Claude Fable 5とは?Mythos級が初めて一般公...
「強すぎて出せないAI」を使える組織が、一気に増えます。
Anthropicが2026年6月2日(米国時間)、未公開のフロンティアモデル「Claude Mythos Preview(クロード・ミュトス プレビュー)」を防御側に先行展開する取り組み「Project Glasswing(プロジェクト・グラスウィング)」を、新たに約150組織へ拡大すると発表しました。新規参加組織の拠点は15カ国以上にまたがり、初期の約50パートナーと合わせると約200組織規模になります。
私はこのモデルを4月の発表以来ずっと追いかけていますが、今回の拡大で「一部の巨大テック企業だけの限定実験」から「世界の重要インフラを守る実働フェーズ」へ、明確にステージが変わったと感じています。対象業界には電力・水道・医療・通信といった重要インフラが加わりました。
この記事では、6月2日の発表で何が変わったのか、Project Glasswingとはそもそも何か、そして日本で働くあなたの組織に何が関係するのかを解説します。
法人向けAI研修の導入社数No.1(東京商工リサーチ調べ)の弊社デジライズが、生成AIの基礎知識から社内導入の6ステップ・定着のポイントまでを1冊にまとめた「はじめての生成AI社内導入ガイド」を無料で配布中です。
目次
Claude Mythos(クロード・ミュトス)とは——30秒でおさらい
Claude Mythos Preview は、Anthropicが2026年4月7日に発表したフロンティアAIモデルです。サイバーセキュリティ分野で「ほんの一握りの人間を除いて、すべての人間を上回る」と評される脆弱性発見能力を持ち、27年間誰にも見つけられなかったOpenBSDの致命的バグなどを自律的に発見してきました。
最大の特徴は、一般公開されていないことです。脆弱性を見つけるだけでなく悪用コードまで自律的に作成できる能力の高さゆえに、Anthropicは「現時点で一般提供する予定はない」と明言してきました(最新の見通しは後述の「一般公開はいつ?」で整理します)。その代わりに、防御目的に限定して信頼できるパートナー組織へ提供する枠組みが、今回拡大が発表されたProject Glasswingです。
Claude Mythosの性能や「公開できない理由」の詳細は、以下の記事で網羅的に解説しています。
Claude Mythos(クロード・ミュトス)とは?何がすごいのか・公開されない理由・最新動向をわかりやすく解説
何が発表されたのか——15カ国以上・約150組織への拡大
2026年6月2日にAnthropicが公式ブログで発表した内容を整理します。
新たに約150組織が参加、拠点は15カ国以上に
これまでClaude Mythos Previewにアクセスできたのは、約50の初期パートナーに限られていました。今回のパートナーシップ拡大により、約150の組織が新たに追加されます。新規グループの拠点は15カ国以上にまたがり、提供規模は合計で約200組織に達します。
| 項目 | これまで(初期コホート) | 今回の拡大後 |
|---|---|---|
| 参加組織数 | 約50組織 | 約150組織を追加(合計約200組織規模) |
| 拠点 | 米国の大手テック・金融が中心 | 15カ国以上に拡大 |
| 対象業界 | テック・金融・セキュリティ等 | 電力・水道・医療・通信・ハードウェアを追加 |
対象業界が電力・水道・医療・通信・ハードウェアへ
Anthropicは今回の新規グループについて「初期コホートでは十分に代表されていなかった業界をカバーする」と説明しています。具体的に挙げられているのは電力・水道・医療・通信・ハードウェアです。
つまり、ソフトウェア企業やセキュリティベンダーだけでなく、社会インフラそのものを運営する組織が、AIによる脆弱性スキャンの対象に入ってきたということです。インフラ系のシステムは一度導入すると長期間使われ続け、古いコードが残りやすい領域なので、Mythosのような「コードを読んで推論する」モデルとの相性は良いはずです。
日本は含まれる?——公式発表に国名の記載はなし
「15カ国以上」と聞いてまず気になるのは、日本が含まれるかどうかだと思います。結論から言うと、Anthropicの公式発表に具体的な国名のリストは記載されていません。現時点で「日本の組織が参加している」と一次ソースで確認することはできませんでした。
一方、英Financial Timesは関係者の話として、対象国にオーストラリア・カナダ・フランス・ドイツ・インド・日本・韓国などが含まれると報じています。あくまで報道ベースの情報ですが、日本の重要インフラ組織が対象圏に入っている可能性はあります。
ただし、対象業界として挙がった電力・水道・医療・通信は、日本でも脆弱性対応が急務とされている領域そのものです。参加国・参加組織の情報が公式に判明し次第、この記事に追記します。
今回の拡大の背景には、初回報告で示された圧倒的な成果があります。約50パートナーでの運用開始からわずか1ヶ月で、1万件を超える高・重大深刻度の脆弱性が発見されました。初回報告の詳細は以下の記事で解説しています。
AIサイバー攻撃の現実——Claude Mythosが証明した脅威と、企業が今すべき対策
Project Glasswingとは——Mythosを防御側に先行展開するプロジェクト
ここで改めて、Project Glasswing自体を整理しておきます。
