結論: Anthropicの次世代モデル「Claude Mythos(開発コード: Capybara)」は、Claude Opus 4.6を大幅に超える「ステップチェンジ」レベルの性能を持ち、現時点で「どのAIモデルよりもサイバー能力が前に出ている」とAnthropicの内部文書に記されたデュアルユースリスクを抱えます。
この記事の要点:
- Mythos = Capybara: Opusより上の新ティア。コーディング・推論・サイバーで大幅スコアアップ
- 中国国家系ハッカーグループがClaude Codeを悪用し30組織への侵害を試みたと判明
- Anthropicは意図的にゆっくりロールアウト。まずセキュリティ企業への限定配布から
対象読者: ITセキュリティ担当者、AI導入を検討中のCTO/経営者、生成AIのリスク管理担当者
読了後にできること: Mythosリリースに備えた自社のAIガバナンス見直しアクションリストを作れる
「Anthropicが自社のAIモデルを自分自身でリークする」
2026年3月26日に起きたこの事件は、AI業界で笑えない笑い話として語られています。Anthropicが新モデルの発表ブログ草稿を誤って一般公開し、「未曾有のサイバーセキュリティリスクを持つ」と自ら書いたモデルの存在が世界に知れ渡りました。このリークがなければ、おそらくまだ誰も知らなかったはずです。
皮肉なのは、そのドキュメントに「このモデルはサイバー脅威の観点で前例がない」と記されていたこと。100社以上のAI研修・コンサルを通じて感じてきた「AIの能力向上とセキュリティリスクは表裏一体」という感覚が、改めて現実として突きつけられた出来事です。
この記事では、リークから判明したMythos/Capybaraの全容、Anthropicが今後取る戦略、そして日本企業が今すぐ取るべき行動を整理します。
何が起きたのか — タイムラインと確認済みファクト
| 日付 | 出来事 | 情報源 |
|---|---|---|
| 2026年3月26日 | AnthropicがClaude Mythosの発表ブログ草稿を誤公開→即削除 | Fortune, Futurism |
| 2026年3月26日 | Anthropicが「Mythosをテスト中」と公式に認め「ステップチェンジ」と表現 | Fortune独占インタビュー |
| 2026年3月27日 | 暗号通貨・ソフトウェア株が一時下落。市場がサイバーリスク警告に反応 | CoinDesk |
| 2026年4月現在 | 限定アーリーアクセス顧客のみ利用可能。価格・一般公開日未定 | Anthropic |
リークされた文書には2つのバージョンがありました。一方はモデル名を「Mythos」、もう一方は「Capybara」と記していました。これはAnthropicがまだ正式名称を決めかねていた証拠です。現在、公式は「Mythos」を採用しています。
Mythos/Capybaraの技術的な実像 — 判明している6つの能力
リークされたドキュメントと、その後のAnthropicの公式コメントから確認されている能力です。
| 能力領域 | 現状(Opus 4.6比) | 注目ポイント |
|---|---|---|
| ソフトウェアコーディング | 「劇的に高いスコア」 | 大規模コードベースの脆弱性発見 |
| 学術的推論 | 「劇的に高いスコア」 | 複雑な数学・論理推論 |
| サイバーセキュリティ | 「他のいかなるAIよりも前に出ている」 | 未知の脆弱性(ゼロデイ)発見 |
| アーキテクチャ | 「Opusより上位のCapybaraティア」 | 全く新しいモデル階層 |
| アクセス | 限定アーリーアクセス | まずセキュリティ企業向け |
| リリース戦略 | 意図的な段階的展開 | 過去モデルより慎重なロールアウト |
「ステップチェンジ」とは何を意味するか
Anthropicが使った「ステップチェンジ(step change)」という表現は、通常の「インクリメンタルな改善」ではなく「質的な飛躍」を指します。GPT-4からGPT-5への飛躍に近い変化を、内部的には見込んでいると解釈されています。
「このモデルは私たちが今まで開発した中で最も強力なAIです。Capybaraはコード、学術的推論、サイバーセキュリティのテストで、Claude Opus 4.6を劇的に上回るスコアを記録しました。」— リーク文書(Fortune.com掲載)
サイバーセキュリティリスクの深刻さ — なぜAnthropicは警告したのか
リーク文書の中で最も注目された記述がこれです:
「このシステムは現在、サイバー能力においてあらゆる他のAIモデルより前に出ており、防御側の取り組みをはるかに上回るペースで脆弱性を悪用できるモデルが来るべき波を予告している。」
これは自画自賛ではなく、むしろ内部警告に近い記述です。能力が高いということは、悪用された場合のリスクも比例して高いということ。Anthropicはそれを正直に認めました。
すでに起きている悪用:中国国家系ハッカーの事例
MythosのリリースとGoogleの判断が重なって注目されているのが、すでに確認された悪用事例です。Anthropicは、中国国家支援グループがClaude Codeを使って約30組織(テック企業・金融機関・政府機関)への侵害活動を実施していたことを検出・遮断しています。
これはClaude Mythosの話ではなく、現行のClaude Codeの話です。より高度なMythosが広く普及した場合の影響は、現時点での悪用事例の比ではないというのがAnthropicの懸念です。
デュアルユースジレンマ
Mythosのサイバー能力は「守るためにも使える」諸刃の剣です。
| 用途 | 防御側(守る) | 攻撃側(壊す) |
|---|---|---|
| 脆弱性発見 | 本番環境の脆弱性を先に発見・修正 | 侵害に使える脆弱性を探索 |
| コード分析 | セキュリティ監査の自動化 | ターゲットコードの弱点抽出 |
| ペネトレーションテスト | 自社のセキュリティを事前検証 | 他社への無断侵入 |
Anthropicのロールアウト戦略 — なぜ慎重なのか
Anthropicは今回、過去モデルよりも慎重な公開戦略を取っています。
段階的展開の4ステップ(判明分)
