カナダの人工知能・デジタルイノベーション大臣エヴァン・ソロモン氏は、2026年4月14日にAnthropicの上級幹部と会談した。これに先立ち、4月13日には同省の職員がAnthropicと面会している。
会談はAnthropicの新AIモデル「Claude Mythos Preview(以下Mythos)」に対する世界的な懸念を受けたものだ。Anthropicは、MythosがすべてのメジャーなOSおよびブラウザにおいて、これまで未知だった数千の脆弱性を特定済みであると発表している。同モデルの一般公開はしない方針だ。
4月10日(金)にはBank of Canadaの金融セクター・レジリエンシー・グループがMythosを議題に会合を開いた。同グループにはBank of Canada、財務省、カナダの主要銀行が参加している。米国では財務長官がウォール街の主要銀行を集めた会議を召集し、英国でも金融規制当局が緊急協議を実施したとReutersおよびFinancial Timesが報じている。
From: 
Canadian banks, regulators discussed Mythos AI, minister to meet with Anthropic
【編集部解説】
2026年4月7日、Anthropicは新しいフロンティアモデル「Claude Mythos Preview」と、それに連動する防衛的サイバーセキュリティ構想「Project Glasswing」を発表しました。今回のカナダ政府・金融当局の動きは、その発表から約1週間後に起きた”世界的な波紋”の一端です。
Mythosが注目される最大の理由は、その脆弱性発見能力にあります。Anthropicの説明によれば、このモデルはすべての主要OSおよびWebブラウザにおいて、数千件にのぼるゼロデイ脆弱性を自律的に発見しています。特筆すべきは、発見された脆弱性の中にOpenBSDの27年前のバグやFFmpegの16年前のバグが含まれていたとされる点で、人間のセキュリティ研究者が長年見逃してきた欠陥をAIが暴き出したことになります。
重要な点として、AnthropicはMythosにこうした能力を「意図的に学習させたわけではない」と述べています。コーディング・推論・自律性の全般的な向上の副産物として、攻撃にも防御にも転用できる能力が自然に発現したというのです。これはAI開発における「創発(emergence)」の問題が、もはや理論上のリスクではないことを示しています。
ポジティブな側面として、AnthropicはProject Glasswingのもとで最大1億ドル相当の利用クレジットと400万ドルのオープンソースセキュリティ団体への直接寄付を約束し、AWSやGoogleなどの主要企業を含む12社の「launch partners」に加え更に40以上の組織へとアクセス提供を拡大しています。悪意ある攻撃者が同等の能力を持つ前に、防御側が先手を打つことが狙いです。
一方、懸念すべき側面も見逃せません。セキュリティの専門家であるブルース・シュナイアー氏は「PR的な側面もある」と指摘しつつも、能力の現実性は認めています。発表時点で発見された脆弱性の99%以上が未修正であったことも報告されており、修正が追いつくまでの空白期間が存在します。また、非専門家でも比較的容易に脆弱性の発見や悪用コードの生成に近づける可能性があると指摘されており、同等の能力が悪意ある第三者に渡った場合の被害は計り知れません。
規制面では、今回のカナダ政府の動きが象徴的です。AIモデルの能力が金融・インフラ・安全保障に直結する段階に至り、政府が「リリース前に把握・関与する」ことの必要性が世界的に認識されつつあります。米国、英国、カナダが同時期に緊急協議を行ったという事実は、AIガバナンスが一国単位ではなく国際的な枠組みでの議論の必要性が高まっていることを示唆しています。
長期的な視点では、Mythos的な能力を持つモデルの普及は「時間の問題」という見方が専門家の間で一致しています。今後数カ月以内に同等の能力が広く利用可能になる可能性があるとされており、Project Glasswingが成功するかどうかに関わらず、ソフトウェアのセキュリティ設計そのものの見直しが求められる局面に差し掛かっています。
【用語解説】
ゼロデイ脆弱性
ソフトウェアやOSに存在する、開発者がまだ把握していないセキュリティ上の欠陥のことだ。
フロンティアモデル
現時点で最高水準の性能を持つAIモデルを指す業界用語。学術的な定義は定まっていないが、一般に膨大な計算資源を使って訓練された、既存モデルの能力を大きく超えるものを指す。
創発(エマージェンス)
AIモデルが大規模化・高度化するにつれて、設計者が意図しなかった能力が自然に生じる現象を指す。
Canadian Financial Sector Resiliency Group(CFRG)
カナダ金融セクター・レジリエンシー・グループの略称。Bank of Canadaや財務省をはじめ、規制当局・決済機関・主要銀行などで構成される公民連携の枠組み。
【参考リンク】
Anthropic(外部)
ClaudeシリーズのAIモデルを開発する米国のAI安全研究企業。2021年にOpenAIの元研究者が設立し、安全性を中核に据えた研究・開発を行っている。
Claude Mythos Preview 技術解説(red.anthropic.com)(外部)
Anthropicレッドチームによる技術解説。Mythos Previewが発見した脆弱性の内容や手法を研究者・実務者向けに詳しく解説している。
Bank of Canada(カナダ中央銀行)(外部)
カナダの中央銀行。金融セクター・レジリエンシー・グループ(CFRG)の主要メンバーとして、今回のMythosに関する緊急会合を主導した機関。
【参考記事】
Anthropic’s new AI model is too dangerous to release to public, developers say|BNN Bloomberg(外部)
カナダ金融セクター・レジリエンシー・グループ(CFRG)の緊急会合の詳細、Mythos Previewのゼロデイ脆弱性発見、セキュリティ専門家のコメントを含む詳細報道。
Project Glasswing: Securing critical software for the AI era|Anthropic公式(外部)
1億ドルの利用クレジット提供・400万ドルの寄付など数値を含む一次情報。参加12社(Broadcomを含む)の声明も掲載。
Anthropic’s Claude Mythos Finds Thousands of Zero-Day Flaws Across Major Systems|The Hacker News(外部)
脆弱性の99%以上が発表時点で未修正だったこと、Mythosの能力が創発的に生じたというAnthropicの声明を含む。
On Anthropic’s Mythos Preview and Project Glasswing|Schneier on Security(外部)
著名セキュリティ研究者ブルース・シュナイアー氏による批評的考察。PR的側面の指摘と現実的リスク評価を両立させた論考。
Anthropic Project Glasswing: Mythos Preview gets limited release|NBC News(外部)
50以上の組織へのアクセス提供・1億ドル超の利用クレジットという数値を含む詳細報道。専門家による能力評価も収録。
AI Cybersecurity After Mythos: The Jagged Frontier|AISLE(外部)
OpenBSDの27年前・FFmpegの16年前のバグなど具体的な脆弱性の詳細と、4月7日時点での発見数・修正状況を報告。
Claude Mythos and Project Glasswing: why an AI superhacker has the tech world on alert|The Conversation(外部)
2019年のOpenAIによるGPT-2非公開決定との比較など歴史的文脈を解説。ダリオ・アモデイ氏の経歴にも触れる。
【編集部後記】
AIが人間よりも先に、数十年間見落とされてきた欠陥を発見する時代が、静かに始まっています。これは遠い未来の話ではなく、今週起きていることです。「守る技術」と「破る技術」が同じモデルに宿るとき、私たちはどんな社会の選択を迫られるのでしょうか。みなさんはどうお考えですか?
