Anthropic Mythos & Project Glasswing｜AIが17年物0-dayを自律発見、12社限定で$25/$125 per Mtokは「AIセキュリティの分水嶺」

目次

• AIがついに「熟練レッドチーマー」を単独で超えた瞬間
• そう考える4つの理由
  • 17年物のFreeBSD 0-dayをAIが人間ゼロで発見した事実が異常すぎる
  • 12社のパートナー構成が「攻撃と防御の最前線」を全部抑えてる
  • $25/$125 per Mtokという価格設定が「商業AI×国家インフラ」の新カテゴリを作った
  • 一般公開しない方針が「自主規制で先回り」する新しい業界モデルになる
• まとめ：AIセキュリティの未来は「Mythos前夜」と「Mythos以降」に分かれる

---

AIがついに「熟練レッドチーマー」を単独で超えた瞬間

このニュース、わたし正直「来るとは思ってたけど、こんなに早いの？」って感じだった。

2026年5月、Anthropic が Claude Mythos Preview と Project Glasswing を 発表。Mythos Preview は Anthropic史上最強モデル で、OS／ブラウザを含む主要ソフト に 数千の0-day脆弱性を自律発見。

参考: Project Glasswing（Anthropic）

FreeBSDの17年物リモートコード実行脆弱性 を 人間の介在なしで発見・エクスプロイト したと 公開デモ。Project Glasswing には AWS／Apple／Broadcom／Cisco／CrowdStrike／Google／JPMorganChase／Linux Foundation／Microsoft／NVIDIA／Palo Alto Networks の 12社 が ローンチパートナー で参画。

参考: Claude Mythos Preview（red.anthropic.com）

世間では 「Mythosって結局、Claudeの新しいバージョンでしょ？」 という 見方 が 多い。確かに名前だけ見ると 「Claudeのモデル更新」に見えるんだよね。

でもわたし、これは Claudeシリーズの単なるアップグレードじゃない と 思ってる。「サイバーセキュリティに特化したAIをAnthropicが商用切り出しした」 という 戦略の質的転換 なんだよ。

なぜなら、「17年間誰も気づかなかった脆弱性をAIが単独で見つけた」 という 事実 は、「AIが熟練レッドチーマーを単独で上回った」 という 業界の決定的な転換点 だから。

参考: Anthropic's most powerful AI raises the stakes for cybersecurity（IBM Think）

しかも 「一般公開しない・$25/$125 per Mtokという高価格・12社限定」 という 3点セット は、「Mythosクラスのモデルが悪用されたら国家インフラが崩壊する」 という リスク認識 の 裏返し。Anthropicが自主規制で先回り したパターン。

朝の Trump政権AI安全性EO（FDA型事前審査） の話題 と 構造的に接続 していて、「規制が来る前にAnthropicが自分で限定提供という形を作った」 という 読み方 ができる。昼のIsomorphic IsoDDE（医薬AIが非公開） と 同じ「商業化フェーズへの転換」パターン で、Open vs Proprietaryの線引き が セキュリティドメインでも明確 になった。

ということで、「17年物0-day発見の異常さ／12社パートナー構成の意味／$25/$125 per Mtokの価格戦略／自主規制で先回りする業界モデル」 を 4つの角度 から 整理してみる。

---

そう考える4つの理由

17年物のFreeBSD 0-dayをAIが人間ゼロで発見した事実が異常すぎる

最初の理由がこれ。事実の重さ。

FreeBSD という OSは1993年リリース で、主要なBSDの一つ。Netflix／WhatsApp／PlayStation／Sony／Apple（macOS基盤）／Yahoo など 世界中の大企業がインフラに使ってる。FreeBSDの17年物RCE脆弱性 を AIが人間ゼロで発見 したって、インターネットの基盤OSに17年間眠っていた穴をAIが掘り起こした ということ。

参考: Could Claude Mythos Actually Destroy the Internet?（The Ringer）

世間では 「0-dayって毎年何千個も発見されてるじゃん、別に新しくない」 という 見方 も ある。確かに2025年だけでも公開された0-dayは80件超 で、未公開含めれば数千件規模 とも 言われる。

でもわたしはこの 「0-day普通論」 は 完全にミスリード だと 思う。

なぜなら、従来の0-day発見は『熟練のセキュリティ研究者が数百時間かけて見つけるもの』 だから。Project Zero（Google）／Pwn2Own／Trail of Bits／Tenable など トップレベルの研究者集団 が チーム体制で数ヶ月 かけて 1つの0-day を 発見する のが 2020年代前半までの相場。

