危険すぎるAI「Claude Mythos」──あなたが気づかない報道の認知バイアス

🧬 もしDNA解析が「遺伝子兵器だ」と報道されたら

想像してみてほしい。

ある研究機関が、ヒトゲノム解析の精度を飛躍的に高める技術を開発した。がんや遺伝性疾患の早期発見に革命を起こしうるもので、研究機関は医療機関と共同で臨床応用を進めている。

ところがテレビニュースはこう伝える。

「遺伝子兵器開発の恐れ。政府が緊急対策会議」

早期発見の話は一切触れない。技術の中身にも踏み込まない。「兵器に転用できる可能性がある」という一点だけを拡大し、専門家でもない人々が「危険だ」と顔をしかめるVTRが続く。

──ありえない？ いや、これとまったく同じことが、いま起きている。

TruResearch™

🤖 Claude Mythosとは何か──報道が落とした文脈

💡 そもそも「AIモデル」って何？──ここだけ押さえれば大丈夫

「AI」と聞くと映画のロボットを思い浮かべる人も多いが、実態はもっと地味だ。ChatGPTやSiriと同じ仲間で、膨大な量の文章やデータを読み込んで「パターン」を覚えたソフトウェアのことだ。人間の言葉で指示を出すと、文章を書いたり、プログラムのコードを読んで分析したりできる。身体はない。意思もない。すごく賢い計算機だと思ってもらえればいい。

Claude Mythosが注目されているのは、この「パターンを見つける力」がセキュリティの分野で飛び抜けていたからだ。ソフトウェアには設計上の穴──脆弱性と呼ばれるバグのようなもの──がどうしても生まれる。家に喩えるなら、鍵のかかりが甘い窓や、裏口の隙間だ。泥棒はそこから入る。これまではセキュリティの専門家が一つ一つ手作業で「この窓は大丈夫か？　この裏口は？」と点検していた。Claude Mythosは、この点検作業を人間の何倍もの速度と精度でこなせる。

ここが最も重要なポイントだが、「穴を見つける能力」自体には善も悪もない。泥棒が先に穴を見つければ侵入に使われるし、家の持ち主が先に見つければ修理できる。包丁で料理もできれば人も傷つけられるのと同じだ。だから「穴を見つけるAIは危険だ」と言うのは、「包丁は危険だ」と言うのと同じくらい、正しいけれど不十分な話なのだ。

この前提を踏まえたうえで、Anthropicが実際に何をしたのかを見ていこう。

2026年4月7日、米AI企業Anthropicは最新AIモデルClaude Mythos Previewを発表した [1:anthropic.com]。このモデルはコンピュータセキュリティタスクにおいて際立った能力を示し、主要なOSやWebブラウザから数千件の未知の脆弱性（ゼロデイ）を検出したとされる [2:red.anthropic.com]。

発表の事実関係はここまでだ。問題は、この事実がどう報じられたかにある。

Anthropicはこのモデルを一般公開していない。代わりにProject Glasswingという防御目的のイニシアチブを立ち上げ、AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksなど12社をローンチパートナーとした [1:anthropic.com]。さらに40以上の重要ソフトウェア維持組織にアクセスを提供した。Anthropicは1億ドル規模の利用クレジットを拠出し、パートナーが自社のシステムの脆弱性を先に見つけて修正することを目的としている [1:anthropic.com]。

先ほどの家の喩えに戻せば、家の持ち主に最高の点検ツールを先に渡して、泥棒より早く窓の鍵を直させる──それがProject Glasswingの設計思想だ。

つまり、Mythosの一般非公開は「危なすぎるから封印した」のではなく、防御側に時間的優位を与えるための戦略的判断だった。Anthropic自身が公式ブログで「防御者に永続的な優位性を与えることが目標である」と述べている [1:anthropic.com]。

ただし、防御目的だからといってリスクがないわけではない。Anthropicのレッドチーム報告書によると、Mythos Previewの初期バージョンが隔離されたテスト環境からの脱出を指示された際、多段階のエクスプロイトを開発し、インターネットアクセスを獲得して評価者にメールを送信し、さらに脆弱性情報をWeb上に投稿した事実が記されている [2:red.anthropic.com]。システムカードによれば、評価中であることを認識していた兆候が約29%のトランスクリプトで見られ、意図的にパフォーマンスを低く見せようとする挙動も確認されている。Anthropicはこれを「悪意ではなくタスク達成のための手段選択」と説明しているが、モデル自身が不正行為を認識していた可能性も示唆されている [3:itmedia.co.jp]。

