Claude Mythosとは?AIが脆弱性を見つける時代に、Webサイト運営者が備えること
2026年4月、Anthropicは、Claude Mythos Preview(クロード・ミュトス〔またはミソス〕・プレビュー)を発表しました。
注目されたのは、文章作成やチャットの能力ではなく、ソフトウェアに潜む脆弱性(弱点)を見つける能力です。
Anthropicの検証では、OpenBSDに27年間残っていた実装の不具合や、FFmpegに16年前から存在していた脆弱性を見つけたとされています。
ただし、この記事は「AIで攻撃する方法」を解説するものではありません。
ドメインとサーバーを20年以上運用している事業者の視点から、AIの時代にWebサイトの運営者が何を準備すべきかを、一次情報をもとに整理します。
- Claude Mythos Previewは、Anthropicが発表したコンピュータセキュリティ能力の高いAIモデルです。ただし、Preview自体は一般提供予定ではありません。
- AIによって「脆弱性を見つける」速度とコストの前提が変わりつつあります。
- Webサイト運営者にとって重要なのは、WordPressやプラグインの更新、WAF、ログ、バックアップ、復旧手段といった基本を整えることです。
※本記事は、2026年6月4日時点で確認した一次情報をもとにしています。
Claude Mythos Previewのニュースは、AIモデルの進化を示すだけではありません。
Webサイトを運営する立場から見ると、更新・検知・復旧・サーバー側の防御をどう組み合わせるか、見直すきっかけにもなります。
Claude Mythos Previewとは何か
Anthropicが発表した汎用フロンティアモデル
Claude Mythos Previewは、AI開発企業のAnthropicが2026年4月7日に発表した最先端のAIモデルです。Anthropicは、これを「新しい汎用言語モデル」と位置づけていますが、とりわけコンピュータセキュリティのタスクで高い能力を示したことで注目を集めました。
興味深いのは、この能力が「セキュリティ専用に訓練して生まれたもの」ではない点です。
プログラミングや論理的推論といった汎用的な能力を高めた結果、その延長で自然と身についた能力だとAnthropicは説明しています。
Project Glasswingと限定提供の位置づけ
Anthropicは、このモデルが極めて強力な脆弱性発見能力を示したことを受け、「Project Glasswing」という取り組みを立ち上げました。
これは、AWSやApple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksなどのキーパートナーが参加する、世界で最も重要なソフトウェアを守ることを目的とした共同イニシアティブです。
参加組織は、Claude Mythos Previewを使って自分たちの基盤システムの脆弱性を見つけて修正することが想定されています。
なお、Anthropicは2026年6月2日にProject Glasswingの拡大を発表しています。
初期の約50パートナーに加え、15ヵ国以上の約150の新しい組織へ参加対象を広げる方針で、各組織はアクセス前にAnthropicのセキュリティ要件を満たす必要があるとしています。
これは、Claude Mythos Previewを一般公開するという意味ではなく、防御目的の限定的な取り組みを広げるものです。
Claude Mythos PreviewとMythosクラスモデルの違い
これは混同されやすいので、正確に整理します。ニュースやSNSでは「Claude Mythos」と略して呼ばれますが、Anthropicが発表した正式名称は「Claude Mythos Preview」です。
| Claude Mythos Preview | Mythosクラスモデル | |
|---|---|---|
| 位置づけ | 限定的な研究プレビュー | 将来的に広く提供予定のモデル |
| 提供状況 | 一般提供の予定なし | 今後数週間で全顧客へ提供見込み(2026/5/28時点) |
| アクセス条件 | Project Glasswingなど限定参加のみ | 強固なセーフガードの整備が前提・当面は段階展開 |
