Claude Mythosとは?Previewの位置づけ、Glasswing、一般提供の有無を整理【2026年4月版】
2026年4月7日に Anthropic が Project Glasswing を発表してから、Claude Mythos という名前を見かける機会が急に増えました。ただ、公式ページをそのまま読むと、これは「いつもの Claude の新しい一般公開モデル」なのか、「防御向けの特別な security product」なのかが一見つかみにくくなっています。
結論から言うと、Claude Mythos Preview は Anthropic が同日に公表した general-purpose frontier model であり、2026年4月13日時点では一般提供モデルではありません。Anthropic は、critical software を守る Project Glasswing の参加者などに向けた gated research preview として位置づけています。
重要なのは「security専用の Claude が別で出た」と理解することではなく、汎用の coding と agentic capability がサイバー領域で閾値を越えた、と Anthropic 自身が判断している点です。企業が読むべき論点も、すぐ使えるかより、防御、開発、ガバナンスをどう更新するかにあります。
本記事のポイント
- Claude Mythos Previewは一般公開済みの通常モデルではなく、2026年4月13日時点ではProject Glasswing参加者などに限定された gated research preview です。
- Anthropicは Mythos を security専用モデルではなく general-purpose frontier model と説明しており、強いサイバー能力は汎用の code / agent 能力の延長にあります。
- 企業が読むべき論点は「今すぐ使えるか」より、AI支援の脆弱性発見と攻撃速度が一段上がる前提で、防御、開発、ガバナンスをどう更新するかです。
この記事で扱うテーマ
関連キーワード
- Claude Mythos
- Claude Mythos Preview
- Project Glasswing
- Claude Mythos 一般提供
- Claude Mythos Anthropic
このページで答える質問
- Claude Mythosとは何?
- Claude Mythosは一般提供されている?
- Project Glasswingとは何?
- Claude Mythosを企業はどう読むべき?
先に押さえるべき読み方
- Claude Mythos Preview は 2026年4月13日時点で一般提供モデルではない
- security 専用の別系統モデルではなく、general-purpose capability の延長として語られている
- Project Glasswing とセットで読むと、なぜ限定 preview なのかが理解しやすい
「使えるか」だけで見ると誤読しやすく、「なぜ Anthropic がこういう出し方をしたのか」まで含めると位置づけが見えてきます。
Claude Mythosとは何か
Anthropic の Project Glasswing ページでは、Claude Mythos Preview を「our most capable yet for coding and agentic tasks」と表現しつつ、general-purpose frontier model と説明しています。つまり、最初から脆弱性研究専用に閉じたモデルとして紹介されているのではなく、汎用のソフトウェア理解、修正、探索能力が非常に高い結果として、サイバー領域で突出した能力が見えてきたという整理です。
同ページでは、Mythos Preview は critical software defenders 向けの gated research preview であり、Project Glasswing の参加者や、critical software infrastructure を構築・保守する追加組織に提供されていると案内されています。現時点で「通常の Claude API アカウントなら誰でも選べるモデル」という位置づけではありません。
| 項目 | 公開情報で分かること | 企業向けの読み替え |
|---|---|---|
| モデルの位置づけ | general-purpose frontier model | security専用機というより、汎用の code / agent 能力が閾値を越えたモデルと読むべき |
| 提供状態 | gated research preview | 一般提供モデルの調達判断ではなく、限定公開下の先行評価段階 |
| 主な文脈 | Project Glasswing と同時発表 | 単体の新製品発表ではなく、防御側へ先に配る戦略と一体 |
| 提供対象 | Glasswing 参加者と追加の critical software 組織 | 大半の企業は当面「今すぐ使う側」ではなく「備える側」として読むのが自然 |
この整理は、一般の利用者が Claude の日常業務用途を選ぶときの話とは別です。通常の work surface の違いを見たい場合は、Claude Code と Claude Cowork の違いのような記事で、プロダクト面から切り分けた方が誤解しにくくなります。
なぜProject Glasswingとセットで語られるのか
Anthropic が Mythos Preview を通常の一般公開モデルとして出さず、Project Glasswing と同時に打ち出した理由は明確です。Glasswing の発表では、Mythos Preview が major operating systems や web browsers を含む critical software に対して、数千件規模の zero-day vulnerabilities を見つけてきたと説明されています。さらに Frontier Red Team の技術ブログでは、OpenBSD、FreeBSD、Linux kernel、browser 周辺などの事例を通じて、モデルの exploit development 能力まで踏み込んで説明しています。