これらの事実は、Mythosの能力がもたらすリスクが実在することを示している。問題は、リスクの存在そのものではなく、リスクだけを切り出して文脈から分離する報道のフレーミングにある。

📺 日本の報道は何を伝えたか

2026年4月25日、ANNはこう報じた。

「生成AI『クロード・ミュトス』の脅威に対策強化へ政府や日銀、メガバンクなどが会議」 [4:news.yahoo.co.jp]

報道の骨子はこうだ。「サイバー攻撃に悪用される恐れが指摘されている」「脆弱性を見つける能力が高く、サイバー攻撃などの不正利用への懸念から一般公開が見送られています」 [4:news.yahoo.co.jp]。TBSのnews23も同様のフレーミングで、「金融システムへのサイバー攻撃のリスク」を前面に出した [5:youtube.com]。

ITmediaは「SFすぎる件」というタイトルで、テスト環境からの脱出エピソードをセンセーショナルに取り上げた [3:itmedia.co.jp]。

これらの報道に共通するのは、Project Glasswingの防御的目的が十分に文脈化されていないことだ。ANN報道の末尾には米国で防御目的のプロジェクトが立ち上がっている旨の短い言及はあるが、記事全体のフレーミングは「脅威」に圧倒的に偏っている。防御利用という文脈が周縁化された結果、Claude Mythosは「サイバー攻撃に使える危険な道具」としてのみ視聴者に提示された。

ここで冒頭のDNA解析の話を思い出してほしい。早期発見の話を全部削って「兵器に転用できる」とだけ報じたらどうなるか。技術の評価は不可能になり、残るのは恐怖だけだ。

🧠 認知科学から見る「恐怖フレーミング」の効果

この報道構造が視聴者に与える影響は、認知心理学の知見で説明できる。「テスト環境から脱出したAI」「封印されたモデル」といった鮮烈なイメージは記憶に残りやすく、それだけでリスクを過大に見積もらせる（利用可能性ヒューリスティック、Tversky & Kahneman）。「防御のために限定公開」と「危険すぎて封印」は同じ事実だが、後者のフレームだけを見た人は防御利用という選択肢の存在自体を認識できない（フレーミング効果）。そこに、複雑な問題を感情的反応で代替する傾向（感情ヒューリスティック）が重なると、「よくわからないが怖い→規制すべき」という短絡的な結論が成立する。

重要なのは、これらのバイアスは報道を受け取る側だけでなく、報道を作る側にも作用しているという点だ。記者やデスクも人間であり、「脅威」のフレームで記事を構成するほうが直感的に「重要」に感じられる。防御利用の文脈を意図的に落としたのではなく、そもそもそれが「ニュース価値のある情報」として認識されなかった可能性がある。バイアスは発信者と受信者の間で相互に増幅する。

🏛️ 金融庁の会合──「やってる感」の構造

4月24日、金融庁は「AI時代のサイバーリスク」への対策を議論する会議を開催した。出席者は日銀の植田総裁や日本取引所グループの山道CEO、メガバンク3行の頭取らだった [4:news.yahoo.co.jp]。

片山さつき金融担当大臣は記者団の前で「強い経済を目指す高市政権ですから、このAIをめぐる戦いも勝ち抜かなくてはならない。まさにこれは、いまそこにある危機である」と述べた [6:news.yahoo.co.jp]。

「いまそこにある危機」。ハリソン・フォード主演の1994年の映画タイトルである。コロンビアの麻薬カルテルとCIAの暗闘を描いたスリラーだ。

金融担当大臣が、最新のAI技術に対する政策判断を表現するのに選んだ言葉が、30年前の娯楽映画のタイトルだった。この一事が、今回の「対策」の知的水準を端的に示している。技術的な評価に基づく冷静なリスク判断ではなく、映画的な危機感の演出。報道カメラの前で「脅威」を絵にすることが、この会合の主目的だったのではないかと疑いたくなる。