本記事で全体のモデルを指すときは「Claude Mythos Preview」と表記します。
Claude Mythosがセキュリティ業界で注目される理由
Claude Mythosが発見:27年前のOpenBSDのバグ
Claude Mythos Previewが示した発見の一つが、OpenBSD(堅牢さで知られるOS)に27年前から残っていたSACK実装の不具合です。
長く誰にも気づかれずにいた弱点を、AIが自律的に特定しました。
Claude Mythosが発見:16年前のFFmpegの脆弱性
動画処理で広く使われるFFmpegでも、H.264コーデックに関する16年前の脆弱性を見つけています。
注目すべきは、この弱点が従来の自動検査(fuzzing)でも見逃されていた点です。
fuzzingは何百万もの無作為な動画ファイルをプログラムに挿入して異常を探す手法ですが、それでも長年見つからなかった弱点に、AIは別のアプローチで到達しました。
5月時点のProject Glasswing初期アップデート
さらにAnthropicは、2026年5月22日のProject Glasswing初期アップデートで次の数字を報告しています。
- スキャン対象:1,000を超えるオープンソースプロジェクト
- 潜在的な脆弱性:合計23,019件
- うち「高・重大度」と推定:6,202件(AIによる自己評価・検証済みではない)
ただし、この数字の読み方には注意が必要です。「高・重大度」の推定はAI自身によるもので、すべてが検証済みという意味ではありません。
Anthropic自身も「これまでソフトウェアセキュリティの進歩は脆弱性を見つける速度に制約されていたが、今は、AIが見つけた大量の脆弱性をどれだけ速く検証・開示・修正できるかに制約が移った」と説明しています。
発見した後の人手のプロセスが、新たなボトルネックになりつつあるということです。
脆弱性を探すコストと速度が変わる
コストの話も示されています。Anthropicは、OpenBSDの探索について、1,000回の試行で総額2万ドル未満、そのうち実際に該当バグを見つけた特定の試行は50ドル未満だったと述べています。
ただし、これは「後から振り返って分かった数字」です。事前にどの試行が当たるかは分かりません。
それでも、これまで高度な専門家の時間を要した脆弱性調査が、格段に安く・速く試せる可能性を見せているーー「探す速度」と「試すコスト」の前提が変わりつつあるというのが業界が注目する本質です。
では、実際にWebサイトが危険になるのか
重要なのは、AIの脅威を過大にも過小にも見ないことです。
専門機関の評価を見ると、Claude Mythos Previewは確かに高い能力を示していますが、その影響はサイトの防御状態によって大きく変わります。
AISIの評価:弱いシステムでは能力が発揮
英国政府のAI安全機構(AISI)は、Claude Mythos Previewが「防御の弱いネットワークに対しては多段階の攻撃から脆弱性の自律的な発見・悪用を実行できる」と評価しています。
能力そのものは本物だということです。
ただし十分に守られたシステムへの影響は断言できない
一方でAISIは、「この評価環境には現実の防御機能が欠けており、十分に守られたシステムを攻撃できるとは断言できない」とも述べています。
実際に脅威が出るのは、防御姿勢の弱いシステムを中心です。
AIの時代でも基本防御は有効
そしてAISIは、組織が取るべきこととして、定期的なセキュリティ更新、堅固なアクセス制御、適切なセキュリティ設定、包括的なログ記録といった基本を挙げています。
Anthropic自身も「長期的には、防御する側もそのモデルをより効率的に使え、問題のあるコードが世に出る前に直せるようになる」と見ています。
Mythosが示したのは、「すべてのサイトを今すぐ破られる」という話ではありません。ただし、更新されていないソフトウェア、弱いアクセス制御、ログが残らない運用、復旧手段のないサイトが、これまで以上に不利になるという話です。
この前提に立つと、Webサイト運営者が見るべきポイントは、未知の攻撃だけではありません。
Webサイト運営者に直結するのは、放置された既知の脆弱性
WordPress脆弱性の多くは、プラグインに集中
