Anthropicが「これまで最も強力なAIモデルを開発した」と位置づけながらも安全上の懸念から非公開を維持してきた「Claude Mythos」について、商用展開への準備が本格化していることを示す複数の証拠が2026年5月22〜23日に相次いで浮上しました。
セキュリティ研究者の**TestingCatalog(@testingcatalog)**は2026年5月23日、Claude Codeのモデルセレクター上に「Mythos 1」というエントリが一時的に出現した(その後数分で消失)ことをスクリーンショットとともに報告しました(TestingCatalog公式ブログ・Twitter/X)。並行してソースコードには「Access to the Claude Mythos model in Claude Code and Claude Security(Claude CodeおよびClaude SecurityにおけるClaude Mythosモデルへのアクセス)」という文字列が確認されており、モデルの識別子は「claude-mythos-1-preview」と命名されています。
さらに前日の2026年5月22日、AnthropicはProject Glasswingの初回報告書を公式に公表し、「近い将来、必要とする一段と強固なセーフガードを開発した上で、Mythosクラスのモデルを一般公開する予定だ(we look forward to making Mythos-class models available through a general release)」と明記しました(Anthropic公式・Project Glasswing初回報告書)。これはAnthropicがかつて「Mythosをいかなる形でも一般公開しない」としていた従来の立場からの明確な方針転換を意味します。
この記事のサマリー
- UIへの出現(5月23日):TestingCatalogがClaude Codeのモデルセレクターに「Mythos 1」が一時表示されたスクリーンショットを公開。モデル識別子:
claude-mythos-1-preview。数分後に削除。 - ソースコード文字列:Claude CodeのソースコードのフィーチャーフラグセクションにInternal文書として「Access to the Claude Mythos model in Claude Code and Claude Security」が追加された。
- Google Cloud/AWS Vertex AIでの先行確認:4月下旬、Google Cloud Vertex AIコンソールでも
claude-mythos-1-previewが(Previewタグなしで)確認されており、複数のプラットフォームにまたがる段階的ロールアウトが示唆されている。 - Anthropic公式の方針転換(5月22日):Project Glasswing初回報告書に「近い将来、Mythosクラスのモデルを一般公開する」という1文が追加。これは以前の「公開しない」という立場からの明確な転換。
- 統合先(2製品):①Claude Code(エージェント型開発者環境)、②Claude Security(脆弱性スキャン・パッチ提案ツール、現在Claude Enterprise限定ベータ)
- 段階的商用化の構図:Phase 1(実施中)=Project Glasswingパートナー限定→Phase 2(準備中)=Claude Code・Claude Securityのエンタープライズ向けゲート公開→Phase 3(将来)=一般公開
- なぜ今まで非公開だったか:Glasswingの1か月で10,000件超の高・重大深刻度脆弱性を発見。Firefoxで271件・wolfSSLで10億台超に影響するCVE-2026-5194を発見。公開すれば攻撃者がパッチ適用前に悪用できる。
- SWE-bench性能:Claude Opus 4.6比で93.9%(対80.8%)。USAMO 2026では97.6%(対42.3%)という圧倒的な向上。
目次
「公開しない」から「一般公開する」——Anthropicの方針転換
Project Glasswing報告書の1文が示す歴史的な転換
2026年5月22日に公開されたAnthropicのProject Glasswing初回報告書(anthropic.com/research/glasswing-initial-update)は、以下の1文を含んでいます。
「in the near future, once we’ve developed the far stronger safeguards we need, we look forward to making Mythos-class models available through a general release.」(近い将来、必要とする一段と強固なセーフガードを開発した上で、Mythosクラスのモデルを一般公開することを楽しみにしている)
TestingCatalogの詳細分析(testingcatalog.com)が指摘するように、これはAnthropicが4月の段階で「Mythosをいかなる形でも一般公開しない」と明言していた姿勢からの180度の方針転換です。「一般公開」という言葉を自ら使ったことは、パブリックリリースが選択肢として浮上していることを初めて公式に認めたものです。
さらにAnthropicは自社の公式Twitterアカウント(@AnthropicAI)でも「Since then, we and our partners have found more than ten thousand high- or critical-severity vulnerabilities in essential software.(それ以来、私たちとパートナー企業は重要なソフトウェアで10,000件超の高・重大深刻度脆弱性を発見した)」と述べており、Mythosの実績がセーフガード開発の自信の根拠となっていることが伺えます。
