「強すぎて非公開」のAI、三菱UFJ・三井住友・みずほが今月中にも使える見通しに

正直なところ、最初にこのニュースを読んだとき「本当の話か？」と思いました。
ソフトウェアの未知の脆弱性を自律的に探し出す、しかも人間の専門家が数週間かけてやることを一晩でこなすAIが、日本のメガバンク3行に提供される見通しだというのです。

そのAIとは、Anthropicが開発した「Claude Mythos（クロード・ミュトス）」。
あまりにも危険すぎて一般公開が見送られ、厳選された数十社にしかアクセスできない、いわば”封印されたAI”です。
それが今月中にも、三菱UFJ銀行・三井住友銀行・みずほ銀行という日本の金融の屋台骨を担う3行に届こうとしています。

「封印されたAI」Claude Mythosとは何者か

Claude Mythosが世界に衝撃を与えたのは、2026年4月7日のことでした。
Anthropicはこのモデルを一般公開せず、代わりに「Project Glasswing（プロジェクト・グラスウィング）」という防衛的な取り組みを立ち上げます。
参加企業はAWS、Apple、Google、Microsoft、CrowdStrike、NVIDIA、JPMorganChaseなど12社。
厳選されたパートナー企業にのみAPIアクセスを提供するという異例の形態をとりました。

なぜそこまでするのか。
理由はMythosの実力を見れば明らかです。

AnthropicとイギリスのAI安全保障機関（AISI）が公開した評価報告によると、Mythosは主要なOS全種とすべての主要ブラウザから、人間の専門家が見落としてきたゼロデイ脆弱性（まだ誰にも知られていない欠陥）を数千件発見したとされています。
中でも衝撃的だったのは、27年間見過ごされてきたOpenBSDの脆弱性を自力で見つけ出したという事実です。

経験の浅いエンジニアがMythosを使えば、脆弱性の発見から攻撃実行まで一晩で完結できるとも報告されており、専門家たちが「サイバー攻撃の民主化」と表現する事態が現実になろうとしています。

価格設定も異例で、入力100万トークンあたり25ドル、出力100万トークンあたり125ドル。
最上位モデルのClaude Opus 4.6と比べても桁違いのコストがかかりますが、それでも限られた組織が争奪戦を繰り広げているのが現状です。

日本政府が動いた背景と「日本版グラスウィング」

話は少し遡ります。
2026年4月24日、片山さつき金融担当大臣、日銀の植田和男総裁、三菱UFJ・三井住友・みずほ3行の頭取、そしてJPX（日本取引所グループ）のCEOが金融庁に集まりました。

通常こうした顔ぶれが揃うのは、金融危機やシステム障害という「有事」のときだけ。
それが今回は、AIによるサイバー脅威への対処のために緊急招集されたのです。
この会議で立ち上がったのが「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」、通称「日本版プロジェクト・グラスウィング」の作業部会です。

片山大臣は会合後、「金融業界は、サイバー攻撃によって直ちに市場への影響や信用不安にまで波及しうる特性がある」と述べました。
日本の金融システムは3メガバンクへの集約度が極めて高く、一点突破型の攻撃に対して構造的に弱い側面があります。
つまり、メガバンクが狙われることは、日本経済全体への攻撃に等しい。

そのような危機感が、今回の迅速な対応につながりました。

そしてもう一つの後押しが、5月12日前後に来日したベッセント米財務長官との会合です。
訪日中の議題には為替政策だけでなく、Claude Mythosのリスクと日米協力のあり方も含まれていたことが複数のメディアで報じられています。
こうした外交ルートを通じた交渉が、今月末までのアクセス権確保という見通しにつながったとみられています。

Xでの反応は「歓迎」と「懸念」が入り交じる

このニュースが日本のX（旧Twitter）で広まると、さまざまな声が飛び交いました。

AIや安全保障に詳しいアカウントからは概ね「これは必要な動き」「守るためには同じ武器を持つしかない」という歓迎の声が聞かれます。
Mythosが発表された当初から、その能力と危険性を解説する声は日本語圏にも広がっており、

Claude Mythosについてお話しました

【ゆる解説】AnthropicがClaude Mythosを公開しない理由とは？Opus 4.6超え / サンドボックスから自力で脱出 / 脆弱性を数千件発見 / 安全保障に影響？https://t.co/jC7hqBijyX

— 安野貴博＠チームみらい (@takahiroanno) 2026年4月10日

こうした解説動画は数万回の視聴を集め、一般層にも認知が広まっていました。
一方で、「米国の一企業が開発したAIに国の金融システムの防衛を委ねるのは、新たな依存関係を生むだけではないか」という懸念も根強くあります。

📢 𝐉𝐔𝐒𝐓 𝐈𝐍: Japan megabanks to gain access to Anthropic's powerful AI model Mythos – Nikkei

Japan's three megabanks are set to gain access to Claude Mythos, the powerful artificial intelligence model developed by U.S. startup Anthropic, as soon as the end of May pic.twitter.com/T9j2ANuEGe

— Hardik Shah (@AIStockSavvy) 2026年5月13日

この問いは単純に「導入すべきか否か」という話ではなく、AIの軍拡競争時代における国家の自律性という、より深い問題を突いていると私は感じます。

脆弱性を「発見する」ツールを持つことと、それを「悪用しない」という保証は別の話です。
Mythosが守るために使われるのか、それとも将来的に攻撃に転用される可能性はないのか。
Anthropicはその問いに対し、Project Glasswingという枠組みで「守備的利用に限定する」と答えていますが、透明性の確保は引き続き重要な課題でしょう。

まとめ

今月末にもメガバンク3行がClaude Mythosへのアクセス権を確保する見通しです。
背景には高市首相の迅速な指示、金融庁を中心とした官民連携の作業部会発足、そしてベッセント米財務長官来日での日米協議があります。

Mythosは「強すぎて公開できない」という前代未聞の理由で一般公開を見送られたAIです。
それを防衛目的で使うという判断は、AIが安全保障の最前線に立つ時代が来たことを示しています。
今後は「どう使うか」と並んで「誰が監視するか」という議論が不可欠になってくるでしょう。

さらに深掘りしたい方へ

• Project Glasswing: Securing critical software for the AI era（Anthropic公式）
• Claude Mythosが揺らす日本の金融インフラ｜FSA・日銀・三大メガバンクが緊急対策に動いた理由（innovatopia）
• 高市総理、サイバー攻撃対策指示 「Claude Mythos」巡り（ITmedia AI+）
• Claude Mythos Found Thousands of Holes in U.S. Bank Systems（Techloy）
• Anthropic’s Mythos set off a cybersecurity ‘hysteria’（CNBC）