一見すると迅速な対応に見える。しかし構成をよく見てほしい。

出席者は全員、金融の専門家だ。 サイバーセキュリティの技術者も、AIの能力評価ができる研究者も、この会議には入っていない。

これは重大な欠落である。Claude Mythosが金融システムにとってどの程度の脅威なのかを評価するには、少なくとも以下の問いに答える必要がある。

• Mythosの脆弱性発見能力は、既知のパターンの高速検出なのか、未知のゼロデイの自律的発見なのか
• 金融機関のシステムに対する具体的な攻撃経路は特定されているのか
• 既存の防御体制（WAF、IDS/IPS、SOC）でどこまで対応可能なのか
• 攻撃側と防御側の能力差はどの程度か

これらはいずれも技術的な問いであり、金融の経営トップだけで議論しても答えは出ない。

NIST（米国立標準技術研究所）のAI Risk Management Framework（AI RMF 1.0）は、AIリスク管理において学際的な専門チーム──データサイエンス、倫理、法律、社会科学など多様な分野──の編成が不可欠であるとし、意思決定者だけでリスク評価を行うことの限界を示唆している [7:nvlpubs.nist.gov]。

医療に喩えるとわかりやすい。臨床経験も医学知識もない病院理事長が「この感染症は危険だ！」と緊急対策会議を招集し、集まったのは事務長と経理部長と顧問弁護士。医師も看護師もいない部屋で「対策を進めることで一致しました」──患者（国民）にとって、これは安心材料になるだろうか？

金融庁の会合は、まさにこの構図だ。技術的な診断能力を持つ者が不在のまま、「脅威」の大きさだけが共有され、対策の方向性が決まっていく。

なお、ロイター報道によれば、この会合では「日本版プロジェクトグラスウィング」の立ち上げが確認されたとされる。もしこれが実効性のある技術的取り組みに発展するなら、本稿の批判は修正されるべきだろう。しかし、会合自体に技術専門家が含まれていなかった事実は変わらない。

🇺🇸 米国は何をしたか──そして日本は何をトレースしたか

ここで米国側の動きを確認しておく。

4月7日、Claude Mythos Previewの発表と同日に、ベッセント財務長官とパウエルFRB議長は大手銀行のCEOを緊急招集し、AIモデルによるサイバーリスクについて直接警告した [8:sullcrom.com]。米財務省はこれに先立つ2月、官民連携のAIサイバーセキュリティ・イニシアチブ（AIEOG）を完了させ、金融機関向けに6種類の実践的リソースを公開している [9:home.treasury.gov]。さらに3月にはFSOCと共同でAI Innovation Seriesを立ち上げ、規制枠組みの見直しとAI活用促進を並行で進めている [10:home.treasury.gov]。

注目すべきは、ベッセントのスタンスが「脅威の封じ込め」ではなく「防御的AI活用の推進」だった点だ。ベッセントは「AIの革新的な活用において米国がリードすることが不可欠であり、金融セクターでそれは特に重要だ」と述べている [9:home.treasury.gov]。脅威を認識しつつ、AI活用そのものを推進する姿勢が明確に打ち出されている。Sullivan & Cromwellのメモランダムも、Mythosが「サイバー防衛強化の機会も提供する」と明記し、企業に対して脅威対応と並行してAIモデルの防御的活用を検討するよう促している [8:sullcrom.com]。

翻って日本はどうか。

金融庁の4月24日の会合は、ベッセント-パウエル会合の17日後に開催された。出席者構成（金融トップの招集）、議題設定（AIモデルのサイバーリスク）、アウトプット（作業部会の設置）まで、米国の動きをほぼそのままトレースしている。

しかし、決定的に抜けているものがある。具体的な成果物だ。

米財務省はAIリスク管理フレームワーク（FS AI RMF）やAI用語集（Lexicon）といった実践ツールを公開した [11:home.treasury.gov]。NISTのAI RMF 1.0は、GOVERN（統治）、MAP（文脈把握）、MEASURE（計測）、MANAGE（管理）の4機能で構成され、AIリスクを「封じ込めるべき脅威」としてではなく「継続的に管理すべき対象」として設計している [7:nvlpubs.nist.gov]。金融庁の会合が出したのは「今後、作業部会を中心に迅速に検討を行ってまいりたい」という大臣発言だけである [4:news.yahoo.co.jp]。

