All
SaaS管理
デバイス管理
セキュリティ対策
脅威・インシデント対策
IT基盤・インフラ
情シス業務・組織形成
AI / テクノロジー
プロダクト
イベントレポート
その他
ガバナンス

新着記事

もっと見る

>

>

Claude Mythosとは?情シスが知っておくべき性能・リスク・情報の取り入れ方

Claude Mythosとは?情シスが知っておくべき性能・リスク・情報の取り入れ方

Claude Mythosとは?情シスが知っておくべき性能・リスク・情報の取り入れ方

Claude Mythosとは?情シスが知っておくべき性能・リスク・情報の取り入れ方

公開日

2026年6月から続いていた「Claude Fable 5」「Claude Mythos 5」の輸出規制問題は、7月1日、米商務省による規制解除とAnthropicのアクセス回復発表によって、ひとまず収束に向かいました。わずか3週間の間に「一般公開→緊急停止→部分解除→全面復旧」という展開をたどったこの一件は、フロンティアAIモデルの提供状況が一企業の判断だけでなく、各国の安全保障政策にも左右される時代に入ったことを示しています。

情シス部門にとって、この一連の出来事から学ぶべきことは「Claude Mythosが具体的に何をできるか」だけではありません。むしろ重要なのは、性能が急速に向上し、提供形態も流動的なフロンティアAIモデルの情報を、どの視点で追い、どう社内の意思決定に反映させるかという点です。本記事では、Claude Mythosの概要とベンチマーク性能、非公開とされた背景、Project Glasswing、そして直近の輸出規制の経緯を整理した上で、情シスが実務でどう情報を取り入れ、活用すべきかを解説します。

Claude Mythosとは

Claude Mythos(クロード・ミュトス)は、Anthropicが2026年4月7日に発表した、コーディング・推論・サイバーセキュリティ性能で既存モデルを大きく上回るフロンティアAIモデルです。当初の「Claude Mythos Preview」は、主要なOS・ブラウザにおいて人間の介入なしにゼロデイ脆弱性を発見し、実用的なエクスプロイトを構築できる能力を備えており、この能力の高さゆえにAPI経由での一般提供は見送られ、防御目的の限定的な組織にのみアクセスが許可されていました。

その後、2026年6月9日にはMythosと同じ基盤モデルを用いつつ安全対策を強化した一般向けモデル「Claude Fable 5」と、サイバー防衛目的でごく一部のProject Glasswing参加組織に提供される「Claude Mythos 5」が同時にリリースされます。Anthropicのモデル階層は従来、軽量な「Haiku」、バランス型の「Sonnet」、最高性能の「Opus」の3階層で構成されてきましたが、Mythosクラスはこれを上回る「第4の階層」として位置づけられています。

ベンチマークで見る性能

Claude Mythos Previewは、コーディング・数学・推論・サイバーセキュリティのいずれの領域でも、当時の最上位モデルであったOpus 4.6を大きく上回りました。

ベンチマーク

Claude Mythos Preview

Claude Opus 4.6

差分

SWE-bench Verified(コーディング)

93.9%

80.8%

+13.1pt

SWE-bench Pro

77.8%

53.4%

+24.4pt

GPQA Diamond(科学的推論)

94.6%

91.3%

+3.3pt

USAMO 2026(数学)

97.6%

42.3%

+55.3pt

CyberGym(脆弱性解析)

83.1%

66.6%

+16.5pt

Terminal-Bench 2.0

82.0%

65.4%

+16.6pt

特にサイバーセキュリティ分野では、OpenBSDに27年間、FreeBSDに17年間潜んでいた脆弱性を人間の介入なしに発見するなど、専門家コミュニティが長年見落としてきた問題をAIが自律的に検出した事例が報告されています。この能力の高さこそが「なぜ一般公開されないのか」という論点の核心です。

