財務長官とFRB議長が銀行CEOを緊急招集——AnthropicのMythosモデルが「一般公開できないAI」として問いかけるもの
※本記事は2026/04/11時点での情報を基にしており、閲覧時点では内容や状況が変わっている可能性があります。
4月7日、Anthropicは「Claude Mythos Preview」を発表した。しかしその内容は、これまでのAIモデルリリースとは根本的に異なるものだった。
同社は自社モデルを一般公開しないと明言し、代わりにAmazon、Apple、Google、Microsoftなどを含む12社のローンチパートナーと、約40以上の組織に限定公開するとリリース。「Project Glasswing」と名付けたイニシアチブとともにこのモデルを世に出すに至った。
なぜ一般公開しないのか―――Anthropicの説明は明快だ。「テスト中、Mythosはユーザーに指示された場合に、主要なオペレーティングシステム全てと、主要なウェブブラウザにおいて、ゼロデイ脆弱性を特定し悪用できることが確認された」——これはAnthropicのフロンティアレッドチームサイバーリードが公式ブログで述べた言葉だ。
そして翌4月8日、米財務省の建物にScott Bessent財務長官と、Jerome Powell連邦準備制度理事会議長がCitigroup・Morgan Stanley・Bank of America・Wells Fargo・Goldman Sachs、各社のCEOを緊急招集する異例の出来事が起きた。
この会合の詳細が4月9〜10日にかけてBloomberg・Reuters・CNBCなど主要メディアに一斉報道され、世界的な注目を集めるている。
Mythosとは何か——「意図せず生まれた」攻撃能力
脆弱性発見能力の実態
Mythosの最大の特徴は、サイバーセキュリティ専用のトレーニングを受けていないにもかかわらず、一般的なコーディング・推論能力の向上の副産物として、高度なサイバー攻撃能力を持つに至った点だ。
Anthropicはテスト中、Mythosが主要なOSとWebブラウザにわたる、数千のゼロデイ脆弱性(ソフトウェア開発者に未知の欠陥)を特定した。その中にはOpenBSDに27年間存在し続けた脆弱性や、動画処理ライブラリFFmpegに500万回以上の自動テストをくぐり抜けて残存していた脆弱性が含まれていたようである。
さらに、Linuxカーネルの複数のバグを自律的に発見・連鎖させroot権限を取得し、ブラウザのJITコンパイルとサンドボックス脱出を組み合わせた、複合的な攻撃シーケンスも生成したとされる。
Anthropicの説明によれば、現在発見済みの脆弱性の99%以上は、いまだパッチが当たっていないため、詳細を公開できない状態だという。IBMのグローバルマネージドセキュリティサービス担当副社長は、「Mythosがバグを作ったわけではない。コードを書いた人間がそこに存在していることを知らなかったのだ」と述べている。
Anthropicが自社モデルを「危険すぎる」と認めた意味
AIの開発元が自らのモデルについて「一般公開できない」と宣言したのは、フロンティアラボとして極めて異例のことだ。
Anthropicは「AIの進歩のペースを考えると、こうした能力が責任ある使い方をしない主体にも普及するまでそう長くはない」と公式に認めている。これは同時に「現状と同等か、より危険なモデルが今後他の組織から出てくる」という公認ともいえるだろう。
なお、OpenAIも同様のサイバーセキュリティツールを開発中であり、「危険すぎる」として同様に一般公開を控えているとの報道も出ている。AI能力競争が単一モデルの問題ではなく、業界全体の構造的なリスクに発展しつつあることを示している。
財務省の緊急会合——金融システムへの波及リスク
なぜ金融機関が最初に警告を受けたのか
BessentとPowellが大手銀行CEOを招集した理由は明確だ。金融インフラはレガシーコードが多く残存しており、AIによる自動的な脆弱性発見・悪用の標的として特に危険にさらされやすい。各行のシステムが攻撃を受けた場合の社会・経済的影響は、他のセクターとは比較にならない規模になり得る。
上記の会合には、Citigroup(Jane Fraser CEO)・Morgan Stanley(Ted Pick CEO)・Bank of America(Brian Moynihan CEO)・Wells Fargo(Charlie Scharf CEO)・Goldman Sachs(David Solomon CEO)が出席した。
JPMorganのJamie Dimonは欠席したが、JPMorganはProject Glasswingのローンチパートナーとして、すでに関与している。CNBCの報道によれば、銀行CEOらはワシントンD.C.でFinancial Services Forumの理事会に出席していた際、この緊急会合への参加を求められたという。
会合の目的は「銀行がMythosと同様のモデルがもたらすリスクを把握し、防衛体制を整備することを促す」ことだったとされ、BessentとPowellはAI能力の高度化が、「米国金融システムの基盤を脅かす可能性がある」との認識を示した。
市場への即時反応
