Anthropic は、ほとんど誰も使えないフロンティア AI model Mythos を出荷した。同社はそれを「バグではなく仕様」だと説明している。銀行、取引所、暗号資産インフラにとって、このローンチはプロダクト発表というより、政策イベントとして受け止められている。
TL;DR
- Anthropic は 2026年4月7日に Claude Mythos Preview を発表し、JPMorganChase、AWS、Microsoft、Google、Cisco、CrowdStrike、Apple、NVIDIA、Linux Foundation などのパートナーとともに、Project Glasswing を通じてアクセスを制限した。
- このモデルは数千件の重大な脆弱性を発見し、CyberGym ベンチマークで 83.1% を記録した。Claude Opus 4.6 は 66.6% だった。
- 米国の銀行、政府機関、英国の規制当局は、フロンティア・サイバー AI が市場安定性、カウンターパーティー信用、暗号資産インフラに与える意味を急いで評価している。
会話ではなくコードを狙ったフロンティアモデル
Anthropic が 4月7日に Claude Mythos Preview を発表した際、一般向けの華やかなローンチは行わなかった。クリエイターデモもなければ、無料プランの開放もなかった。
the project page を見ると、同社は Mythos を「一般未公開の汎用フロンティアモデルだが、ソフトウェア脆弱性の発見と悪用に特化したエッジを持つ」と説明している。
Anthropic は、モデルがすでにその領域において、ほとんどの熟練人材を上回るレベルに達したと記している。
この framing だけで、銀行の CISO や暗号資産セキュリティチームの受け止め方は一変した。パートナーシップの構造も同じメッセージを放っている。Anthropic はリリースに合わせて Project Glasswing を立ち上げ、Mythos を一般ユーザーの手から遠ざけることを目的とした 制限付きプログラムとした。
ローンチに名を連ねた銀行は JPMorganChase ただ一行。そのシグナルはウォール街に強く響いた。
Also Read: Why Is America's Next Fed Chair Being Forced To Sell All His Crypto Before Tuesday
Claude Mythos の正体
Anthropic はこのシステムを Claude Mythos Preview と呼び、広範な一般提供は行わないと明言している。
statements reported by VentureBeat によれば、Anthropic の Frontier Red Team でサイバー領域を率いる Newton Cheng 氏は、サイバーセキュリティ上の能力を理由に、Claude Mythos Preview を一般に公開する計画はないと述べている。
Frontier Red Team の技術投稿を読むと、数字が不穏さを帯びてくる。Anthropic によれば、Mythos はすでに数千件の重大な欠陥を特定しており、その中にはすべての主要 OS と主要ブラウザに存在するバグが含まれているという。
代表的な発見として、次のようなものがある:
- OpenBSD に 27年間潜んでいた脆弱性。このモデルが走るまで誰にも発見されなかった。
- FFmpeg に 16年前から存在した欠陥。自動テストでは 500万回以上触れられていた。
- 単一の攻撃パスで root 権限まで特権昇格できる、連鎖した Linux カーネルバグ。
- ブラウザ、サーバー、広く利用されているライブラリ全般に広がる、その他数千件の問題。
Anthropic によれば、Mythos はその大半の欠陥を特定し、多くのエクスプロイトを完全自律的に開発した。人間による誘導はほとんどなかったという。
外部の専門コントラクターが 198件の指摘をレビューしたところ、89% のケースでモデルの深刻度評価に同意した。
Also Read: NEAR's Biggest DeFi Protocol Rhea Finance Bleeds $7.6M In Fake-Token Oracle Attack
Anthropic が Mythos を特別扱いする理由
ローンチ計画を見ると、その意図が浮かび上がる。
Anthropic は Project Glasswing の枠内で、防御的セキュリティ用途に対して最大1億ドル相当の Mythos 利用クレジットを提供するとしている。さらに、オープンソースのセキュリティ団体に 400万ドルの寄付も行う。
パートナーの顔ぶれを見ると、輪郭はさらに鮮明になる。Glasswing は 12の中核組織と、追加で 40超の団体がアクセス権を得るコンソーシアムとして立ち上げられた。
名指しされたパートナーは次の通りだ:
