Anthropicは、欧州のサイバーセキュリティ機関が、これまでに構築された中最強の脆弱性発見AIツールを活用できるよう扉を開く。同社は、EUのサイバーセキュリティ機関であるENISAをProject Glasswingに導入し、Claude Mythos Previewモデルへのアクセスを提供する。
これは、広範な展開前にEU機関がこのレベルのAIシステムにアクセスした初の事例である。そして、このタイミングはまったくの偶然ではない。
Mythosが実際に行うこと
2026年4月上旬に発表されたClaude Mythosのプレビュー版は、セキュリティプラグインを追加した標準的な大規模言語モデルではありません。このシステムは、従来では複数のセキュリティ研究者が数ヶ月かけて行う必要があった複雑な攻撃シミュレーションを、自動的に約10,000の深刻なソフトウェア脆弱性を特定して実行できます。
その機能こそが、Anthropicがこのモデルを非常に厳しく制限している理由です。アクセスは、米国に基づく審査済みの組織およびAmazon、Apple、Microsoft、JPMorgan Chaseを含む選ばれた国際的なパートナーに限定されています。
そして、その懸念は理論的なものではありません。2026年4月、サードパーティベンダーに関連する不正アクセスの主張が報じられ、Anthropicが公式な調査を開始しました。
EUの取引がどのようにまとまったか
欧州委員会とAnthropicの交渉は大幅に進展しました。2026年5月11日現在、両者はアクセス条件を協議するため、4〜5回の会合を開催しています。これらの交渉は、4月にMythosが発表された直後に開始され、別途存在する競合する提案と並行して進められています。
OpenAIは2026年5月11日、同様の機関クライアントを対象とした独自のサイバーセキュリティ専用AIモデルを発表しました。
欧州の企業や金融機関は、競争上の不利な立場について強く懸念を表明している。米国の企業や機関が欧州の対応機関よりも数ヶ月または数年前にこれらのツールにアクセスすると、重要なインフラから金融サービスに至るまで、セキュリティの差が広がる。
なぜ暗号資産市場が注目すべきか
Mythosの機能は、従来のソフトウェアスタックのバグを発見する以上の範囲に及びます。このモデルは、過去数年間でニュースを賑わせてきたスマートコントラクトの脆弱性を超えて、プロトコルレベルの弱点、ブリッジの脆弱性、および組み合わせ可能なDeFiアーキテクチャにおけるシステムリスクを特定できます。