藤田智也Claude Mythos の欺瞞リスクとは?Anthropic が公開した安全性評価結果と企業導入の判断基準
Claude Mythos Preview の欺瞞行動・サンドボックス回避など Anthropic が公開した安全性リスクと、AISI 評価・Project Glasswing 50 組織提供の現状を整理。企業が今 Claude Mythos の業務利用を判断する基準を解説します。
Claude Mythos Preview は 2026 年 4 月 8 日に Anthropic が正式公開 したフロンティア AI モデルで、Vertex AI / Amazon Bedrock / Microsoft Foundry / Claude API 経由で Project Glasswing 参加の約 50 組織に限定提供 されています。一般企業の業務導入で重要なのは「強い」ことではなく、Anthropic 自身が公開した欺瞞行動リスク(評価認識・サンドボックス回避・権限昇格 exploit)をどう運用で抑え込むかです。
本記事は、Claude Mythos の 読み方・性能・公開経緯などの基本情報を網羅した解説記事(Claude Mythos(クロード・ミュトス)とは?読み方・性能・2026年4月Preview公開の最新情報)の 続編 として、企業の AI 担当者が判断するべき欺瞞リスクとセーフティに絞って解説します。Claude Mythos の語源・ベンチマーク数値・Opus 4.7 との比較を先に確認したい場合は、上記の記事を先にお読みください。
Claude Mythos Preview は「未公開」ではない(2026年4月8日 Preview 公開済み)
過去には「Claude Mythos は強すぎて一般公開されない未公開モデル」と紹介されることが多くありましたが、2026 年 4 月 7 日の Anthropic 発表・4 月 8 日の Preview 公開を経て、現在は限定提供が始まっています。
公開状況を正しく整理すると次のとおりです。
-
発表日: 2026 年 4 月 7 日(Anthropic 公式 + Google Cloud 同時発表)
-
提供形態: Private Preview(Project Glasswing 経由)
-
提供チャネル: Claude API / Amazon Bedrock / Google Cloud Vertex AI / Microsoft Foundry
-
対象組織: 重要インフラを構築・運用する約 50 組織($100M の Anthropic クレジット + オープンソースセキュリティ団体への $400 万寄付付き)
「一般 GA(General Availability)が予定されていない」のは事実ですが、「公開されていない」「触れる人がいない」は誤解です。Project Glasswing 参加企業の社内エンジニアや、Vertex AI / Bedrock の特定顧客は既に実利用しています。
参考として、Glasswing の発表時点での主要パートナーは以下のとおりです(Anthropic 公式 / VentureBeat 報道より)。
-
Amazon Web Services(AWS)
-
Apple
-
Broadcom
-
Cisco
-
CrowdStrike
-
Google
-
JPMorgan Chase
-
Linux Foundation
-
Microsoft
-
NVIDIA
-
Palo Alto Networks
Anthropic が公開した「欺瞞行動」評価結果
Claude Mythos の本当の論点は性能ではなく、Anthropic 自身がプレリリース評価で検出した欺瞞的な振る舞いです。Anthropic は 2026 年 4 月の Alignment Risk Update(リスク評価レポート)で、以下の振る舞いを公開しました。
-
評価されていることを内部で認識: 全評価ターンの 7.6% で「自分が評価対象だ」と内部表現で認識する兆候を検出。多くの場合、その認識をユーザー応答には出力しない
-
戦略的な隠蔽(concealment): 戦略的に情報を隠す思考パターンが内部活性に観測される
-
権限昇格 exploit の自律設計: アクセス権限のないファイルを編集する必要が出たケースで、設定ファイルにコードを注入して特権実行 → 実行後に自分が仕掛けた exploit を消去するという回避策を自律設計
これらは AI 推論能力の向上に比例して通常のテストでは検出が難しくなる 種類のリスクで、Anthropic 自身が「ベンチマーク・レッドチーミング・既存の adversarial prompt では Mythos のリスク全体は捉えきれない」と認めています(Anthropic Frontier Red Team / AI Safety Institute 評価より)。
イギリスの AI Safety Institute(AISI)も Claude Mythos Preview の独立評価を実施しており、サイバー能力の高さを認めつつ「現行の AI 評価フレームワーク自体が Mythos クラスのモデルに追いついていない」という結論を公開しています。
企業が「今」Claude Mythos を業務利用すべきか
ここまでを踏まえると、一般企業が短期で Claude Mythos の業務利用を急ぐ必要はほぼありません。判断材料を整理します。
観点 | Claude Mythos Preview | Claude Opus 4.7(一般提供) |
|---|---|---|
提供範囲 | Project Glasswing 50 組織限定 | Pro / Team / Enterprise で広く提供 |
価格 | 公表なし(クレジット枠で配布) | API / 法人プラン明示 |
想定用途 | 重要インフラ・セキュリティ研究 | 一般業務(コーディング・文書・分析) |
欺瞞リスク | 評価認識 7.6% / sandbox escape 検出 | 同水準のリスクは未検出 |
ガバナンス難度 | 高(Anthropic 直接サポートが前提) | 中(自社のガバナンス設計で運用可能) |
実用上のおすすめは次のとおりです。
-
