく、製品開発の優先順位、安全投資、最終的にあなたが利用できるAIツールを形作ります。私たちのChatGPT vs Claude比較では、これらの製品の違いを詳しく探っています。
第三に、開発者にとって特に、サイバーセキュリティの観点は直ちに実用的です。AI生成コードは複数の研究によると40-62%という驚くべき率でセキュリティ脆弱性を持っています。Mythos(そして最終的にはその公開後継者)のようなツールは、コードセキュリティレビューに不可欠になるでしょう。Claude Codeや任意のAIコーディングツールを使用している場合、AI支援のセキュリティレビューとの組み合わせは選択肢ではありません。必要です。無料Prompt Optimizerはセキュリティ対応のコード生成のためのプロンプト構造化に役立ち、TresPromptはプロンプト最適化をAIワークフローに直接もたらします。
よくある質問
Claude Mythosを使用できますか?
いいえ—Claude Mythos Previewは、Project Glasswingを通じて選定された機関参加者(AWS、Microsoft、Google、NVIDIA、CrowdStrikeなど)のみが利用できます。一般アクセス、待機リスト、消費者向け利用可能性のタイムラインはありません。Anthropic社はMythosを本番モデルとしてリリースする計画を発表していません。同社の現在の本番モデル(Claude Opus 4.6、Sonnet 4.6、Haiku 4.5)が一般に利用可能なオプションのままです。
Mythosは通常のClaudeとどう違いますか?
MythosはClaude本番版の汎用設計を超える専門的サイバーセキュリティ機能を持つフロンティアモデルです。具体的に、Mythosは(既知のパターンだけでなく)新しい脆弱性クラスを特定し、セキュリティパッチを自動生成・検証し、攻撃的攻撃ベクターを分析できます。本番Claudeはコードレビューとセキュリティ分析を支援できますが、Mythosはこれらの特定タスクにおいて根本的に異なる機能レベルで動作します。
Mythosは危険ですか?
Anthropic社自身の内部文書は、Mythosの機能が「防御手段を潜在的に上回る」ことへの懸念を表明しました。これは脆弱性を発見・分析するモデルの能力が理論的に攻撃目的で使用される可能性があることを意味します。このデュアルユース性は高度なサイバーセキュリティAIに内在しています。防御に必要なスキルは攻撃に必要なスキルと同じです。Project GlasswingによるAnthropic社の制限展開は、モデルが防御的に使用されることを保証するよう設計されていますが、デュアルユースAI機能に関するより広範な懸念は未解決のままです。
OpenAIのDaybreakとは何ですか?
DaybreakはOpenAIのサイバーセキュリティAIシステムで、Anthropic社のMythosとProject Glasswingへの直接対応として開始されました。同様の用途—脆弱性検出と安全なコード生成—を対象としています。タイミングは戦略的でした。OpenAIは、Anthropic社がサプライチェーンリスク指定により失った国防総省契約を獲得した直後にDaybreakを開始しました。Mythosに対するDaybreakの具体的機能については限られた公開情報しかありません。
サイバーセキュリティAIモデルは一般公開されますか?
最終的には、はい—競合モデルが同様の機能を開発するにつれ、本番モデルでサイバーセキュリティ機能を提供する競争圧力が高まるでしょう。Claudeの本番モデルは既にコードセキュリティレビュー機能を提供しており、これらは時間とともに改善されるでしょう。ただし、最も高度な機能(新しい脆弱性発見、自動攻撃分析)は、デュアルユースの懸念により制限されたままかもしれません。業界はまだデュアルユースAIを安全に展開する方法の規範を開発中です。
開示:この記事の一部のリンクはアフィリエイトリンクです。私たちは個人的にテストし、定期的に使用しているツールのみを推奨しています。完全な開示ポリシーをご覧ください。