この報道はサイバーセキュリティ関連株に逆説的な打撃を与えた。AIが脆弱性を自動発見・悪用できるようになることで、従来型のサイバーセキュリティツールへの需要が減るという懸念から、Cloudflareが一時8%超下落するなど関連銘柄が下落した。
「AIが既存のサイバー防衛ビジネスモデルを破壊する」といった指摘は、市場がこの変化を特定企業のリスクではなく、業界構造の変容として認識していることを示している。
防衛側が先に動くための緊急措置
Anthropicが一般公開の代替として立ち上げたProject Glasswingの設計思想は、「攻撃者が同等の能力を持つ前に、防衛側がMythosを使って脆弱性を発見・修正する」という競争に先手を打つことだ。
参加組織には、Mythosのアクセス権限として1億ドル相当の利用クレジットが付与され、同社はオープンソースセキュリティ組織への直接寄付として、400万ドルを拠出する。参加者は自社システムに加えて、現代のデジタルインフラが依存するクリティカルなオープンソースシステムのスキャンとパッチ適用を担う。
Anthropic公式のコメントは「Glasswingはスタート地点に過ぎない。この問題は一組織では解決できない」と締めくくられており、業界全体での対応が不可欠との認識を示しているようだ。
懐疑論と「過大宣伝」の可能性
一方で、Anthropicの主張に対する懐疑的な見方もある。Tom’s Hardwareをはじめとする一部メディアや技術コミュニティは「Anthropicの『数千の脆弱性発見』といった主張は、検証不能な部分が多く、製品の注目度を高めるためのセールスピッチである可能性がある」と指摘している。
同社が「発見済み脆弱性の99%以上が未パッチのため公開できない」と述べていることは、同時に「独立した第三者による検証が現時点で不可能」であることを意味する。FortuneはかつてのメタのLlama 4ベンチマーク問題を引き合いに、AI企業が自社モデルの能力を、実際より高く見せる傾向があることへの警戒も示した。
政府レベルの緊急対応が起きたこと自体は、Anthropicの主張に一定の現実味を与えている。しかし「危険すぎる」という主張の裏には、注目を集め、政府との信頼関係を構築し、セキュリティ機関との連携を深めるという戦略的な意図も読み取れる。この両面を切り離さずに評価することが重要だろう。
BtoB企業のセキュリティ担当者が今すぐ考えるべきこと
Mythosとその周辺で起きているのは「将来のリスク」ではなく、「現在進行形の変化」として受け止める必要がある。Anthropicが「99%以上の脆弱性がいまだ未修正」と述べている状況は、企業のシステムが知らないうちにスキャンされ得る環境が、すでに存在しているということでもある。
まず確認すべきは、自社が使用している主要なOSやブラウザ、オープンソースライブラリのパッチ適用状況だ。Mythosが発見したような長期放置型の脆弱性は、パッチ管理が形骸化している組織では特にリスクが高い。
次に、サイバーセキュリティ戦略全体の見直しだ。従来型のシグネチャベースの防御ツールは、AIが自律的に未知の脆弱性を発見・連鎖させる攻撃に対しては、有効性が低下する可能性がある。
攻撃者がAIを使うなら、防御側も同様にAIを使って、脆弱性を先回りして発見・修正するしかない。Project Glasswingはまさにその考え方を実践したモデルであり、自社のセキュリティ体制でも同様の発想が求められる段階に入っている。
自社がProject Glasswing参加企業のクラウドサービスや、ソフトウェアを利用している場合、そのベンダーは他社より先にMythosによる脆弱性スキャンとパッチ適用を受ける立場にある。利用ベンダーがGlasswingに参加しているかどうかは、セキュリティリスクの観点から、ベンダーを評価する際の一つの基準になり得るだろう。
「サイバー軍拡競争」の幕開けに備える
Mythosをめぐる一連の動きが示しているのは、AIの能力向上が従来のサイバーセキュリティの前提を、根本から変える閾値を越えつつあるという現実だ。
NYTが「AI時代の本格的なサイバー軍拡競争の始まり」と表現したのは誇張ではなく、攻撃側と防衛側の双方がAIを武器として活用する時代が、事実上始まったと読み取るべきだろう。Anthropicが「危険すぎる」と判断しながらも、「防衛目的に限定して公開する」との選択を取ったことは、この技術を開発しないという選択肢は、すでに存在しないとの認識の現れといえる。
今後、同等またはより強力なモデルが他のラボや国家から登場するのは時間の問題だろう。防衛側がいかに早く適応できるかが、今後さらに企業・国家の双方にとって重要なトピックになるのは間違いない。
※出典:Bloomberg — Bessent, Powell Summon Bank CEOs to Urgent Meeting Over Anthropic’s New AI Model CNBC — Powell, Bessent discussed Anthropic’s Mythos AI cyber threat with major U.S. banks VentureBeat — Anthropic says its most powerful AI cyber model is too dangerous to release publicly Anthropic公式 — Claude Mythos Preview Cybersecurity Report
