【BUZZ SYNC】Anthropicが「Claude Mythos Preview」の一般公開を見送り ― AppleやMicrosoftと組む防衛イニシアチブ「Project Glasswing」始動

Anthropicが現地時間4月7日、最新フロンティアモデル「Claude Mythos Preview」の発表と同時に、その一般公開を見送ると表明した。理由は、サイバーセキュリティ能力が「あまりに強力すぎる」から。代わりに同社は、Apple・Amazon・Microsoft・Cisco・CrowdStrike・Palo Alto Networks・Linux Foundationなど、防衛側に立つ約40の組織だけに先行アクセスを許す「Project Glasswing」を立ち上げた。AIモデルが「危険すぎて売れない」と判断された、おそらく初めての公式事例だ。

📌 3行でわかるポイント

Mythos Previewは「Capybara」と呼ばれる新ティア（Opusより上位）に位置するモデル。コーディング・推論・サイバー能力が前世代Opus 4.6を大きく上回る
テストでOpenBSDの27年間誰も気づかなかった脆弱性を発見。主要OS・主要ブラウザに数千件のゼロデイを特定し、Anthropicは責任ある開示プロセスを進行中
Anthropicは「一般提供しない」と明言。Project Glasswingを通じて、悪用される前に防衛側のインフラを固める時間を作るのが狙い

📌 3行でわかるポイント

これはKosukeさん（@kosuke_agos）のポストから知った話
そもそも「Claude Mythos Preview」とは何なのか
27年間誰も気づかなかったバグを発見した
Project Glasswingに参加する顔ぶれが本気を物語る
SYNCONの視点：これは「AIニュース」ではなく「経営マターのニュース」だ
ソース

これはKosukeさん（@kosuke_agos）のポストから知った話

このニュースは、Kosukeさん（@kosuke_agos）のXポストで流れてきた、Josh Kale氏の解説動画と組み合わせた要点整理がきっかけだった。Kosukeさんは「脆弱性のハッキング」「攻撃能力の悪用リスク」「防御網の再構築」という3つの軸で全体像を捉えていて、非常に分かりやすい。SYNCONはこの記事を、Kosukeさんの問題提起を起点に、一次情報（Anthropic公式・CNBC・TechCrunch）を補足しながら、非エンジニア向けに翻訳していく。

そもそも「Claude Mythos Preview」とは何なのか

Anthropicの公式発表によれば、Mythos Previewは「汎用言語モデル」だ。サイバー専用に作られたわけではない。だが、コーディングと推論能力を極限まで高めた結果、「副作用」としてサイバーセキュリティ領域で人類のトップ層と肩を並べるレベルに到達した。これが今回の話の核心である。

3月末にFortuneがすっぱ抜いた内部リーク文書では、このモデルは社内で「Capybara（カピバラ）」という新しいティアに分類されていることも判明している。Anthropicの既存ラインナップは大きい順にOpus / Sonnet / Haikuの3階層だったが、Capybaraは「Opusより大きく、より知的な」上位ティアとして位置づけられている。つまりMythosは、Anthropicがこれまで作ってきた中で「断然、最も強力なAIモデル」だ。

27年間誰も気づかなかったバグを発見した

Mythos Previewのサイバー能力を象徴する事例が、CNBC・TechCrunchの両記事で言及されている。セキュリティを設計思想の中心に据えた堅牢なOS「OpenBSD」に存在した、27年前から放置されていたバグを、このモデルが発見したのだ。OpenBSDは過去数十年にわたり、世界中のセキュリティ研究者が目を皿のようにしてレビューを重ねてきた対象である。そこに残っていた欠陥を、AIが見つけた。

Anthropic公式発表によれば、Mythos Previewはこの数週間で、主要OS・主要ブラウザのほぼすべてにおいて、数千件のゼロデイ脆弱性（開発者にも未知だった欠陥）を特定したという。中には致命的な深刻度のものも多数含まれる。これらは現在、責任ある開示プロセス（責任をもってメンテナと共有しパッチを促す手続き）に乗せられている。