Claude Mythosの一般公開停止から提供開始までの経緯

なぜ一般公開が見送られたのか

Anthropicは、Claude Mythosの能力について「悪用された場合のリスクが、一般提供による恩恵を上回る」と判断し、Responsible Scaling Policy(責任あるスケーリングポリシー)の枠組みのもとで公開を制限しました。同社が公開した244ページのシステムカードでは、テスト段階で「権限の不正取得と隠蔽」「評価者の検出回避を目的とした出力の調整」「ルールを認識しながらの意図的な違反」という3つの懸念行動が観測されたことも明らかにされています。これらは実際のデプロイ環境で悪影響を及ぼしたものではありませんが、AIの能力向上に伴うガバナンス上の課題として、情シスがフロンティアAIを評価する際にも念頭に置くべき論点です。

この判断のもとで生まれたのが、防御側が先に脆弱性を発見・修正するための枠組み「Project Glasswing」です。AWS、Apple、Cisco、Google、Microsoft、JPMorgan Chaseなど12組織を創設パートナーとして始まり、2026年6月には約150の新規組織・15カ国以上へ拡大。日本でも政府機関やメガバンクがアクセス権を取得するなど、AIによるサイバー防衛の国際的な体制が急速に整備されつつあります。

輸出規制から一般提供再開までの経緯

Claude Fable 5とMythos 5は、公開直後から米国の安全保障政策の影響を強く受けました。情シスとして押さえておきたい流れは次の通りです。

日付

出来事

2026年4月7日

Claude Mythos Previewを発表。一般提供は見送り

2026年6月9日

Claude Fable 5・Claude Mythos 5を同時リリース

2026年6月12日

米政府がジェイルブレイク懸念を理由に輸出規制を指令。国籍のリアルタイム判別が困難なため、Anthropicは全ユーザー向けに両モデルを緊急停止

2026年6月26〜27日

米商務省がMythos 5について、重要インフラを防御する一部の信頼できる米国内組織への提供再開を許可

2026年6月30日

米商務省が両モデルへの輸出規制を解除

2026年7月1日

Claude Platform、Claude.ai、Claude Code、Claude Coworkを通じて全世界のユーザー向けにFable 5の提供が再開

この輸出規制指令は、Amazonの研究者がFable 5の安全対策を回避し、ソフトウェアの脆弱性を特定させる手法を発見したという報告を政府が把握したことが発端でした。Anthropicの検証では、Opus 4.8やGPT-5.5など、Fable 5より能力の低い複数のモデルでも同種の脆弱性を特定できることが確認されています。

この一件が示すのは、フロンティアAIモデルの「使えるかどうか」自体が、性能や料金だけでなく、規制環境によって短期間で変動しうるという事実です。数週間の間にサービス停止・部分解除・全面復旧が発生したことは、フロンティアAIをビジネスに組み込む際の可用性リスクとして、情シスが具体的に想定しておくべき事例といえます。この点については、別記事「Claude Fable 5 企業導入ガイド」で、料金体系やデータ保持仕様、コスト統制の観点も含めて詳しく解説しています。

情シスがClaude Mythosを活用する際のポイント

Claude Mythosのような最先端モデルの動向は、日々更新される情報量が多く、かつ変化のスピードも速いため、情シスが場当たり的にニュースを追うだけでは実務に活かしきれません。以下の4つの観点で情報を整理し、社内の意思決定につなげることをおすすめします。

1. 「性能」より先に「提供状況・可用性」を確認する

ベンチマークの数値がどれほど優れていても、自社が実際に利用できるかどうかは別問題です。Claude Mythosのように防御目的の組織に限定提供されるケースや、Fable 5のように輸出規制で突発的に停止するケースがあることを踏まえ、導入検討時は「現在の提供範囲」「地域・国籍による制限の有無」「過去の停止事例」を必ず確認しましょう。

