AnthropicのAI「クロード・ミュトス」がソフトウェア脆弱性1万件超発見

「Firefoxのバグ発見が10倍になった」——そんなコメントを聞いたとき、正直ちょっと信じられませんでした。

でも、これは誇張でもなければ比喩でもありません。
Anthropicが2026年4月に発表した新AI「クロード・ミュトス・プレビュー（Claude Mythos Preview）」が、わずか数週間でソフトウェア業界に激震をもたらしているのです。

このAIは一般公開されていません。
Anthropicは「強すぎて、全員に渡す自信がない」と明言し、Amazon、Apple、Google、Microsoftなど約50社のパートナー企業だけに限定提供しています。
にもかかわらず——いや、だからこそ——その能力の凄まじさが、じわじわと表に出てきています。

クロード・ミュトスが暴き出した”1万件の穴”

AnthropicはProject Glasswingという取り組みの下、50社のパートナーと協力してオープンソースプロジェクト1000件以上をスキャンしました。
その結果、2万3000件以上の脆弱性候補を発見し、そのうち高・重大度に分類されたものだけで6202件にのぼりました。

独立した審査によって90.8%が有効と確認されたというのも驚異的です。
AIが出したリストのうち、10件中9件以上が「本物のバグ」だったということになります。

なかでも注目すべき発見がいくつかあります。
FreeBSDに潜んでいた「17年物」のリモートコード実行脆弱性（CVE-2026-4747）は、NFS経由でroot権限を奪われる危険なものでした。
wolfSSLという暗号化ライブラリでは、偽の銀行サイトやメールプロバイダを作れるほどの証明書偽造が可能な欠陥も発見されています。
このライブラリは世界で数十億台のデバイスに使われているものです。

さらに、OpenBSDには27年間誰にも見つけられなかったバグが潜んでいました。
FFmpegには500万回以上の自動スキャンをかいくぐり続けた16年物の欠陥があったといいます。
人間の専門家が何十年もかけて見逃してきたものを、AIが一気に洗い出してしまったわけです。

FirefoxのCTOが驚いた「10倍の発見速度」

MozillaもProject Glasswingに参加するパートナー企業の一つです。

Claude Mythos Previewをテストに使ったところ、Firefox 150のリリースに向けて271件の脆弱性が発見されました。
それ以前のClaude Opus 4.6での検出数と比較して、実に10倍以上の数字です。
2025年には月間20〜30件だった修正数が、2026年4月には423件にまで急増したと報告されています。

Mozillaのエンジニアたちは「この数ヶ月で状況がどれほど変わったか、言葉では言い表しにくい」と述べており、複雑な推論が必要な未発見の脆弱性まで特定できるようになったことに驚きを示しています。

この動きをいち早く速報したAI情報アカウントの投稿も大きな反響を呼びました。

アンソロピックは、先日発表したAIモデル「Claude Mythos Preview(一般には未公開)」により、webブラウザ「Firefox」で多数の深刻なバグが発見されたと発表しました。

Claude Mythos Previewの成果が反映された2026年4月には、従来の約15倍のバグが修正されたようです。https://t.co/irCUKPlrur

— AI速報【AI&ChatGPT最新情報】 (@AIMIRAI46487) 2026年5月9日

従来比15倍のバグ修正数という数字は、多くのエンジニアやAI研究者の目に留まっています。

一方、Cloudflareは2000件以上のバグを発見し、そのうち400件が高・重大度に分類されたと報告。
しかも偽陽性率は人間のテスターよりも低かったといいます。

「発見」と「修正」の深刻なギャップ

ここで一つ、見過ごせない問題を指摘したいと思います。

脆弱性を発見するスピードが、修正のスピードを大きく上回り始めているのです。

Anthropicが報告した530件の高・重大度バグのうち、パッチが当たったのはまだ75件。
修正完了までには平均2週間かかるとされており、数万件規模の発見に対してメンテナーが追いつける体制にはなっていません。

日本では金融機関が特に深刻な状況に直面しています。
既存システムの修正コストが膨らみ、地方銀行を中心に再編の動きが加速するのではないかという見方も出ています。
日本政府は2026年5月、関係省庁による会議を立ち上げ、AI対AI時代のサイバー防衛体制の整備を急いでいます。

この問題を象徴するように、日本のテクノロジー起業家・佐藤航陽氏は自身のXアカウントでこんな警告を発しています。

Claude Mythos（クロード・ミュトス）によってサイバー攻撃に高度な専門知識が不要になり、誰でも攻撃可能になる「サイバー攻撃の民主化」が起き得る話と、その対策。人類総ハッカー時代。 https://t.co/Lbs3kK9iDo

— 佐藤航陽（さとうかつあき） (@ka2aki86) 2026年4月28日

「サイバー攻撃の民主化」——高度な専門知識がなくても攻撃できる時代が来るかもしれない、という指摘は、決して大げさではないと感じます。

「強すぎて公開できない」という前例

Anthropicはクロード・ミュトスについて「現時点では全員がアクセスすべきとは確信できない」と公式に述べています。
これはAIの歴史においてかなり異例の声明です。

普通、AI企業はモデルをできるだけ多くの人に使ってもらいたいと考えるもの。
しかしAnthropicは逆の判断をした。
それだけこのモデルの能力が、守る側よりも攻める側に有利に働く可能性があるということを意味しています。

Project Glasswingに1億ドルのモデル利用枠を投じてパートナーに提供するという形は、「まず守る側を強化してから」という戦略的な順序付けです。
Anthropicが示したのは、強力なAIには「誰でも使えるようにする」以外の選択肢もあるという考え方です。

さらに深掘りしたい方へ

✓ あわせて読みたい

3メガバンクがClaude Mythosのサイバー脅威に対応、専門チーム立ち上げ「このAIは、危険すぎて一般公開できない」——Anthropicがそう判断したモデルが、いま日本の金融システムを揺るがしています。

✓ あわせて読みたい

「強すぎて非公開」のAI、三菱UFJ・三井住友・みずほが今月中にも使える見通しに正直なところ、最初にこれを読んだとき「本当の話か？」と思いました。 ソフトウェアの未知の脆弱性を自律的に探し出す、しかも人間の専門家が数週間かけてやることを一晩でこなすAIが

一次情報として、Anthropicの公式発表や関連レポートも参照してください。

• Project Glasswing 初回アップデート（Anthropic公式）
• Firefoxにクロード・ミュトスを使った脆弱性発見の舞台裏（Mozilla Hacks）
• Project Glasswingとは何か（Picus Security解説）

まとめ

クロード・ミュトスが見せたのは、AIがサイバーセキュリティの守る側・攻める側の両方にとってゲームチェンジャーになり得るという現実です。

1万件超の脆弱性発見という数字は圧倒的ですが、それ以上に重要なのは「発見速度が修正速度を上回り始めた」という事実。
技術の進歩がどんなに速くても、人間がそれに追いつく体制を整えていかないと、守りより攻めが先行する時代になってしまいます。
これは「AI活用」の問題である以上に、社会全体の備えの問題です。