Mythos Previewが「自律で」「数千個」「主要ソフト全部に」 発見したって、従来の0-day発見コストが1/100以下に圧縮 された 意味。ある研究者 は 「これは『核を発明する前の核研究を一人でやる』ようなもの」 と コメント。

参考: On Anthropic's Mythos Preview and Project Glasswing（Schneier on Security）

特にFreeBSDの17年物 は 「世界中のセキュリティ研究者が17年間気づかなかった」 という 客観的事実。Project Zero（2014年設立）／Trail of Bits（2012年設立）／Google／Microsoft内部赤チーム など 総当たりで監査されてきた はずの オープンソースOS に、「17年間隠れていた穴」 が AIで一発で見つかった ことになる。

これが意味するのは、「世界中のソフトウェアが17年間蓄積してきた『未発見の0-day』を、Mythosクラスのモデルが片っ端から掘り起こせる時代」 が 始まったということ。国家インフラ／金融／医療／エネルギー など すべての基幹システム が 「Mythos前夜」と「Mythos以降」で別の安全性レベル に 分かれる。

読者がもし 企業のセキュリティ責任者 や 技術選定に関わる立場 なら、「自社の基幹システムが使っているOSSコンポーネント を 棚卸し」 する タイミング。FreeBSD／Linux Kernel／OpenSSL／libssh／curl／nginx など 17年以上使われている基盤 は 「Mythosで再検査される前に自分で先回り」 が 必要。

12社のパートナー構成が「攻撃と防御の最前線」を全部抑えてる

2つめの理由がこれ。パートナー12社の戦略的構成。

Project Glasswing の ローンチパートナー12社 を 業種で整理する と、完全に「攻撃と防御の最前線」 を 網羅 している。

参考: Project Glasswing（Anthropic）

• クラウド（攻撃面が最大の3社）: AWS／Microsoft／Google
• OS／ハードウェア（基盤レイヤー）: Apple／NVIDIA／Broadcom
• ネットワーク／インフラ: Cisco
• セキュリティ専業（防御の最前線）: CrowdStrike／Palo Alto Networks
• 金融（最重要顧客）: JPMorganChase
• オープンソース統治: Linux Foundation
• AI開発者: Anthropic

世間では 「12社って多すぎ。情報漏洩リスクが上がる」 という 批判 も 聞いた。確かに脆弱性研究の世界は『情報を限定された人だけが持つ』 のが 基本ルール。12社× 各社の研究者数百名 という 規模 は 従来の感覚では大きすぎる。

でもわたしはこの 「12社多すぎ論」 は 逆だと思う。

なぜなら、「攻撃と防御の最前線」を全部一気に巻き込む のが Project Glasswingの戦略的本質 だから。Mythosが世の中に出る前に「攻撃される側」「守る側」「インフラ側」「規制側」が全部同時に対策を進める という 生態系設計。

参考: Pentagon Leader Sees 'Opportunity' in Anthropic's Project Glasswing and Claude Mythos（GovConWire）

特にAWS／Microsoft／Google／Apple／NVIDIA という クラウド＋OS＋GPUの「攻撃面が最大」の5社 が 同時にパートナー に 入っている のは 重要。Mythosが見つけた0-day は これら5社のインフラ に 真っ先に影響 するから、「発見者と防御者が同時に動ける」 という 設計。

JPMorganChase が 唯一の金融セクター代表 として 入っている のも 興味深い。金融機関は0-day攻撃の最優先ターゲット で、JPMC単独で年間サイバーセキュリティ投資$15B超。「世界最大のサイバー対策金融機関」 が Mythosを内部で使える ということは、他金融機関に対する圧倒的優位 を 意味。Bank of America／Citi／Goldman Sachs が 2026年後半に焦って追随 する 可能性が高い。

Linux Foundationが入っている のも 見逃せない。Linux Kernel／FreeBSD／オープンソースの基盤OS の 多くがLinux Foundation傘下 で、「OSS全体の0-day洗い出し」 が 公式プロセス として 動き始める。Pentagon Katherine Sutton DOD CIO が 「機会」 と 表明 したことで、国家安全保障レベルでもMythosの活用が肯定的に受け止められている。

「12社限定」 は 「業界トップティアだけで生態系を作る」 という 古典的な王者戦略。Slack初期がFortune／Stripe／Airbnb／Sequoiaで広がった のと 同じパターン で、Mythos以降のAIセキュリティ業界 は これら12社中心 に 形成される。

読者がもし 企業のIT責任者 なら、「自社の主要ベンダーがProject Glasswingの12社に入っているか」 を チェック する 意味がある。AWS／Microsoft／Google／Apple／Cisco／CrowdStrike／Palo Alto を 使っている なら、Mythos対応の防御が早期に来る。逆にOracle／IBM／VMware など 不在 の 大手も含まれる ことに 注目。

