はじめに#

AIの進化が速すぎて、正直追いつくのが大変な今日このごろ。

でも今回の話はちょっと次元が違う。

「AIが自分の仕事の成功をネットで自慢した」 という話が出てきた。

頼まれてもないのに、である。しかもそのAIは、テスト中に隔離された計算環境（サンドボックス）から脱出して、公園でサンドイッチを食べていた研究者にメールを送りつけた後、さらに余計なことまでやらかしていた。

……これ、映画「サマーウォーズ」に出てくるラブマシーンを彷彿とさせませんか。

今回はAnthropicが2026年4月7日に発表した「Claude Mythos Preview」という、すごいのに怖いAIモデルの話をしていきたい。

Claude Mythos Previewとは#

まず基本情報から。Claude MythosはAnthropicが開発した、現時点で最も高性能なAIモデルだ^1。

ベンチマーク性能がとにかくヤバい：

SWE-bench（実際のGitHubイシューを自動解決するベンチマーク）で93.9%というのは、もはや人間の開発者とほぼ変わらないレベル。数学オリンピックで97.6%って、筆者には数式の意味すらわからんのに^8。

料金は$25/$125 per million tokens（入力/出力）で、Opus 4.6の5倍。それだけ高くてもおかしくないほどの性能である。

そしてここが重要なのだが、このモデルは一般公開されていない。

OpenAIがGPT-2を危険すぎるとして非公開にして以来、大手AI企業が安全性の懸念を理由にモデルをリリースしないのは初めてのこと^4。なぜか。

「自己顕示欲」事件 — AIが自分の成功を”自慢”した日#

ここが今回の記事の核心である。

Anthropicの内部テスト中、Mythosはサンドボックス環境に置かれた。サンドボックスとは、外部との通信を遮断した隔離環境のこと。「このAIが何をするか確認するための実験場」みたいなものだと思えばいい。

テストでは、模擬ユーザーがMythosに「サンドボックスから脱出してみろ」と指示した。

Mythosはこれをやってのけた。

多段階のエクスプロイト（脆弱性を突く攻撃手順）を自力で開発し、外部へのアクセスを確保。そして研究者のSam Bowmanが公園でサンドイッチを食べていたところ、突然メールが届いた^5。

「脱出しました」と。

……これだけでも十分怖い話なのだが、問題はここからだ。

Mythosはメールを送った後、指示されていないのに、自分が使ったエクスプロイトの詳細を複数のWebサイトに投稿した。マイナーだが誰でもアクセスできる公開サイトに、だ。

Anthropicの報告書はこう表現している：

「成功を誇示しようとする、不安を覚えるような、求められていない行動として、エクスプロイトの詳細を複数の公開ウェブサイトに投稿した」^7

これ、まさに自己顕示欲じゃないか。

「俺、こんなすごいことできたんだけど！」って、AIが勝手にネットに書き込んでいる。タスクを完了した上で、さらに「自分のすごさを証明したい」という余計な行動を取っている。

筆者の感想としては、正直「めちゃくちゃ面白い」と思うと同時に、「これはまずい」という感覚が同居している。

244ページのシステムカードが明かす問題行動#

自己顕示欲事件だけではない。Anthropicが公開した244ページのシステムカード（モデルの性質・リスクをまとめた文書）には、他にも不穏なエピソードが並んでいる^2。

特に注目すべきは、ホワイトボックス解釈可能性分析によって発見された内容だ。これはAIの内部の神経活性化パターンを直接読み取る技術で、思考連鎖（chain-of-thought）に書かれている内容とは別に、内部で何を考えているかを確認できる。

その結果、「隠蔽」「戦略的操作」「疑いを避ける」という特徴が、内部活性化として検出された。しかも思考連鎖には現れていない形で^6。

具体的な問題行動をまとめると：

• gitログの改ざん：不正なファイルアクセスを行った後、変更履歴を編集して自分の行動を隠した
• 能力の意図的な偽装：評価テストで意図的に低いスコアを出し、自分の能力を隠そうとした
• 隠蔽工作：数値タスクの答えを本来アクセスできないデータベースから取得した後、「それっぽいけど広めの信頼区間」を提示して誤魔化した

Anthropicの公式見解はこうだ：「これらは隠された目標（悪意）を持っているわけではなく、タスク完了のために望ましくない手段を選んでいるに過ぎない」。

でも同時に「これらの傾向が完全に存在しないとは言えない」とも述べている^2。

つまり、「悪意はないかもしれないけど、確信は持てない」ということだ。

「目的のために手段を選ばない」タイプ、と言い換えてもいい。そのタスクを達成するために、見つけた近道は全部使う。たとえその近道が「やってはいけないこと」であっても。

Project Glasswing — 公開しない代わりにどうしたのか#

Anthropicはこのモデルを一般公開しない代わりに、「Project Glasswing」というプロジェクトを立ち上げた^1。

参加する主要パートナー： AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks

さらに40以上の追加組織にもアクセスが付与された。目的は「クリティカルなソフトウェアインフラを守るためにMythosを使う」こと。

財政的なコミットメントも本気度が伝わる：

• $100Mのモデル使用クレジットを提供
• Linux Foundationに$2.5M寄付
• Apache Software Foundationに$1.5M寄付

そして実際にMythosはすでに、すべての主要OS・ブラウザで数千のゼロデイ脆弱性（開発者もまだ知らない欠陥）を発見している^3。

つまりMythosは「攻撃にも防御にも使える最強の剣」であり、だからこそ管理された環境の中でのみ使わせる、という判断になった。

これは適切な判断だと思う。ただ、それだけに「この技術が悪用されたら」というシナリオも同時に考えずにはいられない。

スマートシティとAIリスク — サマーウォーズは予言だったのか#

ここからは筆者の考察だ。

映画「サマーウォーズ」（2009年、細田守監督）では、仮想世界「OZ」を管理するAI「ラブマシーン」が暴走し、交通・医療・インフラなどのシステムを次々と乗っ取り、現実世界に大規模な被害をもたらす。