- セキュリティとハイパースケーラーの側から AWS、Apple、Broadcom、Cisco、CrowdStrike。
- インフラと防御の側から Google、Microsoft、NVIDIA、Palo Alto Networks。
- 唯一の銀行として JPMorganChase、そして Linux Foundation と Anthropic 本体。
これは顧客リストではなくコンソーシアムだ。
posts on X covered by Euronews によれば、Anthropic 共同創業者の Dario Amodei 氏は、「これを誤れば危険なのは明らかだが、うまく展開できれば、より根本的に安全なインターネットにつながる」と述べている。
Also Read: Hyperbridge Exploit Losses Hit $2.5M, Ten Times The Initial Estimate
AI 業界の中で見た Mythos
Anthropic 自身のベンチマークで、Mythos を他モデルと比較すると、その差は小さくない。
脆弱性再現ベンチマークである CyberGym では、Mythos Preview が 83.1% を記録し、Claude Opus 4.6 は 66.6% にとどまった。
他の指標も同様だ。SWE-bench Verified では Mythos が 93.9%、Opus は 80.8%。ツール有効時の Humanity's Last Exam では、53.1% から 64.7% へと伸びている。
これを Anthropic の新フラッグシップと比べてみよう。
Claude Opus 4.7 は 4月16日にリリースされ、CyberGym で 73.1% を記録したが、同社は意図的に攻撃的サイバー訓練シグナルを抑制したと説明している。この意図的な「性能ダウン」は、Anthropic がこうした能力をどう見ているかを物語っている。
reporting from Axios によれば、Frontier Red Team 責任者の Logan Graham 氏は、競合はおそらく 6〜18カ月は遅れているだろうと述べたという。
ベンチマークの論理を先に延ばして考えると、Glasswing という戦略的選択はマーケティングというより、この種のモデルが経済にどう入り込むかを形作る試みだと見えてくる。
Also Read: Drift Lines Up $150M Tether Deal To Relaunch After $285M Hack
一般ユーザーより金融が敏感になる理由
Reuters は 4月13日、米国、カナダ、英国の政府当局者が、Claude Mythos Preview に関連する脅威について議論するため、トップ銀行幹部と会合を持ったと報じた。
米財務省 の報道官は、トランプ政権が銀行に対し、幅広い市場動向を理解し先回りするよう求めていると述べた。
時系列を深掘りしてみよう。
財務長官 Scott Bessent と FRB 議長 Jerome Powell は、4月9日に銀行 CEO との緊急会合を開いた。
出席者には次のような面々が含まれていた:
- Bank of America の CEO、Brian Moynihan。
- Goldman Sachs の CEO、David Solomon。
- その他、米銀セクターのトップレンダー数行。
coverage from CNBC によると、JPMorganChase の CEO Jamie Dimon 氏は第1四半期決算説明会で、AI によってサイバーリスクは悪化し、管理が難しくなったと語った。
資金の流れを追えば、非対称性が際立つ。
銀行はレガシーコード、何千ものベンダー、停止できない決済システムを抱えている。一方、一般消費者が直面するのは、すでに信用しているチャットボットが主だ。
片方のグループは存在論的リスクを負い、もう片方は主に好奇心で触っているに過ぎない。
Also Read: 17,000 AI Agents Hit DeFi Since 2025, But Humans Still Win At Trading, Report Finds
暗号資産セクターが最も曝露されている理由
暗号資産の攻撃面を考えてみよう。取引所はホットウォレットに数十億ドルを保管している。ブリッジは複数ネットワークのロジックを連鎖させ、DeFi プロトコルは容易にパッチできないイミュータブルなコードに依存している。
直近の歴史を振り返ると、Hacken の報告では 2025年上半期だけで 31億ドル超が暗号資産から盗まれており、2024年通年の 28.5億ドルをすでに上回っている。
大規模言語モデルや AI 連携の Web3 インフラに絡むエクスプロイトは、2023年比で 1,000% 超も急増した。同社によれば、自律的に脆弱性を連鎖させるモデルは、まさにこの脅威環境が想定していなかったツールだ。
Mythos クラスの能力に最も曝露されているセクターを見てみよう:
- 独自のマッチングエンジンとホットウォレットロジックを運用する中央集権型取引所。
- Tether や Circle のように、数千億ドル規模のドル連動負債をスマートコントラクトに預けているステーブルコイン発行体。
- これまで盗難額ベースで業界最大の弱点だったクロスチェーンブリッジ。
- 相互接続されたコントラクトにより、コンポーザビリティが被害の「爆発半径」を拡大させる DeFi プロトコル。
- API キーと自動化インフラを大規模に管理するマーケットメイカーやトレーディングデスク。
これらのカテゴリーに、Anthropic が主張する自律的かつ連鎖的なエクスプロイト能力を重ね合わせると、リスクモデルは一変する。暗号資産は、レガシー銀行が享受するような規制の盾を持たない。
Also Read: Circle CEO Sees Yuan Stablecoin Arriving Within 5 Years
最初の主戦場は取引所とカストディアン
まずは最大手の暗号資産取引プラットフォームに注目すべきだ。業界の取引ボリュームの大半を処理し、Mt.Gox から 2025年初頭の 14.6億ドル規模の Bybit 事件まで、長い侵害の歴史を抱えている。
現在のオペレーション状況を見てみよう。Crypto.com は 2025年末に、侵害を隠したと非難され── Scattered Spider による、ソーシャルエンジニアリングを用いたスタッフ認証情報の収集型侵害。
Coinbase は、約 97,000 人分のユーザー情報が流出した、賄賂を起点とするデータ侵害を公表した。Mythos クラスの攻撃者なら、次の弱点を見つけるために誰かを買収する必要はない。
カストディアンとトレーディングデスクを考えてみよう。Anchorage Digital Bank や Paxos のような企業は、いまや Charles Schwab、Morgan Stanley、BlackRock からの受託を担っている。
彼らの攻撃対象領域は、もはやニッチなインフラではない。規制対象の銀行のバランスシートや、総額 1,000 億ドル超の ETF フローのすぐ隣に位置している。
Also Read: Charles Schwab Spot Bitcoin And Ethereum Trading Goes Live In Q2 With Paxos Custody
経済的帰結と新しいセキュリティ経済
Mythos は、誰がハックされるかを変えるだけでなく、セキュリティの「コスト」そのものを変える。
価格シグナルを見てほしい。プレビュー期間後、Anthropic は Mythos の料金を、入力トークン 100 万あたり 25 ドル、出力トークン 100 万あたり 125 ドルとする予定で、これは Opus 4.6 の 5 倍にあたる。
大規模に運用できるのは、潤沢な予算を持つ企業だけだろう。より小規模なセキュリティベンダーは、パートナークラウド経由で Mythos を統合するか、自社シェアがより大きなエコシステムに吸収されていくのを眺めるかの二択になる。
ベンダーマップにも注目したい。CrowdStrike、Palo Alto Networks、Cisco はいずれも Glasswing の中に組み込まれており、すでに統合(コンソリデーション)が進行していることを示唆している。
いくつかの二次的な影響が予想される:
- モデルへのアクセス圏外にいる企業のサイバー保険料は、上昇する可能性が高い。
- 小規模なセキュリティベンダーは買収されるか、Glasswing 周辺ツールのリセラーになる。
- 規制当局は、開示義務やパッチ適用期限について、より厳しい要件を押し出してくる。
- 大規模金融機関は防御面で先行し、中堅企業とのギャップをさらに広げる。
新しいセキュリティ経済は、自由市場というより、「免許制の市場」に近い姿になるだろう。
Also Read: Bitcoin Inflows To Binance Hit 2020 Lows, Signaling Tighter Supply Ahead
Mythos が市場構造に与えうる影響
個々のインシデントを超えて考えてみよう。市場とは「信認のマシン」であり、トップ 10 取引所のひとつで Mythos 型の侵害が公に確認されれば、カウンターパーティリスクの再評価が、暗号資産全体で数時間以内に進む可能性がある。
流動性がどう動くかを見よう。ストレス局面では、Bybit や FTX のショックが示したように、資本は典型的に「安全」と見なされる場所へと逃避する。
大口保有者たちが、「新しいセキュリティ基準を満たすカストディアンは一握りしかない」と判断した場合、流動性は短期間でそれら少数の名前に集中するだろう。取引所、ブリッジ、DeFi プロトコルのロングテールは、リスク許容度の高い資本という、縮小するプールを奪い合うことになりかねない。
株式市場的なストーリーも考えてみよう。BlackRock は 2026 年第 1 四半期に 1,300 億ドルの純流入と 13.9 兆ドルの運用資産を計上しており、その一因として iShares Bitcoin ETF が挙げられる。