技術的証拠——UIへの一時出現とソースコード文字列
TestingCatalogが捉えたモデルセレクターへの出現
TestingCatalogは2026年5月23日午後6時頃(UTC)、Claude Codeのモデルセレクター画面に**「Mythos 1」**というエントリが出現したスクリーンショットを公開しました。このスクリーンショットには、通常のClaude Opus 4.7・Sonnet 4.6・Haiku 4.5と並んでMythos 1というエントリが表示されていました。
このトグルが出現していた時間はわずか数分であり、その後速やかに削除されましたが、その間にClaudeのクライアントがclaude-mythos-1-previewというエンドポイントにトラフィックを送信したことも確認されています(TestingCatalog)。TestingCatalogのツイートは160件のリプライ・3,000件のブックマーク・708件のいいねを獲得し、AIセキュリティコミュニティで大きな注目を集めました。
ソースコード内の決定的な文字列
BleepingComputerとTestingCatalogの報道によれば、Claude Codeのクライアントソースコードには現在、アプリケーションのフィーチャーフラグセクションに紐づいたInternalドキュメントのセクションに以下の文字列が存在しています。
"Access to the Claude Mythos model in Claude Code and Claude Security"
この文字列は、Claude MythosがClaude CodeとClaude Securityという2つの既存製品に統合される経路として明確に設計されていることを示すものです。
Google Cloud Vertex AIへの先行確認
TestingCatalog・pasqualepillitteri.itの分析によれば、claude-mythos-1-previewというモデル識別子は4月下旬にすでにGoogle Cloud Vertex AIコンソールでも確認されていました(なお「Preview」タグなしでの表示だったとされます)。これはAnthropicがClaude.ai・Claude Code・Google Cloud Vertex AI・AWSと複数のプラットフォームにまたがる段階的ロールアウトを準備していることを示唆しています。
Claude MythosはどのようなAIモデルなのか——経緯と背景
2026年3月の「偶発的な漏洩」から始まった公開
Claude Mythosが世に知られることになったのは2026年3月下旬、AnthropicのCMS(コンテンツ管理システム)から約3,000件の未公開の内部資産が誤って漏洩したことに端を発します。漏洩したドラフトブログ記事には「by far the most powerful AI model we’ve ever developed(これまで開発した中で圧倒的に最も強力なAIモデル)」という表現が含まれており、AIセキュリティコミュニティに衝撃を与えました。
Anthropicは数日後にモデルの存在を公式に認め、特にサイバーセキュリティ・コーディング・学術的推論において「step change(段階的な飛躍)」であると説明しました。
関連:「危険すぎて一般公開できない」Claude Mythosとは何か——日本の国家サイバーセキュリティ会議で明言
なぜAnthropicは公開を留保してきたのか
Claude Mythosの公開がここまで慎重に進められてきた理由は、その性能の高さが持つ二面性にあります。BleepingComputerが報じるように、AnthropicはMythosが「機能するサイバー攻撃の開発を支援し、既存の公開AIシステムには不可能な方法で脆弱性の悪用を加速させる」能力を持つと自社で評価しています。
Project Glasswing(2026年4月7日発足)の1か月で10,000件超の高・重大深刻度脆弱性が発見されたという事実がその懸念を裏付けています。攻撃者がMythosを入手した場合、まだパッチが当たっていない脆弱性を悪用されるリスクが現実のものとなるからです。Firefoxで271件の脆弱性が発見・修正され、Mozillaの担当者が「従来のClaudeモデルと比べて10倍の改善」と評価した事実も、Mythosの能力の一端を示しています。
Claude Opus 4.7——「Mythosへの布石」
2026年4月16日にリリースされたClaude Opus 4.7には、高リスクな攻撃的ユースケースを自動検知・ブロックするサイバーセキュリティセーフガードが搭載されており、これは**「Mythosクラスのモデルをより広く展開するための足がかり」**として明示的に位置づけられていました(CyberSecurityNews)。このセーフガードの実績がMythos展開への信頼の根拠となっています。
Claude SecurityとClaude Code——Mythosの統合先となる2製品
Claude Security(2026年2月発足・現在Enterprise限定ベータ)
CyberSecurityNewsの分析によれば、Claude Securityは2026年2月にClaude Opus 4.7を基盤としてリリースされた脆弱性スキャン・パッチ提案ツールです。現在はClaude Enterpriseユーザー限定のパブリックベータとして提供されており、Team・Maxサブスクライバーへのアクセス提供も予告されています。
MythosをClaude Securityに統合することで、現在Opus 4.7が担っているスキャン能力が大幅に強化されることが期待されます。なお、新しいClaude Securityダッシュボードのインターフェイス設計も進んでおり、発見された脆弱性を7日間・30日間の履歴チャートとより深いトリアージ結果とともに表示する機能が準備されています。