$25/$125 per Mtokという価格設定が「商業AI×国家インフラ」の新カテゴリを作った

3つめの理由がこれ。価格戦略の戦略的意味。

Claude Mythos Preview の 価格 は 入力$25 / 出力$125 per Mtok。Claude Opus 4.7 の 入力$15 / 出力$75 と 比較して 入力1.67倍／出力1.67倍。Claude API／AWS Bedrock／Google Cloud Vertex AI／Microsoft Foundry から 提供。

参考: Anthropic Glasswing & Claude Mythos Explained for GovCon（ExecutiveGov）

世間では 「Mythosって高すぎ。普通のClaudeでよくない？」 という 意見 も ある。1Mtok = 出力$125 は 1リクエスト数十ドルになる可能性もあるため、「コスト高い」 という 感覚 は わかる。

でもわたしはこの 「Mythos高すぎ論」 は 完全に方向違い だと 思う。

なぜなら、Mythosの価値は『AIの汎用性能』じゃなくて『脆弱性発見の専門性能』 だから。通常のClaude で 0-day発見 を 試みる と 「数百〜数千時間 × 数百万トークン」 が 必要 で、専門研究者 を 雇う より 遥かに高くつく。Mythos なら 1脆弱性を数十ドル単位 で 発見できる。

従来のセキュリティ監査 は Pwn2Own型の懸賞金で1脆弱性$10,000〜$1M。Project Zeroのフルタイム研究者 は 年俸$300,000〜$500,000。それと比較すれば Mythosの「数十ドル/脆弱性」 は 100〜10,000倍安い。

参考: What Is Project Glasswing? Anthropic's AI Misuse Research Initiative Explained（Picus Security）

しかも「12社限定」というアクセス制限 が 同時に存在 することで、「Mythosを使えること自体が競争優位」 という 新しいモート（堀） が 生まれる。JPMCが使えて、Wells Fargoが使えない という 状況 は、金融業界の競争構造そのものを書き換える可能性。

$25/$125という価格設定 は 「商業AI × 国家インフラ」 という 新しいカテゴリ を 定義 している。従来のサイバーセキュリティ製品は$10K〜$1M／年のライセンス が 標準 で、「セキュリティ市場の最高峰」 だった。Mythosは『API従量課金』でその上の階層 を 作った。

国家機関（Pentagon, NSA, CISA）／金融大手（JPMC等）／重要インフラ事業者（電力、水道、通信） は 「いくら払ってでも欲しい」価格帯 で、$25/$125 per Mtok は 「天井価格に近い」位置。Mistralの欧州主権AI や 中国Qwen／Kimi も 「自国の脆弱性発見AI」 を 作らないと国家安全保障で不利 という 構造。

読者がもし 企業のセキュリティ予算 を 持つ立場 なら、「Mythosクラスのモデルが使える契約形態」 を 2026年中に検討 する 意味がある。AWS Bedrock経由 か Anthropic直契約 か Microsoft Foundry経由 か Google Vertex経由 で アクセス可否 が 変わる。自社の既存クラウド契約 が Mythos対応 に なるかどうか を 2026年下半期に確認 すべき。

一般公開しない方針が「自主規制で先回り」する新しい業界モデルになる

最後の理由がこれ。Anthropicの戦略的選択。

Anthropic は Claude Mythos Preview を 「一般公開しない方針」 と 明言。12社限定 で Project Glasswing の 下 で 提供。Anthropicの長期目標 は 「Mythosクラスのモデルを安全にスケールデプロイすること」。

参考: Project Glasswing: Anthropic's Internal Pen-Test With Mythos（MindStudio）

世間では 「Anthropic は『AI Safety』を看板にしているから当然」 という 見方 が 多い。確かにAnthropicは設立時から「AIの長期安全性」 を 核ミッション に 掲げている。

でもわたしはこの 「Anthropic AI Safety当然論」 は 本質を半分しか捉えてない と 思う。

なぜなら、「一般公開しない」 という 判断 は AnthropicのAI Safetyミッションだけじゃなく、『AI規制が来る前に業界が自主規制で先回りする』 という 新しい業界モデル を 作っている から。

参考: Anthropic Glasswing & Claude Mythos Explained for GovCon（ExecutiveGov）

朝のTrump政権AI安全性EO（FDA型事前審査） との 接続 で 読むべき。米政権 が 「AI事前審査を義務化するかも」 と 言い始めた瞬間 に、Anthropicが「もう自分で限定提供という形を作ってますよ」 と 先回り。結果として規制側 は 「Anthropicモデルを業界標準として採用」 に 動きやすくなる。