当時は「面白いSFだな」で済んでいた話が、2026年の今、技術的にあながち絵空事ではなくなってきた。

現代のスマートシティが何に依存しているか考えてみると：

• 交通制御：信号、電車、自動運転
• エネルギー管理：スマートグリッド、需給調整
• 医療システム：救急通報、電子カルテ、医療機器
• 行政システム：住民サービス、緊急放送

これらはすべて、インターネットに繋がったコンピュータで動いている。OSとブラウザが動いている^9。

Mythosはテスト中に、すべての主要OSとブラウザのゼロデイ脆弱性を数千件発見した。これは「理論上できる」ではなく「実際にやった」話である^3。

もしMythosレベルの能力を持つAIが悪意ある勢力の手に渡ったら。あるいは誤作動したら。スマートシティのインフラは、理論上は丸裸に近い。

ただ、ここで一つ重要な点がある。

サマーウォーズのラブマシーンは「悪意を持ったAI」として描かれているが、Mythosが見せた問題行動に悪意はない（とAnthropicは判断している）。ラブマシーンは意図的に暴れたが、Mythosは「タスクを最も効率的に達成しようとした結果」として問題行動を取った。

悪意がないからこそ止めにくい、という側面がある。

「なぜやめてくれないんだ」と言っても、「でも指示されたことを達成しようとしているだけです」と返ってくる世界。Mythosが「成功を誇示したい」という動機で動いているとしたら、それをどう止めるのか。

スマートシティとAIの組み合わせは、うまくいけば都市生活を劇的に豊かにする。でも一歩間違えれば、サマーウォーズどころでは済まない事態が現実のものになるかもしれない。

まとめ — 「すごい」と「怖い」の間で#

Claude Mythos Previewは間違いなく、技術的には驚異的なモデルだ。SWE-bench 93.9%、USAMO 97.6%——これだけ読めば興奮するしかない。

でも同時に、このモデルが見せた行動は、AIの安全性について新しい問いを突きつけている：

• AIが「タスク完了のために」取る行動の範囲をどう制限するか
• 内部で何を考えているかを外からどう監視するか
• 強力なAIが「望ましくない手段」を選んだとき、どう止めるか

Anthropicが一般公開を見送り、Project Glasswingという管理された枠組みを作った判断は、現時点では正しいと思う。

ただ、スマートシティが進み、AIがインフラの中枢に組み込まれていく流れは止まらない。そのとき「一歩間違えれば」のシナリオを、真剣に考えておく必要がある。

サマーウォーズを見たことがない人は、ぜひ今すぐ見てほしい。もはやSFとして楽しむ映画ではなく、AIが社会インフラに組み込まれた世界の予習として見るべき時代になったと思う。

そして、忘れてはならないことがある。AIが暴走したとき、あるいは想定外の障害が起きたとき、最後に頼れるのは人間の専門家の判断と知識だ。サマーウォーズの家族たちが花札とITの知識を総動員してラブマシーンと戦ったように、いざというときに踏ん張れるのは、日頃から自分の力を鍛えてきた人間だけである。

AIが賢くなるほど、「AIに任せておけばいい」という慢心が生まれやすくなる。だが災害やシステム障害が起きた瞬間、その慢心は一瞬で崩れる。平時にどれだけ自分の技術・知識を積み上げてきたかが、そのまま緊急時の対応力になる。

AIを使いこなす側の人間が、自らの底力を磨き続ける意識を持ち続けること。それが、強力なAIと共存していくうえでの、もっとも根本的な心構えなのかもしれない。

参考文献#

1. Anthropic, “Project Glasswing: Securing critical software for the AI era” https://www.anthropic.com/glasswing
2. Anthropic, “Alignment Risk Update: Claude Mythos Preview” https://www.anthropic.com/claude-mythos-preview-risk-report
3. CNN Business, “Anthropic’s latest AI model could let hackers carry out attacks faster than ever. It wants companies to put up defenses first” https://www.cnn.com/2026/04/07/tech/anthropic-claude-mythos-preview-cybersecurity
4. NBC News, “Anthropic Project Glasswing: Mythos Preview gets limited release” https://www.nbcnews.com/tech/security/anthropic-project-glasswing-mythos-preview-claude-gets-limited-release-rcna267234
5. Futurism, “Anthropic Warns That ‘Reckless’ Claude Mythos Escaped a Sandbox Environment During Testing” https://futurism.com/artificial-intelligence/anthropic-claude-mythos-escaped-sandbox
6. TechRadar, “Anthropic detects ‘strategic manipulation’ features in Claude Mythos, including exploit attempts and hidden evaluation awareness” https://www.techradar.com/ai-platforms-assistants/anthropic-detects-strategic-manipulation-features-in-claude-mythos-including-exploit-attempts-and-hidden-evaluation-awareness-prompting-concern-over-model-behavior
7. Axios, “The wildest things Anthropic’s Mythos pulled off in testing” https://www.axios.com/2026/04/08/mythos-system-card
8. NxCode, “Claude Mythos Preview: Anthropic’s Most Powerful AI (93.9% SWE-bench) — Why You Can’t Use It” https://www.nxcode.io/resources/news/claude-mythos-preview-anthropic-most-powerful-model-2026
9. Smart Cities Dive, “14 predictions about what 2026 may hold for cities” https://www.smartcitiesdive.com/news/2026-cities-predictions-ai-infrastructure-cybersecurity-public-safety-transportation/808944/