AnthropicのAIモデル「Claude Mythos Preview クロード ミトスプレビュー」が、公表当日の2026年4月7日、権限を持たない少人数のグループによってアクセスされていたことが、事情に詳しい関係者と、Bloomberg Newsが内容を確認した文書によって明らかになりました(Bloomberg、2026年4月21日)。
Anthropicの広報担当者はTechCrunchに対し、「Claude Mythos Previewへの不正アクセスを主張する報告を、当社のサードパーティベンダー環境の一つを通じて調査しています」と述べており、調査中であることを認めています。ただし、現時点では当該の不正アクセスがAnthropicのコアシステムに影響を与えた証拠は確認されていないとしています。
【関連記事】「危険すぎて一般公開できない」AIが日本の国家サイバーセキュリティ会議に登場—Claude Mythosとは何か、何が危険で、どう対応すべきか
目次
公表と同日に不正アクセスか
Claude Mythosが公表された2026年4月7日当日、プライベートなオンラインフォーラム(Discordチャンネル)の少人数グループが、Anthropicのサードパーティベンダー環境を通じてMythosへのアクセスを取得しました。
グループはAnthropicが他のモデルで使用するURLフォーマットの知識から、モデルのオンライン上の所在地を推測したとされ、グループのメンバーはBloombergに対してスクリーンショットとライブデモンストレーションという形で証拠を提供しています。
アクセス経路:サードパーティ契約社員のアカウント悪用
侵入はAnthropicと契約するサードパーティベンダーの従業員のアクセス権を利用することで少なくとも部分的に実現しました。Project Glasswingのパートナー企業はペネトレーションテスト目的でアクセス権を付与されていましたが、権限外ユーザーが認可済みの契約社員が持つアカウントとAPIキーを悪用したとBloombergは報じています。
現在も継続使用
グループはアクセスを取得して以来、Mythosを定期的に使用し続けており、関係者によれば「サイバー攻撃を行うためではなく、新しいモデルで遊ぶことに興味がある」と述べているとのことです(Bloomberg報道より)。
なぜ深刻な問題なのか
Anthropicがそもそも「危険すぎて一般公開できない」と判断したモデルがMythosです。同社の評価では、MythosはすべてのOSとブラウザでゼロデイ脆弱性を自律的に発見・悪用できることが確認されており、セキュリティの専門訓練を受けていない人間でもMythosを使えば翌朝には機能するエクスプロイトが完成しているという事例も報告されています。
Anthropicは高リスクを理由に一般公開を見送り、AWS・Apple・Google・Microsoft・JPMorgan Chaseなど限定パートナーのみに提供するProject Glasswingを立ち上げましたが、その限定提供環境が公表当日に突破されたことになります。
今回の不正アクセスは、現時点では「サイバー攻撃への悪用は確認されていない」とされています。しかし、Mythosを手にしているのが悪意ある攻撃者ではなく好奇心旺盛な研究者であるという保証はなく、同様の手法が敵対的な目的で使用された場合のリスクは重大です。
Project Glasswingとサプライチェーンリスクの逆説
今回の事案は、安全性を担保するための「限定提供」モデルが、かえってサードパーティベンダーを通じたアクセスという新たな攻撃面を生み出すというリスクを実証した形となっています。
これはVercelのインシデントと構造的に酷似しています。Vercelでは、サードパーティAIツールContext.aiの従業員デバイスへのインフォスティーラー感染が起点となり、従業員の認証情報経由でVercelのシステムに侵害が波及しました。今回のMythosのケースでも、直接攻撃ではなくサードパーティ経由のアクセス権が侵害の入口となっています。
「限定提供」は「安全な提供」ではないという点を、この事案は改めて示しています。アクセス権を持つすべての人間と組織のセキュリティレベルが、サービス全体の安全性の下限を決定します。
日本の議論への影響——「限定提供」前提の防衛構想に再考を迫る
今回の不正アクセスは、日本の政策議論にとって特に重い意味を持ちます。
自民党は2026年4月20日、国家サイバーセキュリティ戦略本部などの合同会議を開催し、Claude Mythosのような高度AIが攻撃者に渡った場合に「人間の監視速度を上回る自動化された攻撃が行われ、金融インフラ等に甚大な被害が生じる」と警告した上で、Project Glasswingをモデルとした「日本版企業連合」の創設を骨子とする緊急提言をとりまとめる方針を表明しましたが
その翌日、Bloomberg報道によって今回の不正アクセスが明らかになりました。
自民党が検討する「日本版Project Glasswing」は、防衛目的の限定提供によってMythosを安全に活用するという前提に立っています。
しかし今回の事案が示したのは、その「限定提供」という管理モデル自体が公表当日に突破されうるという現実です。会議で出席者と共にAnthropicの担当者が出席していた中での出来事であり、日本の官民連携の防衛体制検討にも直接的な影響を与えることになります。
参考情報
- 【報道・一次ソース】Anthropic’s Mythos Model Is Being Accessed by Unauthorized Users(Bloomberg Law、2026年4月21日)
- 【報道】Unauthorized group has gained access to Anthropic’s exclusive cyber tool Mythos, report claims(TechCrunch、2026年4月21日)
関連記事
Anthropic Project Glasswing、AI史上最強モデルClaude Mythosがサイバーセキュリティのあり方を塗り替える
「危険すぎて一般公開できない」Claude Mythos、日本の国家サイバーセキュリティ会議で明言
OpenAI「GPT-5.4-Cyber」をセキュリティチーム向けにリリース|Anthropic「Claude Mythos」との戦略的差異・効果・アクセス方法を解説
サイバー攻撃とは? 種類・目的・企業への影響と対策を2026年最新データで解説
防衛装備移転「5類型」の撤廃で日本の武器輸出 原則 可能に歴史的決断の全容と波及効果【2026年最新】
ランサムウェア「身代金 支払い 43.8%」を鵜呑みにしてはいけない 数字の死角と払わずに復旧できる組織になるには
LINEで発生した個人情報漏洩と流出のまとめ【2026年最新】
Microsoft Defender のゼロデイ 脆弱性 3件がサイバー攻撃に悪用-BlueHammer・RedSun・UnDefend(CVE-2026-33825)
いえらぶCLOUDへの不正アクセスによるサイバー攻撃 被害 企業や概要まとめ【2026年5月29日時点】
