米国防総省、「Claude Mythos」をサイバー防御で限定利用　通常業務からは除外

※記事を視覚化したイメージであり、実際の事象とは異なります。

2026.05.13

本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]

テックメディアなどの報道によると、米国防総省はAnthropic製品を通常業務の基盤から外す方向を維持する一方、同社の限定公開モデル「Claude Mythos Preview」については、国家安全保障上重要なサイバー防御能力として例外的に扱い、NSAによる試験・利用を含む限定的な活用が報じられている。通常業務向けのAI製品群は調達・運用リスクの対象としながら、脆弱性発見に特化した能力は別枠で使うという切り分けた運用が焦点になっている。

例外扱いを生む脆弱性発見能力

Anthropicは2026年4月7日、Project Glasswingと未公開モデルのClaude Mythos Previewを発表した。Mythos Previewは一般公開サービスではなく、防御目的のセキュリティー作業に絞って提供される限定的な研究プレビューである。

同社は、Mythos Previewが主要なオペレーティングシステムや主要ウェブブラウザーを含む重要ソフトで、数千件の深刻度の高い脆弱性やゼロデイを見つけたと説明している。ゼロデイとは、開発元が修正する前に攻撃に使われ得る未知の欠陥を指す。見つける側に回れば防御の切り札になるが、悪用されれば深刻な攻撃手段にもなるため、公開範囲が厳しく絞られている。

Project Glasswingの発足時点では、AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPモルガン・チェース、Linux Foundation、マイクロソフト、NVIDIA、Palo Alto Networksが参加企業として挙げられた。政府がMythosを通常の業務支援AIとは別に見る背景には、文書作成や検索補助ではなく、国家レベルのサイバー防御に直結する欠陥発見能力がある。

対立と多ベンダー化の中の限定利用

国防総省は2026年2月時点で、Anthropic、OpenAI、Google、xAIなどのAI企業に対し、「すべての合法的な用途」で使えることを同じ基準として求めていた。その後、3月にはAnthropicを巡る対立が表面化し、同社は国家安全保障上のサプライチェーン・リスク指定を受け、連邦政府全体で同社ツールをネットワークから外す方向の動きが進んだ。一方で、この指定や政府機関での利用停止指示については、3月下旬に連邦地裁が執行を一時差し止めており、法的争いは続いている。

5月1日に表面化した国防総省の分類ネットワーク向けAI拡充では8社が対象となり、Anthropicは含まれなかった。さらに国防総省側は、単一AI企業への依存を避ける姿勢を示している。これは特定のモデルに政府機能を集中させず、用途ごとに複数の供給元を使い分ける方針への転換を意味する。

その中でMythosだけが例外的に扱われていることは、Anthropicの全面復帰を意味しない。通常業務向けの製品群を外す判断と、サイバー防御上の限定能力を使う判断は別の問題として並走している。今後の焦点は、利用範囲が国防総省内にとどまるのか、情報機関を含む政府横断に広がるのか、アクセス形態や脆弱性対応の範囲がどこまで認められるのかに移る。

例外扱いを生む脆弱性発見能力

対立と多ベンダー化の中の限定利用

参考・出典