結論: MicrosoftがAnthropicのClaude Mythos PreviewをSDL(セキュリティ開発ライフサイクル)に統合したことで、「AIがコード開発初期段階から脆弱性を自動検出する」時代が現実になりました。
この記事の要点:
- 2026年4月22日発表:MicrosoftがSDLにClaude Mythos Previewを統合、開発初期での脆弱性検出を実現
- Project Glasswing:AWS・Apple・Google・NVIDIAら12社が参加するAnthropicの統制された安全保障イニシアチブ
- Claude Mythosのベンチマーク(CyberGym 83.1%、SWE-bench Pro 77.8%)と日本企業のセキュリティ開発への影響
対象読者: ソフトウェア開発・セキュリティ対策に責任を持つCISO・CTO・DX推進担当者
読了後にできること: Claude MythosとProject Glasswingの全貌を理解し、自社のセキュリティ開発プロセスにAIを統合するための判断材料を得られます
「AIは最も熟練した人間のほぼすべてを上回るレベルで、ソフトウェアの脆弱性を発見・悪用できる段階に達している」
これはAnthropicが2026年4月7日にProject Glasswingを発表した際の公式文書に記された言葉です。そして4月22日、MicrosoftがこのClaude Mythos PreviewをSDL(セキュリティ開発ライフサイクル)に統合すると発表しました。
企業向けAI研修・導入支援を100社以上手がける私にとっても、この発表は「AIがコードのセキュリティ審査をする時代がついに来た」と感じさせるものでした。
本記事では、Claude MythosとProject Glasswingの全貌、MicrosoftのSDL統合の技術的な仕組み、そして日本企業のセキュリティ開発への影響を徹底解説します。
AI導入全体の戦略についてはAI導入戦略完全ガイドで解説していますが、本記事ではセキュリティ領域に特化した話にフォーカスします。
1. Claude Mythos Previewとは何か — なぜ「非公開」なのか
まず、Claude Mythosがどのようなモデルなのかを理解しましょう。
Anthropicが2026年4月7日に発表したClaude Mythos Previewは、同社のフロンティアモデルの最新版です。しかし通常のClaudeモデルと根本的に異なる点があります――一般公開する予定がないのです。
理由は明確です。Anthropic自身が「このモデルはサイバーセキュリティ分野において、最も熟練した人間のほぼすべてを上回るレベルに達している」と認めているからです。
Claude Mythosのベンチマーク実績
| ベンチマーク | Claude Mythos Preview | Claude Opus 4.6(前世代) |
|---|---|---|
| CyberGym(脆弱性再現テスト) | 83.1% | 66.6% |
| SWE-bench Pro(コード修正難易度) | 77.8% | 53.4% |
| SWE-bench Verified(コード修正) | 93.9% | 80.8% |
SWE-bench Proで77.8%というのは、前世代比で24.4ポイントの改善です。このスコアはベテランのセキュリティエンジニアが手作業で発見できる水準を大幅に超えるものです。
実際の発見実績
Claude Mythos Previewはすでに実環境で次の成果を出しています:
- OpenBSD: 27年間発見されていなかった脆弱性を発見
- FFmpeg: 16年前に導入された脆弱性を発見
- Linuxカーネル: 重大度の高い脆弱性を複数発見
- 全ての主要OS・主要ブラウザ: 「数千件の重大度の高い脆弱性」を発見(Anthropic公式発表)
研修先のセキュリティ担当者にこの話をすると、「27年間見逃されていた脆弱性を発見できるなら、自社のシステムのレビューにも使いたい」という反応が返ってきます。それが「Project Glasswing」という形で実現し始めています。
2. Project Glasswingの全貌 — 12社が参加する「AI防衛連合」
Anthropicは「Claude Mythosは強力すぎて一般公開できないが、防衛目的に限定して活用すべき」という判断から、Project Glasswingを設立しました。
参加企業・機関
| 分野 | 参加企業・機関 |
|---|---|
| クラウド・AI | AWS、Anthropic、Google、Microsoft、NVIDIA |
| ハードウェア・ネットワーク | Apple、Broadcom、Cisco |
| サイバーセキュリティ | CrowdStrike、Palo Alto Networks |
| 金融 | JPMorganChase |
| オープンソース | Linux Foundation |
さらに40以上の追加組織が重要インフラのソフトウェアを開発・維持する立場からアクセスを得ています。
Anthropicのコミットメント
- $100M分のClaude Mythos Previewの利用クレジットを参加企業に提供
- $2.5MのAlpha-OmegaおよびOpenSSFへの寄付
- $1.5MのApache Software Foundationへの寄付
- 90日以内に学習内容を公開報告
APIの価格は$25/$125(100万トークンあたりの入出力)と、通常のClaudeモデルより高い設定です。それでも参加企業が殺到したのは、「AIが自社のコードを27年越しの脆弱性まで見つけてくれる」という価値が見合うと判断したからでしょう。