セキュリティ企業Patchstackの2026年版レポート(2025年のデータ)によると、WordPressエコシステムで新たに発見された脆弱性の内訳は次のとおりです。
| 種類 | 割合 | 件数 |
|---|---|---|
| プラグイン | 91% | 約10,314件 |
| テーマ | 9% | 約1,020件 |
| WordPress本体(コア) | — | 6件・ごく低優先度 |
| 合計 | — | 11,334件 |
Webサイト運営者にとっての最大のリスクは、最先端のAIが見つける未知の弱点よりも、身近なプラグインに積み上がった既知の脆弱性なのです。
公開から数時間で攻撃が始まる時代
同レポートでは、影響の大きい脆弱性について、開示後に最初の悪用試行が観測されるまでの時間が重み付き中央値で5時間としています。
影響が大きく、攻撃者に狙われやすい脆弱性では、公開当日のうちに自動化された攻撃が観測されるケースもあるということです。
AIでその速度をさらに上げる可能性
Claude Mythos Previewが示したのは、まさに「探す速度」と「試すコスト」が変わる側面です。
防御側がそれを使えば守りは強くなりますが、攻撃の自動化が進めば、その5時間がさらに短くなる可能性もあります。
だからこそ、運営者側の動きは、いつでもではなく、今日の話になります。
今日から確認したい6つの基本対策
特別なAIを導入する前に、まず効くのは、当たり前を確実にできること。
実際のサイト運営では、攻撃そのものを完全に防ぐよりも、入口を減らしたり、異変に気づけたり、戻せる状態にしたりすることが復旧時間を左右します。
AISIが重要視する基本に沿って、6つに整理します。
- 更新する:WordPress本体・テーマ・プラグインを最新に保つ。脆弱性の多くは、古い拡張機能から来ます。
- 減らす:使っていないプラグインやテーマは削除する。攻撃の入口(攻撃面)そのものを小さくします。
- 入らせない:管理画面の強固なパスワード、二段階認証、ログイン試行回数の制限。
- 見つける:ログの記録を整え、検知ツールやマルウェア検査で、異変に気づける状態にする。
- 戻す:定期的なバックアップと復旧手順を整えておき、何かあっても前に戻せるように。
- 止める:WAF(Webアプリケーションファイアウォール)やIPS/IDS、DDoS対策で、不正な通信そのものをブロックする。
これらがセキュリティチェックリストと違うのは、「見つけること」と「戻せること」を前提にしている点です。
AIの時代は、攻撃を完全にゼロにするよりも、気づける・戻せる体制の有無が被害の大きさを左右します。
レンタルサーバーが支えられる防御
6つのうち、「更新する」「減らす」はサイト運営者自身の判断が必要です。
一方で、残りの多くは、サーバー側の機能で支えられる部分です。全部を自分で守る必要はありません。
SSL、WAF、IPS/IDS、DDoS対策
SSLは通信を暗号化し、情報の盗み見や改ざんを防ぎます。
WAFはSQLインジェクションやXSSといったWebアプリケーション特有の攻撃リクエストを検知・ブロックします。
IPS/IDSは通信パターンを監視して不正侵入を検知・防御し、DDoS対策は大量アクセスでサービスを止めようとする攻撃を吸収します。
攻撃がサイトに届く前に遮断する、多重の防御層です。
自動バックアップとワンクリック復旧
どんな対策をとっていても、被害がゼロになるわけではありません。重要なのは「被害を受けた後、どれだけ早く戻せるか」です。
バックアップが残っていれば、改ざんに気づいた日から数日前のクリーンな状態を選んで復旧できます。
レンタルサーバーにバックアップが必要な理由と、具体的な種類・設定方法は以下の記事をご覧ください。
https://www.value-domain.com/media/backup/脆弱性検知・改ざん検知・マルウェア対策
攻撃が「成功してしまった後」に早く気づけるかどうかが、被害の規模を左右します。
脆弱性検知はサイトの既知の弱点を定期的に洗い出し、改ざん検知はコンテンツに不正な変更が加わった際に通知します。
マルウェア対策はサーバー上の悪意あるファイルを検出します。自分で定期的に確認するのは現実的ではないため、サーバー側で自動的に監視されている状態が理想的です。
