Claude Mythos 5解禁、100社超が最強AIに

Anthropicの「Claude Mythos 5」が米商務省の承認を得たことで、エネルギー・医療・金融・通信インフラを担う企業100社超が、世界最高水準のAIセキュリティモデルに再びアクセスできるようになった。2週間にわたる停止を経て、最強のAIが選ばれた企業の実務に届き始める。

突然の停止から2週間で再開へ

6月12日、AnthropicはClaude Mythos 5とClaude Fable 5へのアクセスを突然停止した。理由は国家安全保障上の懸念で、米政府が主導で審査を開始したためだ。背景は複雑だ。今年2月にはトランプ政権が連邦機関でのAnthropicツールの使用を禁止し、国防総省が同社を「サプライチェーンリスク」に指定していた。その後も政府との対話が続き、安全措置についての協議が進んだ。今回の停止から2週間後、商務長官のハワード・ラトニック氏が「適切な保護措置が整っている」と書簡で判断し、重要インフラを担う選ばれた組織への限定再公開が承認された。

ゼロデイを自律で見つけた衝撃

今年4月の能力評価で、Mythos 5は世界のセキュリティ業界に衝撃を与えた。主要OS全て・主要ブラウザ全てにおけるゼロデイ脆弱性を自律的に発見・悪用できることが確認されたのだ。17年前のFreeBSDのリモートコード実行脆弱性（CVE-2026-4747）を単独で特定して悪用し、さらに4つの脆弱性を連鎖させた複雑なブラウザエクスプロイトも自力で書き上げた。最古の発見は27年前のバグで、現存するほぼすべてのシステムが潜在的な対象になりうる。Anthropicは、これらの能力を意図的に訓練したわけではなく、汎用推論とソフトウェアエンジニアリング能力が向上した結果として自然に現れたものだと説明している。AIの能力の成長が、その設計者でさえ予測できないところで起きている。

攻撃力を防御に転用する

今回の再公開で重要なのは、「防御」目的の組織にのみ利用が認められた点だ。インフラを守る立場の企業がMythos 5を使えば、熟練したセキュリティエンジニアが数週間かけて探す脆弱性を、機械の速度で先回りして発見できる。攻撃側がAIを活用しているとされる現状では、防御側が同等以上のAIを使える環境が整うことは、サイバー攻撃の均衡そのものを変える可能性がある。人手不足が深刻なセキュリティ分野で、AIが実質的に専門家の役割を担い始める構図だ。AnthropicはアジアでもNAVERやSamsungなどの大手企業へのClaude展開を急いでおり、今回の企業向け解禁もその流れの一環といえる。

一般企業への展開はいつか

対象となるのは現時点で、米政府が「信頼できるパートナー」と判断した組織に限られる。すぐ誰でも使えるわけではないが、最上位のAIが民間企業に届き始めたという方向性は明確だ。セキュリティ専門家不足が深刻な日本企業にとっても、こうしたAIの実用化は他人事ではなくなっている。Anthropicはアクセス復旧を急いでいると発表しており、今後対象範囲がどう広がるかが注目される。最高峰のAIとどう付き合うか、企業にとっての問いが現実のものになりつつある。