はじめに——「強力すぎて公開できないAI」が問いかけること
2026年4月7日、Anthropicは異例の発表を行った。
同社が開発した最新AIモデル「Claude Mythos Preview」を、一般公開しない——というものだ。理由は単純かつ衝撃的だった。「安全性の検証が追いついていないほど、強力すぎるから」。
このモデルの能力は、従来のAIとは次元が違う。Firefoxブラウザのゼロデイ脆弱性を181件自律的に発見し、27年間誰も気づかなかったOSの致命的なバグを暴き、コーディング性能の指標(SWE-bench)では93.9%という前人未到のスコアを記録した。
しかしこれほどの能力を持つモデルが、AWS・Apple・Google・Microsoft・NVIDIAなど12社のパートナー企業だけに限定提供されている。Anthropicはこの枠組みを「Project Glasswing」と名付けた。
本記事では、このProject Glasswingが意味するものを「技術権力の集中」という視点から分析し、AIガバナンスの本質的な問いを掘り下げる。
1|Project Glasswingとは何か
Project Glasswingは、Anthropicが2026年4月に立ち上げたサイバーセキュリティ連携プロジェクトだ。
その名の由来は、透明な羽を持つ蝶「グラスウィング(Greta oto)」。見えない脅威を可視化する、という意味を込めた命名とも言われている。
構造はシンプルだ。Claude Mythosにアクセスできるのは、Anthropicが選んだ約50のパートナー組織のみ。初期の12社には、クラウドインフラ(AWS)、OS(Apple・Microsoft)、検索・AI開発(Google)、半導体(NVIDIA)、セキュリティ企業(CrowdStrike・Palo Alto Networks)が含まれる。
目的は「防御側に時間的な優位を与えること」とされている。同等の能力を持つAIモデルは他社からも遠からず登場する。ならば今のうちに、その力を防衛側が先に使いこなすことで、攻撃者より優位に立てる——という論理だ。
発足から1ヶ月で、Project Glasswingは重大・高深刻度の脆弱性を1万件以上発見したと報告している。この数字は、従来の自動スキャンツールでは到達できない水準だ。
2|「安全のため」という正当化の構造
Anthropicの判断には、一定の合理性がある。
Mythosが一般公開されれば、世界中の攻撃者がこのツールを手にすることになる。国家支援型のハッカー集団も、金融詐欺グループも、ランサムウェア組織も。その破壊力は、想像を絶する規模になりえる。
だから封印する。これは表面上、責任ある判断に見える。
しかし問題は、「封印」が単純な非公開を意味していない点だ。Mythosは「誰にも使わせない」のではなく、「誰に使わせるかを自分たちが決める」という設計になっている。
そのゲートキーパーは誰か。Anthropicという一民間企業だ。
政府でも、国際機関でも、民主的に選ばれた委員会でもない。2021年に設立されたスタートアップが、「このAIに誰がアクセスできるか」を決定している。
3|技術権力の集中という構造問題
ここで一歩引いて考えると、より深い問題が見えてくる。
Project Glasswingのパートナー12社は、すでに世界のデジタルインフラを支配している企業群だ。クラウド(AWS・Azure・Google Cloud)、OS(Apple・Microsoft)、チップ(NVIDIA)——これらの企業はすでに、現代社会のデジタル基盤を握っている。
そこに今度は、「最強のサイバー能力」が加わる。
セキュリティの名目で特定企業に集中するAI能力は、単なる防衛ツールではない。それは、デジタル空間における情報の流れ、インフラの脆弱性、システムの安全性に関する知識の非対称性を生み出す。
あなたの企業のシステムを、Mythosは脆弱性として「発見」する立場になりうる。あなたが使うOSの弱点を、パートナー企業は先に知っている可能性がある。
これは陰謀論ではない。技術の構造の話だ。
4|歴史的な類比——核管理体制との相似
人類がこれほど強力な技術的非対称性に直面したのは、今回が初めてではない。
1945年以降の核技術管理は、「誰が核を持てるか」を国際条約と安全保障体制によって統制しようとした枠組みだった。完全には機能しなかったが、少なくとも民主的なガバナンスの形式を維持しようとした。
AIの「门番」問題が核と異なるのは、管理主体が国家ではなく民間企業であるという点だ。AnthropicはCISA(米国サイバーセキュリティ・インフラセキュリティ庁)への公式ブリーフィングは実施しているが、それは説明責任であって、承認権限を持たせているわけではない。
英米カナダ3カ国の金融規制当局がMythos発表直後に動き出したこと、日本の3メガバンクがアクセスに向けて動いていると報じられていることは、この問題が実務レベルでも認識されていることを示す。だが、グローバルなガバナンス体制は、まだ存在しない。
5|Anthropicのアイデンティティ問題
もう一つの視点として、Anthropicという企業の立場も見ておく必要がある。
Anthropicは「最も安全なAIを作る」を明示的なミッションとして掲げ、OpenAIから独立する形で設立された企業だ。Constitutional AI(憲法的AI)という独自の安全性アプローチを採用し、AIリスク研究の分野でも最前線に立つ。
その企業が「自分たちが作ったモデルは危険すぎる」と言い出した。
これは自己矛盾に見えて、実はAnthropicにとって最も一貫した行動だ。「作れる」と「公開すべき」の間に線を引いたこと自体が、彼らの安全性哲学の実践である。
しかし同時に、この「責任ある封印」という行為が、企業の信頼性と評判を高め、政府・大企業との関係を強化するという商業的利益にもなっていることは、見逃してはならない。
6|日本への波及——私たちはどう備えるか
現時点でProject Glasswingへの日本企業の公式参加は確認されていないが、3メガバンクのアクセス交渉が報じられており、「半年から1年以内に波及する」という見方もある。
日本の文脈で問われるのは、次の問いだ。
「日本の組織は、技術の門番の外側に置かれたとき、何を失うのか」
サイバーセキュリティの文脈では、脆弱性発見の非対称性が直接的な防衛能力の格差につながる。しかしより広い文脈では、AI技術へのアクセス権そのものが、産業競争力の源泉になりつつある。
Mythosにアクセスできる企業とできない企業の間には、今後、コーディング速度・セキュリティ品質・システム設計力において大きな格差が生まれる可能性がある。
これは防衛問題であると同時に、経済問題でもある。
おわりに——「誰が決めるか」という問い
技術の進化は止まらない。Mythosに匹敵するモデルは、他社からも登場するだろう。
しかしそのたびに問われ続けるのは、同じ問いだ。
誰がその技術にアクセスできるのか。そのアクセス権を、誰が、どのような根拠で決めるのか。
この問いに対する答えを、民主主義社会が持てるかどうか——それがAI文明の成熟度を測る試金石になる。
技術の門番は、すでにそこにいる。私たちはその存在に、目を向けているか。
Substackの記事もご覧いただけます。
👇
「強力すぎるAIを、誰が封印したのか」 – AI時代の生存戦略