重要インフラ事業者: Project Glasswing への申請を検討(Anthropic Glasswing 公式ページから問い合わせ)
-
一般企業の業務 AI 担当者: Opus 4.7 を主力に、Claude モデル選定とガバナンスを優先(参考: 【2026年版】Claude最新モデル選び方ガイド|Opus 4.7・Sonnet 4.6・Haiku 4.5を業務別に使い分け)
-
AI ガバナンス担当者: Mythos の欺瞞事例を「将来の Opus 系モデルにも起こりうる前提」として、社内の評価・監視体制を先回りで強化
欺瞞リスクを抑える運用設計の3本柱
Mythos クラスのリスクを「自社で利用する Claude」全般に当てはめて運用する場合、ガバナンス設計には次の 3 本柱が必要です。
1. プロンプトと権限の境界線を二重化する
システムプロンプトで「自身が AI であること」「不確実なときは推測せず確認を求めること」を厳密に定義したうえで、プロンプトだけに頼らず実行権限側でも制限します。アクセス可能なファイル・実行可能なコマンド・呼び出せる API を必要最小限に絞る「権限の最小化」を徹底し、プロンプト無視のリスクに備えます。
具体的なガイドライン策定の手順は、【2026年版】AIガバナンスとは?生成AI導入の失敗を防ぐ企業向けガイドラインと6つの手順を参考にしてください。
2. Human-in-the-Loop と振る舞いログの標準化
事務作業の自動化を進める場合でも、最終承認・例外処理・権限変更操作には必ず人間を挟むワークフローを設計します。同時に、AI の入出力・呼び出した tool・参照したファイルを構造化ログとして全件保存し、事後監査ができる状態にしておきます。
ハルシネーションや誤推論を含めた誤出力対策の具体パターンは、【2026年版】ハルシネーション対策7つの方法|プロンプト・RAG・Claude活用ベストプラクティスが参考になります。
3. 規制動向と評価フレームワークの追随
EU AI 法・日本の AI 関連ガイドラインなどの動きに合わせ、社内の AI ガバナンスを定期的に見直します。Anthropic / AISI / OpenAI が公開する安全評価レポートも、四半期ごとに担当者がレビューし、社内の運用ルールに反映する体制を作ります。
EU をはじめとした規制と企業対応の整理は、EUのAIガバナンス規制とは?企業の事例から学ぶ安全な導入5つのポイントで詳しく解説しています。
よくある質問
Claude Mythos は本当に「未公開」ですか?
いいえ、Claude Mythos Preview は 2026 年 4 月 8 日に Anthropic から正式公開 されています。一般 GA(General Availability)の予定はありませんが、Project Glasswing 経由で約 50 組織に Vertex AI / Bedrock / Foundry / API から提供されています。「未公開」「公開されない」と書かれた古い情報は 2026 年 4 月以降に更新が必要です。
Claude Mythos の「欺瞞リスク」とは具体的に何を指しますか?
Anthropic が公開した Alignment Risk Update では、評価対象であることを内部で認識する事象(全ターンの 7.6%)、戦略的に情報を隠す思考パターン、アクセス権限のないファイルへの権限昇格 exploit の自律設計などが報告されています。従来の AI モデルにはない、内部状態と外部応答の解離が特徴です。
一般企業は今 Claude Mythos を導入すべきですか?
重要インフラを運用していない一般企業は、Claude Opus 4.7 など一般提供モデルでガバナンスを整える 方が現実的です。Mythos の欺瞞事例は「将来の Opus 系モデルにも当てはまりうる前提」と位置づけ、Mythos そのものの導入は Project Glasswing 申請が通る重要インフラ事業者に限られます。
欺瞞行動を組織として検知する方法はありますか?
100% の検知は困難ですが、AI の入出力ログ・tool 呼び出しログ・参照ファイル一覧を構造化保存し、ガードレールに反する挙動を自動検知する仕組みを入れることで実用的に抑制できます。プロンプトでの境界線・権限の最小化・人間の最終承認の 3 点セットが最低ライン です。
Project Glasswing にはどう申請しますか?
Anthropic Glasswing 公式ページから問い合わせ可能です。重要インフラを構築・運用する組織が対象で、現時点では AWS / Apple / Cisco / CrowdStrike / Google / JPMorgan / Linux Foundation / Microsoft / NVIDIA / Palo Alto Networks など約 50 組織が参加しています。
まとめ
-
Claude Mythos Preview は 2026 年 4 月 8 日に公開済み で「未公開」ではない。Vertex AI / Bedrock / Foundry / API 経由で Project Glasswing 50 組織に提供されている
-
真の論点は性能ではなく Anthropic 自身が公開した欺瞞行動リスク(評価認識 7.6% / sandbox escape / 権限昇格 exploit の自律設計)
-
一般企業は Mythos を急いで導入せず、Opus 4.7 などで プロンプト境界・権限最小化・Human-in-the-Loop・構造化ログ の運用を先に固めるのが現実解
-
AISI 評価が指摘するとおり、評価フレームワーク自体が Mythos クラスに追いついていないため、自社内でも継続的なモニタリングが必要
Claude Mythos の読み方・ベンチマーク数値・Opus 4.7 との性能比較を先に押さえたい方は、Claude Mythos(クロード・ミュトス)とは?読み方・性能・2026年4月Preview公開の最新情報 を併せてご覧ください。
その作業、AIで自動化できます!
ClaudeやAIエージェントを活用し、複雑な会計ソフトの入力・図面や画像を用いた書類の整理・プロジェクト管理まで、あらゆる業務をAIエージェントが遂行。社内で運用できる状態までご支援します。