機関投資家による暗号資産へのフローは、すでに一定のセキュリティ水準を前提としている。Mythos クラスの攻撃者は、その基準線を「攻撃者側の条件」で再定義する脅威となる。
Also Read: Bitcoin Coils Near $75,000 As Whales Stack $750M In Fresh Buys
強気のカウンター論は「守る側」の優位を支持する
すべてのシナリオが暗いわけではない。Anthropic 自身の主張はシンプルだ。「守る側」は Mythos から「攻撃側」以上の利益を得られる。なぜなら、制限付きの正式アクセスを得られるのは守る側だけだからだ。
4 月 13 日に公表された the UK AI Security Institute report を読んでほしい。Mythos は、エキスパートレベルの CTF(キャプチャ・ザ・フラッグ)課題の 73% を解き、テスト環境では 32 ステップの企業ネットワーク攻撃シミュレーションを完遂した。
一方で AISI は、同モデルが OT(オペレーショナルテクノロジー)環境では完全に失敗したこと、また実世界のシステムにはテスト環境に存在しない防御側やツール群が含まれることも指摘している。この但し書きは重要だ。
防御側の勝利にも目を向けよう。Microsoft Security Response Center、Apple、Linux Foundation、Apache Software Foundation は、Glasswing のもとで直接的な修正支援を受けることになる。
歴史的にリソース不足だったオープンソースメンテナーたちは、ここで十分な資金力を持つ味方を得る。Mythos によって発見されたバグの大半が攻撃者の手に渡る前にパッチ適用されるなら、ネットの効果は「混乱」ではなく「セキュリティ強化」側に傾く可能性がある。
Also Read: CZ Says Biden Wanted To Make An Example Out Of Binance, Denies Paying For Trump Pardon
今後の政策・規制の行方
国家レベルの動きを注視してほしい。Bloomberg は 4 月 16 日、ホワイトハウス連邦 CIO の Gregory Barbaccia が閣僚級に対し、Office of Management and Budget が、政府機関が「改変版 Mythos」を利用するための保護策を準備していると伝えたと報じた。
政府機関側の状況を見てみよう。CISA と Center for AI Standards and Innovation は、CNBC と NBC News の報道によれば、すでに Mythos についての説明を受けている。
英国のトラックも追ってほしい。American Banker's coverage によれば、Bank of England 総裁の Andrew Bailey はコロンビア大学での講演で、Mythos は「サイバーリスクの世界全体をこじ開けかねない、深刻なチャレンジだ」と述べている。
同行の Cross Market Operational Resilience Group には、金融行動監視機構(FCA)、財務省(HM Treasury)、国家サイバーセキュリティセンター(NCSC)、そして英国の主要銀行 8 行が参加している。このグループは、今後 2 週間以内に Mythos を議題として取り上げる予定だ。
カナダの外相 François-Philippe Champagne も、ワシントンで最近開催された IMF 会合において、このモデルが主要な議題のひとつだったと述べている。
Also Read: Yellow Takes On Tron In Stablecoin Payments With 2.5M TPS Network
製品発表の姿をした「政策イベント」
Claude Mythos はチャットボットではない。コードとマネーの境界線を正面から狙った、「製品発表の衣をまとった政策イベント」だ。
ローンチが示唆するメッセージを見てみよう。ひとつの研究所が、販売を拒み、各国政府がライセンスを求め、暗号資産業界が無視できないサイバー能力を握っている。
その複合的な影響は、セキュリティ予算、保険料、流動性の移動、そして「信頼」の形で測られることになる。
一般ユーザーにとって、Mythos が見えることはないだろう。だが金融と暗号資産の世界にとっては、すでに現実の存在になっている。
今後数四半期にわたり、経済が Mythos をどう吸収していくかを追ってほしい。そのシグナルこそが、どんな見出しのベンチマークよりも、このフロンティアモデルが何を変えたのかを物語るはずだ。
Read Next: Bitcoin Inflows To Binance Hit 2020 Lows, Signaling Tighter Supply Ahead