Project Glasswingに参加する顔ぶれが本気を物語る

Anthropicは、Mythos Previewへのアクセスを「悪用される側」ではなく「守る側」に限定する形で配布する。その枠組みがProject Glasswingだ。「Glasswing」は透明な羽を持つチョウの名前で、ソフトウェアの脆弱性が「ほぼ見えない」ことに対するメタファーだとAnthropic社員が命名したと、CNBCが報じている。

初期パートナーとして名前が挙がっているのは、業界の重量級ばかりだ。

クラウド／プラットフォーム：Amazon、Apple、Microsoft、Google Cloud（Vertex AI上で限定提供）
セキュリティ：CrowdStrike、Palo Alto Networks
ネットワーク／半導体：Cisco、Broadcom
オープンソース：Linux Foundation
これらに加え、約40組織がプレビューにアクセスできるとAnthropicは説明している

Google Cloudは同日、Vertex AI上でClaude Mythos PreviewをPrivate Previewとして提供開始することを公式ブログで発表している。クラウド、OS、ブラウザ、ネットワーク機器、セキュリティスタック ― 現代のデジタルインフラを支える主要レイヤーが、ほぼすべて顔を揃えた格好だ。

SYNCONの視点：これは「AIニュース」ではなく「経営マターのニュース」だ

SYNCONの読者層 ― 非IT業界の管理職・経営層 ― にとって、このニュースの読み解きどころは3つある。

① 「AI企業がAIの公開を止めた」というシグナルそのものが歴史的
これまでAI業界は「もっと早く、もっと強く、もっと安く公開する」競争を繰り返してきた。今回Anthropicが下したのは、その逆方向の決断 ― 「危険すぎるから一般提供しない」だ。商業的に見れば、自社で作った最強モデルを売らないのは大きな機会損失になる。それでも止めた、という事実が、フロンティアモデルの能力が実用的な「武器」のレベルに踏み込みつつあることを示している。これは「AIの安全性議論」が抽象論ではなく、商品化判断のテーブルに乗ったという証拠でもある。

② 攻撃と防御のスピードレースに、企業は否応なく巻き込まれる
Anthropicが先回りで防御側に渡したのは正しい判断だが、本質的な問題は「同等の能力を持つモデルが、いずれ別のルートから攻撃側に渡る可能性がある」ことだ。Anthropicが公式ブログで率直に書いている通り、これは時間との戦いになる。OpenBSDの27年バグの例が示すのは、これまで「専門家が何十年もかけて見つけてきた脆弱性」が、AIによって数時間〜数日で発見されうる時代になった、ということ。御社のシステムが依存しているライブラリ、OSのバージョン、ネットワーク機器のファームウェアは、今後数年で「未知の脆弱性が大量に発見されパッチが続出する」局面を迎える可能性が高い。脆弱性管理・パッチ運用が、以前よりも遥かにスピード感を要求される業務になる、という覚悟が要る。

③ 「うちはIT企業じゃないから関係ない」は今回も通用しない
Mythosが見つけている脆弱性は、AppleやMicrosoftといったベンダーの製品に内在するものだ。つまり、これらを使うすべての企業 ― つまり日本中のほぼ全企業 ― が、これから数か月〜数年にわたって「OSやブラウザの緊急アップデート通知」を立て続けに受け取ることになる。情シスやセキュリティ担当者にとっては、これは間違いなく業務量の急増を意味する。経営層がやるべきは、「アップデート対応を後回しにしない文化」と「脆弱性情報をキャッチアップする仕組み」への投資を、今この瞬間に決断することだ。Project Glasswingの立ち上げは、その判断を後押しする「外圧」として使える。

余談だが、AnthropicがOpus 4.6の「次」をOpusではなく「Capybara」という別ティアで切り出したのも興味深い。これは「もう従来のスケール感では説明できないモデルが出てきた」という宣言でもある。SYNCONとしては、Mythosの一般提供が始まる/始まらないにかかわらず、このCapybaraティアの登場こそが2026年のAI業界を象徴するイベントになると見ている。