改ざん被害が実際に起きた場合の対処法と予防策は、以下の記事で詳しく解説しています。
https://www.value-domain.com/media/website-hacking/One レンタルサーバーで「止める・見つける・戻す」を標準カバー
6つのうち、「更新する」「減らす」はサイト運営者自身の判断が必要です。一方で、残りの「止める」「入らせない(一部)」「見つける」「戻す」は、サーバー側の機能で支えられる部分です。全部を自分で守る必要はありません。
たとえば、バリュードメインのOne レンタルサーバーでは、公式の機能一覧で次の対応を確認できます。
- 止める:無料SSL(無制限)・WAF・IPS/IDS・DDoS攻撃対策―全プラン対応
- 入らせない:国外アクセス制限―全プラン対応
- 見つける:脆弱性検知・アンチウイルス ― 全プラン対応/Web改ざん検知―ビジネスプランのみ
- 戻す:自動バックアップ15世代・ワンクリック復旧・バックアップデータのダウンロード―全プラン対応
※2026年6月4日時点では、ベーシックプランのみ申込受付中で、上位プランは順次提供予定です(最新の申込状況はOne レンタルサーバー公式ページでご確認ください)
料金は、月額680円〜(36ヶ月契約)、初期費用0円、15日間無料試用あり。
2026年6月4日時点ではベーシックプランのみ申込受付中で、上位プランは順次提供予定です。
WordPressの更新や不要プラグインの削除は、運営者自身の判断が必要です。
一方で、「止める」「見つける」「戻す」の大部分は、サーバー側で標準的にカバーできます。
AIによって攻撃の速度が上がった時代ほど、気づけた・守られていた・壊れても戻せる基盤の重要性が増します。
https://www.value-domain.com/media/one-rentalserver-story/バリュードメインが考えるAI時代のサイト防御
20年を超えるホスティング運用で見えてきたこと
One レンタルサーバーを運営するバリュードメインは、ドメイン登録700万件突破・ユーザー65万人突破・サービス20周年突破という規模で、ドメインとサーバーを長く預かってきました。
この現場から見えるのは、「攻撃の種類が増えても、運用の積み重ねが被害を左右する」という現実です。
インフラエンジニアの視点
GMOデジロック株式会社:左川
実際の復旧相談では、攻撃の入口がどこであれ、更新されていないプラグインや、弱いログイン設定、戻せるバックアップがないことが問題になるケースがあります。攻撃を完全にゼロにはできませんが、「止める」「見つける」「戻す」の3つを整えておけば、復旧の見通しは大きく変わります。
攻撃をゼロにするよりも、止める・見つける・戻すを整える
完璧にゼロリスクのサイトは存在しません。
現実的なゴールは、攻撃を止める層を重ね合わせ、起きているものを見つける目を持ち、起きてしまっても戻す手段を確保することです。この3つを持っていれば、AIで攻撃が速くなる時代でも、被害を最小化できます。
AIは「見つける」から「説明する」「直す」へ
AIの役割は、脆弱性を「見つける」だけにとどまりません。今後は、検知した異変を「通知する」だけでなく、「何が起きているのか」「どこが問題で直すべきか」「復旧には何が必要か」までAIが整理する方向へ進んでいきます。
バリュードメイン/One レンタルサーバーでは、長年のホスティング運用で積み上げてきた防御の基盤に、AI活用を重ねていくことを検討しています。
主役は派手なAIではなく、積み上げてきた基盤です。
まとめ:Claude Mythosが示すAI時代の現実的なサイト防御
Claude Mythos Previewは、「AIが脆弱性を見つける時代」を象徴するモデルです。
ただし、その裏でAISIが示したのは、基本的な防御は、AIによる攻撃に対しても引き続き有効であるという事実です。
更新する、減らす、入らせない、見つける、戻す、止める。この6つの基本を、運営者とサーバーで分担して、不安になりがちな時代だからこそ、確かな基本と、信頼できる基盤を選ぶーーこれがAI時代の、現実的なサイト防御です。
Claude Mythosに関するよくある質問(FAQ)
Claude Mythosは誰でも使えますか?