Project Glasswingは、Anthropicが「世界で最も重要なソフトウェアを守る」ことを目的に立ち上げた協働イニシアティブです。一般公開できないほど強力なClaude Mythos Previewを、攻撃者の手に渡る前に防御側へ先行展開するという発想で設計されています。参加組織はMythosを使って自社のコードベースをスキャンし、攻撃者より先に脆弱性を発見・修正します。
立ち上げ時のローンチパートナーには、Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linuxファンデーション、Microsoft、NVIDIA、Palo Alto Networksといった企業・団体が名を連ねています。
また、Anthropicは発見した脆弱性の修正がオープンソースコミュニティの負担にならないよう、Linuxファンデーション傘下のAlpha-OmegaとOpenSSFに250万ドル、Apacheソフトウェア財団に150万ドル、合計400万ドルの寄付も実施しています。「見つけて終わり」ではなく、直す側への支援までセットになっているのがこのプロジェクトの特徴です。
なぜ日本企業にも関係するのか
「日本の参加が確認できないなら関係ない」と思うかもしれません。私はむしろ逆で、日本で働く人ほどこの動きを知っておくべきだと考えています。理由は3つあります。
あなたの会社が使うソフトウェアの脆弱性が先に見つかる
Project Glasswingのスキャン対象には、世界中のシステムが依存するオープンソースソフトウェアが含まれています。あなたの職場で使っているOS・クラウドサービス・業務システムの内部でも、こうしたオープンソースのコードが大量に動いています。
つまり、日本の組織が参加しているかどうかにかかわらず、Glasswingで発見・修正される脆弱性の恩恵(と影響)は、日本のシステムにもそのまま及びます。利用しているソフトウェアのセキュリティアドバイザリとパッチ適用状況の確認は、これまで以上に重要になります。
「AIが見つける速度」に「人間が直す速度」が追いつかない
初回報告の時点で既に明らかになっていた構造問題があります。AIが脆弱性を発見するペースが、人間が検証・修正・適用するペースを大きく上回ってしまうという問題です。
対象が約200組織規模・重要インフラ業界へと広がれば、発見される脆弱性の総量はさらに増えます。「自社が使っているソフトウェアに、修正待ちの脆弱性が積み上がっていく」状況が常態化するわけです。パッチ適用の優先順位付けや適用サイクルの短縮は、情シス・開発部門にとって待ったなしのテーマになります。
重要インフラ業界の参加は「対岸の火事」ではない
今回の拡大で電力・水道・医療・通信といった業界が対象に入ったことは、海外の重要インフラ事業者が「AIに自社コードをスキャンさせる」段階に進んだことを意味します。
日本の同業界でも、レガシーシステムの脆弱性対応は長年の課題です。海外の同業他社がAIスキャンで脆弱性を潰し始める中、「うちはまだ人手のコードレビューだけ」という状態が続けば、セキュリティ水準の差は確実に開いていきます。自社のセキュリティ体制とAI活用の現在地を確認するきっかけとして、この発表は格好の材料だと思います。
一般公開はいつ?現時点でわかっていること
結論として、Claude Mythosの正式な一般公開日はまだ発表されていません。
Anthropicは「Mythosクラスの能力を持つモデルの悪用を防ぐセーフガードは、我々を含めどのAI開発企業もまだ開発できていない」としています。一方で、2026年5月28日のClaude Opus 4.8発表内では「数週間のうちにMythosクラスのモデルをすべての顧客に提供できる見込み」という言及もあり、提供拡大に向けた準備は進んでいます。ただし今回の発表はあくまで「信頼できるパートナーへの限定提供の拡大」であり、一般ユーザーや一般企業が今すぐ申し込んで使えるようになったわけではない点に注意してください。
一方で、一般に利用できる製品としては、エンタープライズ向けセキュリティ製品「Claude Security」が既に提供されています。Mythosそのものではありませんが、「AIでコードの脆弱性を見つける」体験は、こちらで先に始まっています。
Claude Security公開─Opus 4.7がコードの脆弱性を自動発見・パッチ生成
提供範囲の変化や一般公開に向けた動きがあり次第、この記事を更新していきます。
まとめ
2026年6月2日のProject Glasswing拡大発表のポイントを整理します。
- 約150組織が新たに参加し、提供規模は初期の約50パートナーと合わせて約200組織規模に
- 新規参加組織の拠点は15カ国以上(公式発表に国名の記載はなし。英FT報道では日本も対象国に含まれるとされる)
- 対象業界が電力・水道・医療・通信・ハードウェアといった重要インフラへ拡大
- 初回報告では1ヶ月で1万件超の高・重大深刻度の脆弱性を発見済み
- Claude Mythos自体の正式な一般公開日は未発表(「数週間のうちにMythosクラスを全顧客へ」という公式言及あり)。一般向けにはClaude Securityが提供中
「強すぎて出せないAI」が、防御側の実務に組み込まれていくフェーズが始まりました。AIが脆弱性を見つける速度に、組織の修正体制が追いつけるか——これは海外のインフラ企業だけでなく、日本のあらゆる組織に共通する課題です。まずは自分の職場のパッチ適用体制とAI活用状況の棚卸しから始めてみてください。
法人向けAI研修の導入社数No.1(東京商工リサーチ調べ)の弊社デジライズが提供する「法人リスキリング」の研修内容・支援の流れ・料金をまとめたサービス資料を無料でお送りしています。
この記事の著者 / 編集者
