Anthropicは2026年4月7日、新たな大規模言語モデル「Claude Mythos Preview」を発表しましたが、その公開方法は業界の慣例を大きく覆すものでした。同モデルは10兆パラメータ規模とされており、あらゆる主要なオペレーティングシステムおよびWebブラウザにおいて数千件のゼロデイ脆弱性を自律的に発見できることが確認されたため、Anthropicは一般への公開を断念。代わりに、AWS・Apple・Google・Microsoftなど40社以上のパートナー企業と「Project Glasswing」と呼ぶサイバーセキュリティ連合を結成しました。
Claude Mythos Previewの能力の高さを裏付ける具体的な事例として、Anthropicは17年間見過ごされてきたFreeBSDのリモートコード実行脆弱性(CVE-2026-4747)を同モデルが完全自律で発見・実証したことを報告しています。この脆弱性はNFSを実行するマシンでrootを取得できるもので、NVDでも重大度が最高クラスとされています。今後も類似した能力を持つモデルが広く出回る前に、防御側が重要インフラのセキュリティを固める時間を確保することが、Project Glasswingの核心的な目的です。AnthropicはProject Glasswingに対してモデル利用クレジット1億ドル相当を提供すると発表しており、参加企業は防御的なセキュリティ調査にMythosを活用できます。
X(旧Twitter)では「Anthropicが一般公開を拒否した初のモデル誕生、これはAI史の転換点」との声が多数上がり、一方Hacker Newsでは「一般公開しないことは正しい判断か」「セキュリティ専門家へのアクセスに偏りがある」として倫理面の議論がトップスレッドを占めています。r/artificialでは「誇張マーケティングでは」という懐疑的な見方も根強く、「Glasswingのパートナー企業リストが豪華すぎて逆に怪しい」という声も見られます。
AIが脆弱性を自動発見・自動悪用できる時代において、強力なモデルを防衛側のみに限定して提供するという判断は今後の業界標準となりえます。攻撃と防御が同一のAIモデルによって担われる構造は、サイバーセキュリティの根本的なパラダイムを変えるもの——その変化の先がどこへ向かうのか、今後の展開が注目されます。