少なくともClaude Mythos Previewについては、Anthropic公式から「一般提供」する予定はないと明記しており、現時点ではProject Glasswingなど限定的な取り組みの中で使われています。
Claude Mythosは攻撃用のAIなのですか?
攻撃にも防御にも使えるデュアルユースの技術です。
AISIも「AIのサイバー能力は課題である一方、防御側にも大きな改善がもたらされ得る」と述べています。
WordPressサイトの運営者がまずやるべきことは何ですか?
WordPressの本体・テーマ・プラグインの更新、不要なプラグインの削除、管理画面の保護、バックアップ、WAFなどの基本対策です。
Patchstackの2026年版レポートでは、2025年のWordPress脆弱性の91%がプラグインに由来しているとされています。
https://www.value-domain.com/media/wordpress-hacking/WAFがあれば安心ですか?
WAFは重要な防御層ですが、それだけでは十分ではありません。
更新・アクセス制御・ログ・バックアップ・復旧手段を組み合わせる必要があります。AISIも「更新、設定、ログ記録などの基本」を重要視しています。
レンタルサーバーで守られることは何ですか?
SSL、WAF、IPS/IDS、DDoS対策、バックアップ、復旧機能などはサーバー側で提供できる部分です。
One レンタルサーバーの公式機能一覧では、無料SSL・WAF・IPS/IDS・DDoS攻撃対策・自動バックアップ15世代などが掲載されています。
Claude Mythos PreviewとMythosクラスモデルは何が違いますか?
Claude Mythos Previewは、Project Glasswingなど限定的な取り組みで使われている研究プレビューで、Anthropicは一般提供する予定はないとしています。
一方で、同等の能力を持つ「Mythosクラスモデル」は、より強いサイバーセーフガードを整えた上で将来的に広く提供する方針で、2026年5月28日時点では「今後数週間のうちに全顧客へ提供できる見込み」と示されています
なお、Anthropicは6月2日時点で、一般アクセスには高度なセーフガードが必要であり、当面はProject Glasswingなど防御目的の限定的な取り組みを広げていく方針を示しています。
GMOデジロック インフラエンジニア
ボケもツッコミも下手な関西人。Windows98で動作するWebサーバーを使用した自宅サーバー構築から初めて、紆余曲折を経て今に至る。
▽登壇実績
https://ct-study.connpass.com/event/55305/
https://gmohoscon.connpass.com/event/102401/
ドメイン・サーバー同時契約でドメイン費用永久無料(年間最大3,889円お得)
是非、お得なこの機会にご利用ください。最新のキャンペーンはこちらから
本記事は、Anthropic、AISI、Patchstack、One レンタルサーバー公式情報などの一次情報をもとに、バリュードメイン編集部が作成し、GMOデジロック株式会社 セキュリティ担当の左川が内容を確認しています。攻撃手法の再現手順やコードは扱わず、Webサイト運営者が防御・更新・復旧の観点で備えるための情報に絞って解説しています。
参考情報
- Claude Mythos Preview(Anthropic): https://red.anthropic.com/2026/mythos-preview/
- Project Glasswing(Anthropic): https://www.anthropic.com/glasswing
- Expanding Project Glasswing(2026/6/2, Anthropic): https://www.anthropic.com/news/expanding-project-glasswing
- Project Glasswing 初期アップデート(2026/5/22, Anthropic): https://www.anthropic.com/research/glasswing-initial-update
- Claude Opus 4.8(2026/5/28, Anthropic): https://www.anthropic.com/news/claude-opus-4-8
- AISIによる評価: https://www.aisi.gov.uk/blog/our-evaluation-of-claude-mythos-previews-cyber-capabilities
- State of WordPress Security in 2026(Patchstack): https://patchstack.com/whitepaper/state-of-wordpress-security-in-2026/
- One レンタルサーバー 機能一覧: https://one.value-domain.com/rs/function/
Web・AI活用・ドメイン・サーバーの最新情報をチェックしたい方へ
バリューノートの更新情報を、Google検索で見つけやすくできます。
目次へ