3. MicrosoftのSDL統合 — 何がどう変わるのか
Project GlasswingのMicrosoftによる実装が、今回のSDL統合です。
SDL(セキュリティ開発ライフサイクル)とは
SDLはMicrosoftが2004年に確立したソフトウェア開発のセキュリティフレームワークです。設計・開発・テスト・リリース・運用の各フェーズにセキュリティ要件を組み込む方法論として、業界標準的な地位を持っています。
従来のSDLでは、セキュリティレビューは「コードを書いた後にセキュリティエンジニアがチェックする」という流れが主でした。これが後工程での発見を招き、修正コストが大きくなる原因でした。
Claude Mythos統合後の変化
| フェーズ | 従来のSDL | Claude Mythos統合後 |
|---|---|---|
| 設計段階 | セキュリティ要件の確認(手動) | AIが設計パターンの脆弱性リスクを先行検出 |
| コーディング段階 | コーディングガイドラインに従う | AIが24時間リアルタイムでコードをスキャン |
| テスト段階 | セキュリティテスト(ペネトレーション等) | AIがエージェント型レッドチームとして自律的に攻撃パターンを試行 |
| リリース前 | 最終セキュリティレビュー(人間) | AIが人間の判断をサポートし、未発見の脆弱性を摘発 |
重要なのは「人間の開発者を監督に配置し、正確性と品質を維持している」という点です。AIが全てを自律的に判断するのではなく、「AIが候補を出し、人間が判断する」というハイブリッドモデルです。
「エージェント型の赤チーム手法を用いて、ソフトウェア開発プロセスに直接統合する。AIモデルが24時間体制で作動し、利用可能なリソースのみに制限される」
― Microsoft Security Response Center(MSRC)公式ブログ(2026年4月)
なぜ「開発初期」での検出が重要なのか
セキュリティ業界では「後工程での修正コストは前工程の10倍」という経験則があります(NIST調査等)。コーディング段階で見つかった脆弱性の修正コストを1とすると、テスト後では15倍、リリース後では100倍以上になるとも言われます。
MicrosoftがSDL統合で目指すのは「コーディング段階での脆弱性検出率を劇的に上げ、後工程の修正コストを削減する」ことです。
4. なぜAnthropicは「非公開モデル」というアプローチを選んだのか
技術的に強力なモデルを開発した場合、通常は「APIを公開してマネタイズする」というビジネスモデルをとります。なぜAnthropicはClaude Mythosを非公開にしたのでしょうか。
答えはシンプルです。Claude Mythosは「攻撃にも使える」からです。
全ての主要OSと主要ブラウザで数千件のゼロデイ脆弱性を発見できるモデルを一般公開した場合、攻撃者も同じ能力を得ます。「AI版ゼロデイ脆弱性の大量量産」という最悪のシナリオを避けるため、Anthropicは「防衛側のみに限定提供」という戦略を選択しました。
これはAnthropicがAI安全性(AI Safety)を重視する立場から一貫していますが、同時にビジネス面でも合理的です。Project Glasswingの参加企業12社だけで、世界の重要なデジタルインフラの大部分をカバーしており、この12社向けの高価格APIで十分なマネタイズが可能だからです。
5.【要注意】過剰期待と現実のギャップ
懸念1: 「AIが全ての脆弱性を見つけられる」という過信
❌「Claude Mythosを使えばゼロデイはもう怖くない」
⭕「Claude Mythosは発見率を劇的に向上させるが、100%を保証するものではない。特に設計レベルのアーキテクチャ上の脆弱性や、社会工学的攻撃(フィッシング等)には別の対策が必要」
懸念2: 「Project Glasswing参加企業以外はアクセス不可」という現実
現在、Claude Mythos Previewは一般公開されていません。参加12社と追加40組織のみがアクセスできます。日本の一般企業がClaude Mythosを自社のセキュリティに直接使うのは、現時点では難しい状況です。
ただし、次のOpusシリーズで「Claude Mythosで学んだ安全保障能力」が組み込まれる予定とAnthropicは述べており、将来的には一般のClaude APIで同様の機能が使えるようになる可能性があります。
懸念3: 「AIのコードレビュー結果を無批判に信じる」リスク
研修先のセキュリティエンジニアに聞くと、「AIが問題ないと言ったから大丈夫、という判断は危険」という声を頻繁に聞きます。MicrosoftのSDL統合でも「人間の開発者を監督に配置」と明記しているように、AIの結果は人間がレビューすることが前提です。
懸念4: 日本語コードベースへの適用
Claude Mythosのベンチマーク評価は主に英語圏のコードベースを対象としています。日本語コメントが多いコードや、日本固有のライブラリを使った環境での精度は、別途検証が必要です。
6. 日本企業のセキュリティ開発への影響と今すぐ取るべきアクション
Project GlasswingとMicrosoftのSDL統合は、日本企業にとって以下の形で影響します。
短期的影響(6ヶ月以内)
Microsoftのソフトウェア製品がより安全になるという形で間接的な恩恵を受けます。Windows、Azure、Microsoft 365を利用している企業(国内企業のほぼ全て)は、SDL統合によって改善されたセキュリティの恩恵を受けることになります。
中期的影響(6〜18ヶ月)
Claude Mythosで発見された脆弱性と修正パターンの知見が「業界標準のセキュリティ実践」として公開されます(Anthropicが90日以内に報告書を公開予定)。この情報は日本企業のセキュリティポリシー策定に活用できます。