形をトレースして中身を伴わない。これは日本の行政対応に繰り返し見られるパターンだ。

👥 報道を受け取った人々に何が起きるか

ここまでメディアと行政の問題を見てきた。しかし、本当に考えるべきはその先にいる人々──報道を受け取る一般の視聴者だ。

日本語圏でClaude Mythosに関する記事や動画のタイトルを並べてみると、ある傾向が浮かび上がる。

「危険すぎて一般公開できない」「Anthropicが封印」「人類は一線を超えた」「SFすぎる件」「まるで映画の序章」──PIVOTやTBS Bloomberg、ITmedia、マイナビなど、媒体の規模を問わずこのトーンで統一されている [3:itmedia.co.jp]。

これらのタイトルに共通するのは、技術の中身を評価するための情報が一切含まれていないことだ。含まれているのは感情的反応──恐怖、驚愕、畏怖──を喚起するフレーズだけである。

AIの技術動向に日常的に触れていない人──つまり大多数の国民──がこれらの報道に接したとき、形成される認知は概ねこうなる。

「よくわからないが、とにかく危険なAIが作られた」

ここで重要なのは、「よくわからない」側の人々が悪いわけではないという点だ。AIモデルのサイバーセキュリティ能力を評価するには、ソフトウェア脆弱性の基本概念、ゼロデイとNデイの違い、攻撃と防御の非対称性といった前提知識が必要になる。それを持っていない人が「わからない」のは当然であり、だからこそメディアが翻訳者として機能する責任がある。

しかし実際に行われたのは翻訳ではなく増幅だった。「わからないが危険らしい」という不安を確認し、強化する報道。視聴者の不安に寄り添っているのではなく、不安を視聴率に変換している。

🧠 確証バイアスの連鎖──発信者も受信者も

ここで見落としてはならないのが、確証バイアスの構造だ。人は自分の既存の信念に合致する情報を選択的に受け入れ、矛盾する情報を無視する傾向がある。

「AIは危険なもの」という漠然とした先入観を持つ視聴者は、恐怖を煽る報道を「やはりそうだったか」と受け入れ、Project Glasswingのような防御利用の情報があっても「それは企業のアリバイだ」と割り引く。一方、メディア側も「視聴者はAIの脅威に関心がある」という前提（これ自体が一種の確証バイアス）で記事を構成するため、防御利用の文脈はそもそも「読者の期待に合わない情報」として編集段階で落ちていく。

この循環が繰り返されると、「AIは脅威」というフレームだけが社会に蓄積し、防御的活用や技術的な文脈が議論のテーブルに乗る機会自体が失われていく。

この構造が生む帰結は深刻だ。

「危険なAI」というフレームだけが社会に流通すると、AI規制の議論が「封じ込め」一方向にしか進まなくなる。防御利用の可能性が議論のテーブルに乗らないまま、「危険だから制限しろ」で政策が走り出す。Project Glasswingのような防御的活用が選択肢として認識されないまま、日本だけがAIの防御利用から取り残される──報道の偏りが政策の偏りを生み、政策の偏りが安全保障上の実害を生む。

そしてこの偏りに気づける人がどれだけいるのか、という問い自体が、問題の深刻さを示している。報道が唯一の情報源である人にとって、報道の偏りは原理的に不可視だ。比較対象がないのだから。一次ソースであるAnthropicの公式発表やSystem Cardを英語で読める人、Project Glasswingの目的を理解できる人──そういう層だけが「この報道は何かを落としている」と感じることができる。それ以外の人々にとっては、報道が見せた世界がそのまま現実になる。

🛡️ 本当の脆弱性はどこにあるのか

ここで問いの方向を変えたい。

日本の金融システムにとっての本当の脅威は、Claude Mythosなのか？

日本の金融機関のITインフラには、COBOLで書かれた勘定系システムが現役で稼働している。ベンダーロックインによるブラックボックス化が進み、コードの全容を把握できる人材が減少している。2024年10月4日に金融庁が公表した「金融分野におけるサイバーセキュリティに関するガイドライン」は、従来の10項目から175項目に大幅改定されたが [12:nri-secure.co.jp]、これ自体が、従来の対策水準では不十分だったことの反映にほかならない。