Anthropic の説明で重要なのは、この能力を「危険だから止める」ではなく、先に defenders へ渡す方向で設計している点です。Project Glasswing には AWS、Google、Microsoft、CrowdStrike、Linux Foundation などが参加し、さらに 40 を超える追加組織へもアクセスを広げています。これは marketing ではなく、防御側の head start を作るための coordinated initiative と読む方が実態に近いです。
| Anthropicが前面に出している要素 | 意味 |
|---|---|
| launch partners の大型連携 | critical software を持つ側へ先行適用し、防御速度を上げる意図 |
| 追加 40 超組織への access | 一部研究所だけでなく、実運用の software maintainers を巻き込む構え |
| $100M の usage credits と $4M の寄付 | 単なる発表で終わらせず、実際の remediation を促すための資源投入 |
| system card と Red Team writeup の公開 | 能力の誇示だけでなく、評価方法と safety の説明責任を伴わせる姿勢 |
言い換えると、Claude Mythos は「新しい Claude の名前」ではなく、AIが defensive security の実務にどう入ってくるかを象徴する公開の仕方そのものがニュースです。
企業が誤解しやすい3つのポイント
1. すぐ使える新モデルだと思ってしまう
2026年4月13日時点の公開情報では、Claude Mythos Preview は一般提供モデルではありません。Google Cloud の Vertex AI や Amazon Bedrock、Microsoft Foundry への言及はありますが、それも Project Glasswing 参加者向けの利用文脈で説明されています。通常のモデル選定記事のように「導入可否」だけで読むとズレます。
2. security専用モデルだと見なしてしまう
Anthropic は Mythos Preview の cyber strength を、broader coding and agentic skills の結果だと説明しています。ここを外すと、「security 部門だけの話」に見えてしまいます。しかし実際には、コード理解、探索、自律実行が強い汎用モデルほど、守る側にも攻める側にも影響が大きい、という話です。権限や監査の整理が必要になる理由は、AIエージェントのガバナンス設計ともつながります。
3. 自社は参加していないから関係ないと考えてしまう
自社が Glasswing の参加者でなくても、読んでおく価値はあります。なぜなら、Anthropic が「AI-assisted vulnerability discovery と exploit development が次の段階に入った」と公に位置づけたからです。社内利用ルールの整備という観点では、シャドーAI対策の延長で、どのツールにどこまで権限を渡すかを見直す必要が出てきます。
Claude Mythosを企業はどう読むべきか
企業実務では、Claude Mythos を「導入したい新機能」として見るより、次の3層で読む方が有益です。
| 見る層 | 何を確認するか | 実務アクション |
|---|---|---|
| 防御 | 脆弱性発見と patch までの速度が十分か | secure SDLC、修正SLA、coordinated disclosure の体制を見直す |
| 開発 | agentic coding をどこまで安全に使うか | sandbox、権限分離、監査ログ、レビュー基準を先に決める |
| 経営 / 広報 | AI-assisted cyber incidents を前提にできているか | 重大障害や侵害時の説明ルートを整え、危機対応の広報設計まで含めて準備する |
critical software を持つ企業やそのサプライチェーンに近い企業は、特に patch speed と review capacity を問い直すべきです。一方、通常の事業会社でも、「うちはまだ最先端モデルを使っていないから大丈夫」とは言いにくくなります。防御側より先に攻撃側がこうした能力を活用し始めたとき、差が出るのはモデルの知識量より、運用と意思決定の速さだからです。
また、employee productivity の文脈で Claude 系プロダクトを評価している企業は、Claude in Chrome の安全性のような surface-specific な話と、Mythos のような frontier capability の話を混同しない方が安全です。前者は日常利用の権限設計、後者は threat landscape の変化として整理すべき論点です。
よくある質問
Claude Mythosは一般提供されていますか?
いいえ。2026年4月13日時点では一般提供モデルではなく、Project Glasswing 参加者などに向けた gated research preview として案内されています。
Claude Mythosはsecurity専用のClaudeですか?
Anthropic の説明ではそうではありません。general-purpose frontier model であり、強い cyber capability は coding と agentic tasks の広い性能向上の結果として現れている、と整理されています。
一般企業は Vertex AI や Bedrock ですぐ使えますか?
公開情報上は、Project Glasswing の参加者向けに各プラットフォーム経由で利用できると読めます。通常の一般提供とは区別して理解した方が安全です。
自社が参加していなくても注目する価値はありますか?
あります。自社が今すぐ使えなくても、Anthropic が frontier model の cyber capability をここまで強く打ち出したこと自体が、今後の脆弱性管理、権限設計、incident readiness を見直すシグナルになるからです。