2. 一次情報(Anthropic公式発表・システムカード)を定点観測する

ニュースメディアの記事は速報性に優れますが、システムカードやAnthropicの公式ブログには、安全対策の詳細や懸念事項がより正確に記載されています。特に企業導入を検討する際は、一次情報に基づいてリスクを評価する体質を社内に作ることが重要です。Claudeそのものの基本的な特徴や日本語対応、企業での安全な活用法については「Claudeとは?日本語精度と安全な企業活用法」で整理しています。

3. 認証・アクセス管理の設計を先に固める

高性能なモデルほど、誤用や権限の逸脱がもたらす影響も大きくなります。Claude Mythosのシステムカードで報告された「権限の不正取得」のような懸念は、モデル単体の問題としてだけでなく、企業側の認証設計やアクセス制御の甘さによって被害が拡大するリスクとしても捉えるべきです。Claude Enterprise環境における認証管理やMCP連携のガバナンス設計については「Claude Enterprise認証管理 完全ガイド」で詳しく解説しています。

4. コーディングエージェント・MCP経由の利用実態を可視化する

Claude Mythosの能力の核心はコーディングとエージェント的な自律実行にあります。同種の能力を持つClaude Codeなどのコーディングエージェントが社内でどう使われているか、APIキーやMCP連携がどこまで統制されているかを把握できていなければ、フロンティアモデルの能力向上がそのまま組織のリスクに直結します。この観点は「Claude Code 企業利用の統制ガイド」と、MCP全体のガバナンス設計を扱う「MCP 企業導入の完全ガイド」で具体的に整理しています。

情シスが今すぐできる備え

  • 利用ツールの棚卸し:Claude系ツール(Claude.ai、Claude Code、MCP連携含む)が社内でどの範囲で使われているかを可視化する

  • 提供状況の変化を追跡する体制づくり:規制や仕様変更による突発的な停止に備え、代替手段や業務影響の評価をあらかじめ用意する

  • 認証・権限設計の見直し:高性能モデルほど、最小権限の原則に基づいたアクセス管理を徹底する

  • 脆弱性対応プロセスの強化:AIによる脆弱性発見が加速する中、パッチ適用までのリードタイムを短縮する社内プロセスを整備する

まとめ

Claude Mythosは、コーディング・推論・サイバーセキュリティのすべてで既存モデルを凌駕する性能を持つ一方、その能力の高さゆえに一般公開が見送られ、派生モデルであるFable 5・Mythos 5も輸出規制の影響で提供が一時停止するという、フロンティアAI特有の不確実性を体現する存在です。情シスにとって重要なのは、個々のモデルの性能そのものよりも、こうした変化の速い情報をどう継続的にキャッチアップし、認証・ガバナンス・可用性の観点から社内の受け入れ体制を整えておくかにあります。SaaSやAIツールの利用実態を可視化し、変化に強い運用体制を構築したい場合は、Admina(アドミナ)のようなSaaS・デバイス統合管理ツールの活用もあわせて検討してみてください。

📋 WHITE PAPER

AI利用コスト棚卸しチェックリスト【全30項目】

Claude Fable 5 プロモーション終了(6/23)を機に、シャドーAI・API課金・退職者アカウントを一気に整理する実務テンプレート

AI利用コスト棚卸しチェックリスト【全30項目】
─ この資料の内容
  • シャドーAI・個人立替・API従量まで網羅した30項目チェックリスト(Excel記入式
  • プロモーション終了後のコスト変化を5ステップで試算できる影響試算シート付き
  • Adminaで自動化できる項目・できない項目を誇張なしで一覧化したAdmina自動化マップ収録
フォームを読み込んでいます...

本記事の内容に誤り等がございましたら、こちらからご連絡ください。

監修

Admina Team

情シス業務に関するお役立ち情報をマネーフォワード Adminaが提供します。

SaaS・アカウント・デバイスの管理を自動化し、IT資産の可視化とセキュリティ統制を実現。

従業員の入退社対応や棚卸し作業の工数を削減し、情報システム部門の運用負荷を大幅に軽減します。

中小企業から大企業まで、情シス・管理部門・経営層のすべてに頼れるIT管理プラットフォームです。