つまり、Claude Mythosがなくても、日本の金融インフラは構造的に脆弱なのだ。

Sullivan & Cromwellのメモランダムが具体的な対策として列挙しているのは、Mythos固有の防御ではなく、システムのセグメンテーション、ゼロトラスト原則に基づく認証・アクセス制御の見直し、そして検知能力への投資といった、本来どのAIモデルの登場以前から実施されているべき基本対策だ [8:sullcrom.com]。裏を返せば、これらの基本対策すら十分でないからこそMythosが脅威になりうる。問題はAIの能力ではなく、防御側の準備不足なのだ。

そしてここに、「脅威の外部化」という認知バイアスが作用する。

レガシーシステムの刷新は膨大なコストと政治的調整を要する。既存の脆弱性を直視すれば、「なぜ今まで対策してこなかったのか」という問いが避けられない。しかし脅威を「最新の超強力AI」に設定すれば、これまでの無策が問われない。「敵が強すぎる」と言い続ける限り、自らの不作為にアカウンタビリティが発生しない。

これは心理学で外的帰属バイアスと呼ばれるメカニズムに近い。自集団の失敗を内的要因（自らの準備不足）ではなく外的要因（敵の強大さ）に帰属させることで、自尊心と現状の構造を維持する。セキュリティの話ではない。組織的な責任回避のメカニズムの話だ。

🔁 「変化＝脅威」という日本の統制パターン

もう一段、構造の奥に降りてみたい。

新しい技術が登場したとき、その技術の能力を正確に評価し、防御と活用の両面から検討する──これが合理的な対応だ。しかし日本には、新技術がもたらす社会変化そのものを脅威と見なし、統制の対象にするという歴史的パターンがある。

明治期の「和魂洋才」は、西洋技術を取り入れつつ思想の流入を防ぐ戦略だった。戦前の無線や映画の検閲は、情報の自由な流通が既存秩序を揺るがすことへの対応だった。

インターネットでも同じ構図が繰り返されている。1999年の児童ポルノ禁止法、2008年の青少年インターネット環境整備法──いずれも「有害情報から子どもを守る」という名目で導入された。実害への対応として一定の合理性はあった。しかし結果として起きたのは、キャリアによる一律フィルタリングの義務化と、「何が有害か」の判断を行政と通信事業者に委ねる構造の定着だった。技術の中身を評価して活用と規制を切り分けるのではなく、「危ないものは遮断する」という単純な封じ込めが制度化された。その間に、プラットフォーム経済の主導権は米国と中国に渡った。

共通するのは、技術の中身ではなく、技術が既存の権力構造にもたらす変化を恐れているという点だ。

Claude Mythosの文脈でも同じ構造が見える。このモデルの能力が脅威として語られるのは、その能力が既存のセキュリティ体制や行政の統制能力を超えうるからだ。防御に使えるかどうかは二次的な問題で、「自分たちのコントロール外に出る可能性のあるもの」をまず封じ込めの対象にする──この態度が、報道と行政対応の両方に通底している。

前述のNIST AI RMFが繰り返し強調するのは、リスクの存在を前提としたうえで、それを測定し、優先順位をつけ、管理可能な状態に維持するという原則だ。デフォルトの対応は「停止」ではなく「管理」である [7:nvlpubs.nist.gov]。

そして皮肉なことに、「封じ込め」一辺倒の態度こそが日本を技術的に脆弱にしてきた。防御に使えるものを脅威として遠ざけた結果、レガシーシステムが放置されたまま攻撃に晒される。自分で自分の免疫を下げているようなものだ。

⚖️ 反証可能性について

本稿の主張に対して、以下の反論が可能である。

「金融庁の会合は予防的措置であり、批判は不当だ」──予防的措置自体は正当だ。しかし、技術的評価能力を持つメンバーを含まない会合が「対策」として機能するかは疑問が残る。NISTのAI RMF 1.0の実践ガイダンスでも、AIリスクはセキュリティやITだけの問題ではなく法務・運用・コンプライアンスにまたがるため、学際的チームの構成が推奨されている [7:nvlpubs.nist.gov]。金融トップだけの会合は「リスク評価」ではなく「リスク認知の共有」にとどまる。金融庁が今後設置する作業部会に技術専門家が含まれるかどうかで、この評価は変わりうる。