Claude Code(エージェント型開発者環境)
Claude CodeはAnthropicのエージェント型開発者環境であり、自律的にコードを書き・テストし・デバッグできるツールです。WinBuzzerの分析によれば「Claude Codeのユーザーは、Mythos 1が統合されれば違いをすぐに実感するだろう」とされており、コード推論の精度とセキュリティ関連の自律タスクにおける大幅な向上が見込まれています。
Mythosの性能——Claude Opus 4.6との比較
TechnoSportsの報告によれば、Claude Mythos PreviewはClaude Opus 4.6と比較して以下の評価指標で圧倒的なスコアを示しています。
| 評価指標 | Claude Opus 4.6 | Claude Mythos Preview |
|---|---|---|
| SWE-bench Verified | 80.8% | 93.9% (+13.1pp) |
| USAMO 2026 | 42.3% | 97.6% (+55.3pp) |
USAMOスコアの42.3%から97.6%という飛躍的な向上は、数学的推論能力における根本的な能力の変化を示しており、コード生成・脆弱性発見・複雑な推論タスクへの影響は甚大です。
段階的商用化の全体構図
現時点で明らかになっているMythosの段階的商用化プランは以下の通りです。
**Phase 1(実施中)**として、Project Glasswingパートナー(AWS・Apple・Google・Microsoft・NVIDIA・CrowdStrike・JPMorgan Chase等の40社超)への限定アクセスが行われています。**Phase 2(準備中)**として、Claude CodeとClaude SecurityのEnterprise/Team/Maxサブスクライバー向けのゲートされた商用公開が予定されています。claude-mythos-1-previewという識別子の「preview」というラベルが、この段階の試験的なロールアウトを示唆しています。**Phase 3(将来)**として、Anthropic公式が「近い将来の一般公開」を予告しており、より強固なセーフガードの開発完了を条件に全ユーザーへの展開が予定されています。
なおAnthropicは現時点で「MythosがすべてのClaudeサブスクライバーに提供されるのか、それともエンタープライズ・研究・セキュリティ特化の顧客のみに限定されるのか」については確認していません。
「優位は最もツールを活用できた側に帰する」
AnthropicはProject Glasswing報告書において「The advantage will belong to the side that can get the most out of these tools(優位はこれらのツールを最も活用できた側に帰する)」という言葉で、AI活用が防御側・攻撃側双方の能力を同時に引き上げるという現実を認識しています。
この言葉は、MythosのClaude Code・Claude Securityへの統合が単なる製品アップデートではなく、「AIによる攻撃の高度化と防御の高速化」という競争の中で防御側が先手を取るための戦略的な動きであることを示しています。
参考情報(1次ソース)
- ANTHROPIC: Mythos 1, “claude-mythos-1-preview”, is being prepared for a release on Claude Code and Claude Security(TestingCatalog @testingcatalog・2026年5月23日・Twitter/X)
- Anthropic prepares Mythos 1 for Claude Code and Claude Security(TestingCatalog公式ブログ・2026年5月23日)
- Project Glasswing: An initial update(Anthropic公式・2026年5月22日)
- Anthropic’s restricted Claude Mythos model may be coming to Claude Code(BleepingComputer・2026年5月25日)
- Anthropic’s Restricted Claude Mythos Moves Toward Public Release via Claude Code and Security(CyberSecurityNews・2026年5月26日)
- Anthropic Pivots on Claude Mythos: From “No Public Release” to Launch via Claude Code and Claude Security(pasqualepillitteri.it・2026年5月26日)
- 【当サイト関連記事①】「Project YATA-Shield」全解説——OpenAI「Daybreak・GPT-5.5-Cyber」vs Anthropic「Glasswing・Claude Mythos」という米AI対決を背景に
- 【当サイト関連記事②】AnthropicがProject Glasswing初回報告書を公表——Claude Mythos Previewが1,000以上のOSSプロジェクトで23,019件の脆弱性を検出
- 【当サイト関連記事③】「危険すぎて一般公開できない」Claude Mythosとは何か——日本の国家サイバーセキュリティ会議で明言
- 【関連記事】2025〜2026年 サイバー攻撃・情報漏洩の最新事例まとめ








