「step change」——Anthropicの新AI「Mythos」が経営者に突きつけた現実

※ 本記事は2026年4月時点の公開情報に基づきます。AnthropicやProject Glasswingの今後の発表により状況は変化しうるため、最新情報はAnthropicの公式ページをご参照ください。

2026年4月7日、Anthropicが新しいAIモデル「Claude Mythos Preview」を発表しました。注目すべきは性能そのものではなく、AnthropicがこのモデルをProject Glasswingという限定プログラムでしか公開せず、一般には公開しないと明言したことです（出典: Anthropic “Claude Mythos Preview”、Project Glasswing）。

AI企業が自社の最新モデルを「公開しない」と宣言するのは、ここ数年でほぼ前例のない出来事です。経営者として、この意思決定の重みを読み取れるかどうかが、今後の判断の質を決めます。

「step change」とは何か

Anthropicは公式発表の中でMythosの性能を「step change in capabilities（能力の段差）」と表現しました。漸進的な改善ではなく、段差のように不連続な飛躍、という意味です。

具体的には次のような事実が公表されています（出典: Anthropic公式、TechCrunch 2026年4月7日、Fortune 2026年3月26日）。

• メジャーなOSとWebブラウザのゼロデイ脆弱性を自律的に発見・悪用できる
• FFmpegで16年間見逃されていたバグ、FreeBSDで17年間未発見だったRCE脆弱性、OpenBSDで27年前から存在したバグを検出
• 前世代のOpus 4.6が数百回試行して2回しか成功しなかったFirefoxの脆弱性悪用を、Mythosは181回成功させた
• 人間のセキュリティ専門家レビューとの一致率は完全一致で89%、1段階以内で98%

この数字の意味は、ひとことで言えば「コードを読み解き、弱点を突く」という、これまで熟練のエンジニアが長時間かけていた作業を、AIが自律的に、かつ人間に近い精度でこなし始めた、ということです。

Anthropicはなぜ「公開しない」と決めたのか

普通の企業なら、これほど高性能なモデルを自社プロダクトの目玉として売り出します。しかしAnthropicは次の道を選びました。

• Project Glasswingという枠組みで、重要インフラ企業12社（Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks、そしてAnthropic自身）と40以上の組織にのみ限定提供
• 参加企業には合計で最大1億ドルの利用クレジットを提供
• Alpha-Omega、OpenSSF、Apache Software Foundationなどのオープンソースセキュリティ団体に計400万ドルを寄付

理由は公式発表に明記されています。「攻撃側より先に防御側が使える状態を作る」ためです。つまりMythosの能力が悪用された場合の社会的インパクトが大きすぎるため、一般公開せず、防御側の準備が整うまで限定的に使う——そういう判断です。

経営者として読むべき3つのメッセージ

メッセージ1：AIの進化は「指数関数の段」に入った

これまで「AIは毎年少しずつ賢くなる」という前提で経営判断をしていた方も多いと思います。Mythosはその前提が変わったことを示しています。ある閾値を超えると、AIは人間の熟練者と肩を並べ、さらに上回り始めます。これが「step change」です。

経営者に求められるのは、「今AIで何ができるか」ではなく、「1〜2年後に何ができる前提で事業を設計するか」です。

メッセージ2：「一般公開されていない＝関係ない」ではない

Mythos自体は中小企業の社長が明日から触れるツールではありません。しかし、これはあくまで「プレビュー版の限定公開」です。Anthropicの過去のモデル展開を見れば、最先端モデルで実証された能力は、1〜2年で安全性の評価が進み、商用モデルに組み込まれて広く使えるようになってきました。

つまり今Mythosが示した能力は、2027〜2028年頃にはもっと手の届く形で一般化する可能性が高い。その前提で、今から準備をしておく必要があります。

メッセージ3：「使う側」と「守る側」の両方が必要になる

Project Glasswingに金融（JPMorganChase）、セキュリティ（CrowdStrike、Palo Alto Networks）、クラウド（AWS、Apple、Google、Microsoft）、ハードウェア（Broadcom、Cisco、NVIDIA）が揃っているのは偶然ではありません。これからのAI時代は、「AIを業務に使う」側面と「自社のシステムをAIによる攻撃から守る」側面が同時に進むことを示唆しています。

中小企業の社長にとって重要なのは、次の問いです。

• 自社の業務のうち、AIで効率化できる領域はどこか
• 自社のシステムや取引先ネットワークのうち、AIベースの攻撃で突かれたら致命的なのはどこか

この2つをバランスよく考えられるかどうかで、数年後の競争力が大きく変わります。

中小企業の経営者が今日やるべきこと

Mythosのニュースを受けて、具体的に何をすべきでしょうか。結論はシンプルです。

1. 「AIは加速度的に進化している」という前提を社内で共有する 「今使えるChatGPT」を基準に導入可否を判断するのではなく、1〜2年後の能力を前提に中長期の業務設計を行ってください。

2. セキュリティを「IT担当の問題」から「経営アジェンダ」に昇格させる AIが脆弱性発見を自動化する時代です。自社のサイトやシステム、取引先データの管理状況を、経営会議で定期的に確認する仕組みを入れてください。

3. 外部の動きを経営者自身がウォッチする Anthropic、OpenAI、Googleなどの主要AI企業の発表は、業界用語が並ぶニュースに見えても、中長期の競争条件を決めます。月に1回でよいので、最新動向をまとめて把握する時間を確保してください。

まとめ

• Anthropicが新AI「Mythos」を発表、自ら一般公開を見送った
• 能力面では「step change」——コード理解と脆弱性発見で人間専門家並みの精度
• 一般公開はされないが、1〜2年で商用モデルに波及する可能性が高い
• 経営者は「1〜2年後の能力」を前提に事業を設計する必要がある
• AIを「使う」側面と「守る」側面の両方を経営アジェンダに入れる

Mythosが示したのは、AIが「便利な道具」から「経営環境そのものを変える存在」に変わる瞬間です。中小企業の社長にとって、この変化は脅威であると同時に、大企業との差を縮める最大のチャンスでもあります。判断を遅らせるほど、選択肢は減っていきます。