AIが27年前のバグを独力で発見し、数時間でゼロデイエクスプロイトを完成させる——そんな能力を持つモデルが今、欧州規制当局との深刻な対立を生んでいます。

Anthropicが「Project Glasswing」を通じて限定公開しているClaude Mythos Previewをめぐり、EU側はアクセス権を強く求めています。一方でAnthropicは2026年5月6日に開かれた欧州議会の公聴会への出席を拒否し、事態は膠着状態のままです。

この記事でわかること:

  • Claude Mythos Previewの実際のハッキング能力
  • Project Glasswingの構造と限定公開の論理
  • EU規制当局が求めるアクセス権の背景と現状
  • 第三者経由の無断アクセス事件の経緯
  • 米欧の温度差が生む安全保障上の課題

https://www.politico.eu/article/eu-pressure-builds-on-anthropic-over-mythos-hacking-risks/

ゼロデイ発見で既存の安全神話を崩したMythos

Anthropicが2026年4月7日に発表したClaude Mythos Previewは、汎用LLMでありながらサイバーセキュリティ分野で突出した能力を示しています。

https://red.anthropic.com/2026/mythos-preview/

発見力は数字が物語っています。主要OSと主要ブラウザすべてでゼロデイ脆弱性を特定。セキュリティに定評のあるOpenBSDで27年間見過ごされてきた脆弱性を発見し、遠隔からOSを強制クラッシュできることを実証しました。動画エンコーダFFmpegでは、自動テストが500万回以上コードを通過しながら見落とした16年前のバグも特定しています。

エクスプロイト開発の精度も際立っています。FirefoxのJavaScriptエンジンに対し、Claude Opus 4.6が数百回の試行で2回しか成功しなかった一方、Mythos Previewは181回の完全なエクスプロイトを開発しています。社内ベンチマーク「CyberGym」での脆弱性再現率はMythos Previewが83.1%、Opus 4.6が66.6%と、前世代との差が明確です。

注目すべき点は、これらの能力が意図的に訓練されたものではないことです。コード処理・推論・自律性の全般的な向上が、サイバーセキュリティ能力として発現したとAnthropicは説明しています。

Project Glasswingの構造と限定公開の論理

Anthropicはモデルの一般公開を見送り、防御側が準備を整える時間を確保するため「Project Glasswing」を通じた限定公開を選択しました。

https://www.anthropic.com/glasswing

公式パートナーにはAmazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksが名を連ねています。さらに40社以上の追加組織にもアクセスを提供しており、Anthropicはこの取り組みに最大1億ドルの使用クレジットと400万ドルの直接寄付を拠出しています。

「攻撃者よりも防御側がより効率的にツールを活用できれば、長期的には防御側が有利になる」とAnthropicは主張しています。ただし移行期間中のリスクも認めており、その間に悪意ある攻撃者がMythosと同等の能力を持つモデルへのアクセスを得る可能性を懸念しています。

欧州規制当局との対立

問題の核心は、Project Glasswingの12社に欧州の組織が含まれていないことです。金融機関ではJPMorganChaseのみが名を連ねており、欧州の銀行はこの枠組みに入っていません。

欧州議会の公聴会が2026年5月6日に開かれ、欧州委員会とEUのサイバーセキュリティ機関ENISAの当局者がMythosの危険性を議論しました。Anthropicは「短期間での対応が難しい」として出席を拒否し、この対応がさらなる批判を招いています。

欧州委員会は2026年8月にAIオフィスの執行権限が発動することを背景に圧力を強めています。委員会スポークスマンは「必要であればモデルへのアクセスを確保する」と明言。欧州議会では30人の議員がEUの重要インフラを守るための「欧州版緩和計画」策定を求める書簡を提出しています。スペインのAI機関AESIAもEUのAIオフィスに情報共有と連携を要請しており、全27カ国のAI当局が参加するAIボードの次回会合でも議題に上がる見通しです。

無断アクセス事件が拡大した波紋

非公開方針をさらに複雑にしたのが、2026年4月21〜22日に報じられた無断アクセス事件です(参考)。

Anthropicの業務委託業者として働くメンバーが含まれるグループが、過去に漏洩した内部慣行に関する情報をもとにモデルの所在を推測し、アクセスに成功したとBloombergが報じました。グループは未公開AIモデルの情報を求めるDiscordチャンネルを通じてつながっており、アクセス後も定期的にMythosを使い続けていたとされています。

Anthropicは「サードパーティベンダー環境での無断アクセスの報告を調査中」と表明し、自社システムへの影響はないとしています。この事件は、厳格な管理を想定した限定公開モデルにも現実的な抜け穴があることを示しています。

米欧の温度差と2026年8月以降の展開

米国側では対照的な動きが進んでいます。Microsoft、xAI、Google DeepMindがOpenAIとAnthropicに続いてAIモデルを国家安全保障審査のため政府に事前提供する合意を締結。米国財務長官スコット・ベッセントは4月に米国の主要銀行幹部とMythosの活用を協議する場を設けており、欧州が「テーブルに着いていない」との批判が具体的な形を帯びています。

米欧の対立はMythosに限りません。データ規制からコンテンツモデレーション、貿易まで多くの分野で摩擦が続く中、ギリシャのピエラキスEurogroup議長は「AIのような技術は国際的なガバナンスの枠組みを必要とするが、まさにその多国間主義が試されている」と指摘しています。

2026年8月のEU AI Office執行権限発動が次の交渉の節目になります。Anthropicが任意でアクセスを提供するか、規制当局が強制力を行使するか——その判断が、ポスト・Mythos時代のAI安全保障ガバナンスの方向性を左右することになります。