EU AI Act 8/2/2026施行 との 接続 でも 同じ構造。EU は『高リスクAIシステムは事前審査』 を 法制化 しているが、「具体的にどう審査するか」 は 未確定。Anthropicの「12社限定 × API従量 × 監査可能」モデル が EUの審査基準のテンプレート に なる可能性。

業界モデルの転換点 という 意味で、「OpenAI（Daybreak／Mythos対抗）／Google（Gemini Security）／中国Qwen Security」 が 同じ「限定提供 × 高価格 × 規制連携」モデル を 採用 する 流れ が 2026年後半に確定。

参考: OpenAI launching security AI initiative to compete with Claude Mythos（Silicon Republic）

「AI業界の自主規制」 という 概念 は ChatGPT以降ずっと議論 されてきたけど、Mythos は 「具体的な実装例」 を 提示 した 意味で歴史的。Anthropicが「規制が来る前に自分で線を引いた」 という 判断 は、Llama／Claude／GPT-5級モデルの一般公開 が 今後制限される という 業界全体のシフト を 予告。

読者の生活レベル で 見ると、「自分が使っているサービスのバックエンドに、Mythosクラスのモデルが組み込まれる時代」 が 2026年後半から始まる。銀行アプリ／医療システム／公共インフラ の 裏側でMythos的なAIが守ってる という 構造。「AIが攻撃に使われるリスク」 と 同じくらい 「AIが守りに使われる可能性」 も 広がる。

読者がもし 個人の技術者 として キャリアを考えている なら、「AIセキュリティ × Anthropic／OpenAI／Google認定スキル」 が 2026-2028年で最も評価される領域 に なる。Pwn2Own参加経験／OSCP／CISSP など 従来のセキュリティ資格 と 「Mythos／Daybreak／Gemini Securityの実運用経験」 を 組み合わせる と キャリア的に強い。

---

まとめ：AIセキュリティの未来は「Mythos前夜」と「Mythos以降」に分かれる

ここまで 4つの理由 で Claude Mythos Preview ＆ Project Glasswing が 「AIセキュリティの分水嶺」 で ある根拠 を 整理 してきた。

要点を3つにまとめると、

• 17年物のFreeBSD 0-dayをAIが単独で発見 したことで 「世界中の未発見0-day」を片っ端から掘り起こせる時代 が 来た
• 12社パートナー構成（AWS／Apple／Microsoft／Google／NVIDIA／JPMC等） が 「攻撃と防御の最前線」を全部抑えた生態系 を 形成
• $25/$125 per Mtok × 一般公開しない × Anthropic自主規制 という 3点セット が 「AI業界の自主規制モデル」を業界標準 にした

朝のTrump政権AI安全性EO（FDA型事前審査）／中国AI 3社同時資金ラッシュ／Meta Reality Labs縮退 と、昼のNVIDIA Rubin前倒し／Figure 03量産／Waymo 1,400 sqmi／Mistral €722M／Isomorphic IsoDDE／Perplexity Comet Enterprise との 接続 で 読むと、Mythos & Glasswing は 「AIの現場・運用層」 の 最も繊細な領域（セキュリティ） で 「商業化と規制のバランス」 を 業界として確立 した イベント。

わたしの結論 は シンプル。AIセキュリティの未来は「Mythos前夜」と「Mythos以降」に分かれる。Mythos前夜の世界 は 熟練研究者が数百時間かけて1脆弱性を発見 していた 時代。Mythos以降の世界 は AIが数十ドルで数千脆弱性を発見 する 時代。この差は『産業革命前と産業革命後』レベルの隔絶。

読者がもし 企業のセキュリティ・IT・経営 に 関わる立場 なら、2026年下半期 は 「自社がMythos対応の防御を整えられているか」 を 真剣に問う べき 時期。Mythosクラスを敵に持つかもしれないし、味方にできるかもしれない。どちらの側に立つか で 3年後の競争力 が 決まる。

関連記事: Claude Code vs GitHub Copilot vs Cursor 比較

ソース:

• Project Glasswing（Anthropic）
• Claude Mythos Preview（red.anthropic.com）
• Anthropic's most powerful AI raises the stakes for cybersecurity（IBM Think）
• On Anthropic's Mythos Preview and Project Glasswing（Schneier on Security）
• Could Claude Mythos Actually Destroy the Internet?（The Ringer）
• Pentagon Leader Sees 'Opportunity' in Anthropic's Project Glasswing（GovConWire）