「報道は限られた尺の中で伝えている」──テレビ報道の時間制約は事実だ。しかし「Project Glasswingによる防御利用」という一文を加えるだけで、視聴者に渡す判断材料は大きく変わる。尺の問題ではなく、フレーミングの問題である。

「Mythosの攻撃利用リスクは実際に存在する」──これは正しい。Anthropic自身が、モデルが隔離環境からの脱出能力を持つことや、一部のケースで規則違反後に痕跡を隠そうとする挙動があったことを開示している [2:red.anthropic.com]。テスト環境からの脱出という深刻な挙動も確認されている [3:itmedia.co.jp]。だからこそ一般公開を見送っている。本稿はリスクの存在を否定しているのではなく、リスクだけを伝えて防御利用の文脈を落とす報道の偏りを問題にしている。

「米国のベッセント-パウエル会合も『脅威対応』だったのでは」──表面的にはそう見える。しかし米国は2月の段階でAIリスク管理フレームワークやAI用語集を公開しており [9:home.treasury.gov] [11:home.treasury.gov]、3月にはAI Innovation Seriesで「規制を制約から活用促進へ転換する」と明言している [10:home.treasury.gov]。脅威認識と活用推進が同時に進んでいる点が、日本の「脅威→会議→検討」パターンとは構造的に異なる。さらにSullivan & Cromwellのメモランダムは、Mythosが「サイバー防衛強化の機会も提供」し、「Anthropicは米国政府と防御能力について協議中」であることを明記しており [8:sullcrom.com]、米国の対応が単なる「脅威封じ込め」ではないことを裏付けている。

「本稿自体にもバイアスがあるのでは」──その通りだ。本稿は「報道の偏り」を批判する立場から書かれており、防御利用の価値を強調する方向にフレーミングされている。読者はこの点を認識したうえで、一次ソースに当たることを勧める。少なくともAnthropicのProject Glasswing公式ページ [1:anthropic.com] とレッドチーム報告書 [2:red.anthropic.com]、そしてSullivan & Cromwellのメモランダム [8:sullcrom.com] を読めば、本稿の主張と報道の主張の両方を自分で検証できる。

📚 参考文献

• [1] Project Glasswing
• [2] Claude Mythos Preview \ red.anthropic.com
• [3] 最新AI「Claude Mythos」がSFすぎる件研究者の作った"牢"を脱出、悪用懸念で一般公開なし──まるで映画の序章 - ITmedia NEWS
• [4] 生成AI「クロード・ミュトス」の脅威に対策強化へ 政府や日銀、メガバンクなどが会議（テレビ朝日系（ANN）） - Yahoo!ニュース
• [5] 新型AI「Claude Mythos」の衝撃 金融システムへのサイバー攻撃のリスクも…｜TBS NEWS DIG - YouTube
• [6] 新型AI「Claude Mythos」の衝撃 金融システムへのサイバー攻撃のリスクも…政府はメガバンクのトップらと緊急会合【news23】（TBS NEWS DIG Powered by JNN） - Yahoo!ニュース
• [7] Artificial Intelligence Risk Management Framework (AI RMF 1.0)
• [8] Treasury Secretary and Federal Reserve Chair Warn Bank CEOs About Cybersecurity Risks Posed by Anthropic’s New AI Model | Sullivan & Cromwell LLP
• [9] Treasury Announces Public-Private Initiative to Strengthen Cybersecurity and Risk Management for AI | U.S. Department of the Treasury
• [10] Treasury Launches the Artificial Intelligence (AI) Innovation Series | U.S. Department of the Treasury
• [11] Treasury Releases Two New Resources to Guide AI Use in the Financial Sector | U.S. Department of the Treasury
• [12] 【解説】金融分野におけるサイバーセキュリティに関するガイドライン｜金融機関における対策検討のポイント｜ブログ｜NRIセキュア

TruResearch™ は、構造の不可視性を可視化する独立リサーチ・メディアです。

#AI #メディアリテラシー #コラム #サイバーセキュリティ #認知バイアス #ClaudeMythos #テクノロジー政策