長期的影響(2年以内)
将来的にClaude APIの通常版に「Mythos相当のセキュリティ機能」が組み込まれた場合、日本企業も自社のCICD(継続的インテグレーション・デプロイメント)パイプラインにAIセキュリティレビューを組み込めるようになります。
今すぐ取るべき3つのアクション
- 現在のSDLを棚卸し: 自社の開発プロセスに「セキュリティレビューのどの工程でどれほどコストがかかっているか」を可視化する。後工程での発見が多い企業ほど、AIセキュリティレビューの恩恵が大きい
- Anthropicの公開報告書をウォッチ: 90日後(2026年7月頃)に公開予定のProject Glasswing報告書は、業界標準のセキュリティ実践として日本企業にも適用可能な知見を含む可能性が高い
- GitHub Copilot + Claude for Workの組み合わせを評価: 現時点ではMythos相当の機能は一般公開されていないが、GitHub Copilot(Copilot Autofix等)とClaude for Workを組み合わせることで、開発初期段階でのセキュリティ向上は今すぐ実現可能
AI導入の全体戦略についてはChatGPTビジネス活用完全ガイドでも詳しく扱っています。セキュリティだけでなく、業務効率化全体の文脈でAI活用を考えると、より具体的な投資対効果の計算ができます。
7. Glasswingが示すAIセキュリティの未来
Project Glasswingが業界に示したのは、「AI安全性(AI Safety)とビジネス価値は両立できる」というメッセージです。
Anthropicは最強のサイバー能力を持つモデルを開発しながら、それを一般公開しないという選択をした。その代わりに、防衛目的に限定した形で世界の重要インフラを守る企業連合を形成した。
これはAI開発において「モデルの能力を最大化すること」と「社会的なリスクを管理すること」のトレードオフをどう解決するかという、業界全体の課題への一つの回答です。
「Anthropicは危険なモデルを作ったが、その危険さを把握した上で防衛側にのみ提供するというアプローチは、倫理的で称賛に値する判断だ」
― Foreign Policy誌(2026年4月20日付)
まとめ — Microsoft × Claude Mythos統合の3つの本質
- 「セキュリティは後付け」の時代が終わる: 開発初期段階でのAI脆弱性検出は、修正コストを劇的に削減する。日本企業もSDL(またはその相当物)にAIを組み込む準備を始めるべき段階に来た
- 「最強のAIは非公開」という新モデル: Claude Mythosの事例は、AIの能力が高まるほど「全公開か非公開か」という二択ではなく、「目的限定・統制下での活用」という第三の道が重要になることを示している
- 防衛側が攻撃側を先行できる期間は限られている: Project Glasswingの12社は今、攻撃者よりも先にMythosの能力を得た。この優位性は永続しない。日本企業も次の公開モデルで同様の機能が使えるようになった時、すぐに活用できる体制を整えておくことが重要
今日から始める3つのアクション:
- 今日やること: Anthropicの公式サイト(anthropic.com/glasswing)でProject Glasswingの詳細を確認し、自社のセキュリティ開発プロセスとの比較を行う
- 今週中: 自社の開発パイプラインにおいて「脆弱性の平均発見時期」を確認する(コーディング中か、テスト後か、リリース後か)
- 今月中: GitHub Copilot AutofixやSnyk AI等、現時点で利用可能なAIセキュリティレビューツールのPoC(概念実証)を1つ始める
参考・出典
- Project Glasswing: Securing critical software for the AI era — Anthropic(参照日: 2026-04-24)
- Strengthening secure software at global scale: How MSRC is evolving with AI — Microsoft MSRC Blog(参照日: 2026-04-24)
- Anthropic debuts preview of powerful new AI model Mythos in new cybersecurity initiative — TechCrunch(参照日: 2026-04-24)
- Anthropic says its most powerful AI cyber model is too dangerous to release publicly — VentureBeat(参照日: 2026-04-24)
- Anthropic’s Claude Mythos Preview Changes Cyber Calculus — Foreign Policy(参照日: 2026-04-24)
- Claude Mythos Preview — Anthropic Research(参照日: 2026-04-24)
著者: 佐藤傑(さとう・すぐる)
株式会社Uravation代表取締役。早稲田大学法学部在学中に生成AIの可能性に魅了され、X(旧Twitter)で活用法を発信(@SuguruKun_ai、フォロワー約10万人)。100社以上の企業向けAI研修・導入支援を展開。著書『AIエージェント仕事術』(SBクリエイティブ)。SoftBank IT連載7回執筆(NewsPicks最大1,125ピックス)。
ご質問・ご相談は お問い合わせフォーム からお気軽にどうぞ。