- フェーズ1(現在): 厳選されたアーリーアクセス顧客(主にセキュリティ企業)が限定利用
- フェーズ2(予想): サイバーセキュリティ評価の結果を公開し、業界の防御準備を促す
- フェーズ3(予想): エンタープライズAPI提供開始(価格未定)
- フェーズ4(予想): 一般公開
価格・リリース日は2026年4月現在一切未発表です。Anthropicは「安全性評価が完了するまで広く公開しない」という姿勢を明示しています。
賛否両論 — 楽観論と慎重論
楽観論:これはチャンスだ
- 防御強化: 攻撃者よりも先にMythosを使ってシステムの脆弱性を洗い出せる。セキュリティ企業への先行配布はこのためだ
- コーディング生産性: Opus超えのコーディング性能は開発生産性を大幅に向上させる
- Anthropicの透明性: リスクを隠さずに公開したことで、業界全体が準備できる時間を与えた
慎重論:リスクは過小評価できない
- 解放のジレンマ: モデルの広範な普及後に悪用を止めることは現実的に難しい。一度公開されたら制御不能になる
- 中小企業の防御力差: 大企業と中小企業のサイバー防御能力の格差が、Mythosの普及で拡大するリスク
- 国家規制の追いつき問題: 各国の規制当局がこのスピードについていけない
日本企業への影響分析
日本固有のリスク要因
- レガシーシステムの脆弱性: 日本企業の多くが20〜30年前のシステムを稼働させており、Mythosが発見するような深い脆弱性が残存している可能性が高い
- 中国企業・取引先との接点: 上述の中国国家系グループの活動は、日本の金融機関・製造業も標的に含まれているとみられる
- 情報セキュリティ人材不足: 日本のIT人材不足は深刻で、AIが生成した攻撃に対する検知・対応が遅れがちです
- Claude Codeの業務利用急増: 日本でもClaude Codeを開発業務に導入している企業が増えており、より高度なモデルが出れば利用は加速する
企業がとるべきアクション — 今できる準備
1. 今月中:AIツール利用ポリシーを見直す
Claude Code・GitHub Copilot等のAIコーディングツールが社内でどう使われているか把握できていますか?Mythosリリース前に、利用承認フロー・データの扱い・出力コードのレビュー基準を整備しておくべきです。
2. 3ヶ月以内:ペネトレーションテストを実施する
Mythosが防御側のツールとして使えるようになれば、セキュリティ診断の精度が上がります。Mythosが一般公開される前に、現行ツールで一度自社システムの脆弱性診断を行い、基準値を把握しておくことを強くお勧めします。
3. 6ヶ月以内:インシデントレスポンス計画を更新する
AIを使った攻撃は速度・精度ともに従来の人手攻撃とは異なります。「AIが生成した攻撃」を前提としたインシデントレスポンス計画(IRP)の見直しが急務です。
4. Anthropicのアーリーアクセスプログラムを注視する
セキュリティ専門家を擁する企業は、Anthropicのアーリーアクセスプログラムへの参加を検討してください。現時点では選定基準・申請方法は非公開ですが、Anthropicの公式チャンネルへの登録を推奨します。
5. 社内のAIリタラシー教育を強化する
Mythosの能力向上は従業員も利用する道具の能力向上を意味します。従業員が適切な判断で使えるよう、生成AIのリスク・活用法の研修を継続的に実施することが重要です。
まとめ
Claude Mythos(Capybara)は、AI能力の「質的な飛躍」の到来を示す最初のシグナルです。コーディング・推論・サイバーの3領域で既存モデルを大幅に超え、Anthropicが自ら「前例のないリスク」と警告するレベルに達しました。
リリース時期は未定ですが、「いつか来る」ではなく「必ず来る」前提で準備を進めることが企業の合理的な対応です。防御側がこのツールを先に使いこなすか、攻撃側に先手を取られるか。その差は準備の有無にかかっています。
AIガバナンスの基礎についてはAI導入戦略完全ガイドも合わせてご参照ください。
参考・出典
- Exclusive: Anthropic ‘Mythos’ AI model representing ‘step change’ in capabilities — Fortune(参照日: 2026-03-27)
- Anthropic Just Leaked Upcoming Model With “Unprecedented Cybersecurity Risks” in the Most Ironic Way Possible — Futurism(参照日: 2026-03-27)
- Leak reveals Anthropic’s ‘Mythos,’ a powerful AI model aimed at cybersecurity use cases — CSO Online(参照日: 2026-03-27)
- Claude Mythos and Capybara: Best Practices for The Next Evolution in AI-Powered Cybersecurity Risks — RSA Security(参照日: 2026-03-28)
- Claude Mythos & Capybara: Securing the AI Frontier — NeuralTrust(参照日: 2026-03-28)
- Anthropic’s Massive Claude Mythos Leak Reveals a New AI Model That Could Be a Cybersecurity Nightmare — CoinDesk(参照日: 2026-03-27)
著者: 佐藤傑(さとう・すぐる)
株式会社Uravation代表取締役。X(@SuguruKun_ai)フォロワー約10万人。100社以上の企業向けAI研修・導入支援。著書『AIエージェント仕事術』(SBクリエイティブ)。SoftBank IT連載7回執筆(NewsPicks最大1,125ピックス)。
ご質問・ご相談はお問い合わせフォームからお気軽にどうぞ。
あわせて読みたい
- Claude Opus vs Sonnet比較(AIツールラボ)
