この記事のポイント
- 2026年4月7日に公表された Project Glasswing は取り組みの名前で、Claude Mythos Preview はその参加者向けに使われる新モデルです。同じものではありません。
- Claude API、Amazon Bedrock、Vertex AI、Microsoft Foundry という提供経路は案内されていますが、モデル一覧では招待制かつセルフ登録なしと明記されています。
- 注目点は価格そのものより、脆弱性発見から『実際に悪用できるか』の検証まで踏み込む能力と、それをどう限定公開で評価するかにあります。
Claude Mythos Preview とは何か。Project Glasswing とどう関係するのか
Claude Mythos Preview は単独の製品名というより、Project Glasswing という取り組みの中で限定参加者へ渡される新モデルとして読むと位置づけを誤解しにくくなります。
2026年4月7日に公表されたのは取り組みとモデルの二層構造です
Anthropic のProject Glasswing 公式ページは、2026年4月7日に公開された取り組みとして、重要ソフトウェアを守るための枠組みを説明しています。そのページではProject Glasswing は取り組みの名前であり、そこを支える新モデルがClaude Mythos Previewだと整理されています。ここを逆に読むと、モデル名とプログラム名を混同しやすくなります。
公式説明では、Project Glasswing は重要インフラや重要ソフトウェアを担う組織と連携し、守る側に先行評価の機会を渡す枠組みです。Anthropic は初期参加組織と追加の参加組織を挙げたうえで、Claude Mythos Preview を守る側のセキュリティ実務に使いながら知見を共有すると説明しています。つまり話の主役は単なる新モデル公開ではなく、先に守る側へ渡す研究公開の枠組みです。
さらに同じページで Anthropic は、Claude Mythos Preview が汎用の最先端モデルであり、コーディングや自律的な作業の延長線上でセキュリティにも強いと説明しています。ここから分かるのは、Mythos Preview が「セキュリティ専用の別製品」ではなく、コード理解と修正能力が高い汎用モデルの先に、セキュリティ評価の強みがあるということです。だからこそ、脆弱性発見だけでなく、修正や再現の議論までつながっています。
Claude Code と同じものではなく、役割も入口も違います
ここで誤解しやすいのが、Claude Mythos Preview と Claude Code を同じものだと思うことです。Claude Mythos Preview はモデルの話で、Claude Code は Anthropic が提供するコーディング製品の話です。モデルと製品の関係は近く見えても、読者が今知りたいのは「どの新モデルがどういう条件で使えるのか」であり、Claude Code の企業利用条件そのものとは論点が違います。
もし Claude Code という製品を企業でどう扱うかが主題なら、Claude Codeの企業利用を読んだ方が早いです。今回の記事はそうではなく、2026年4月7日に表へ出た Claude Mythos Preview という新モデル自体の実態、提供経路、限定条件、セキュリティ文脈での意味を整理することが目的です。この切り分けを最初に置かないと、検索意図がすぐ混ざります。
どこで使えるのか。Claude API、Amazon Bedrock、Vertex AI、Microsoft Foundry の提供条件
| 提供経路 | 公式ページで確認できること | 誤解しないための読み方 |
|---|---|---|
| Claude API | Project Glasswing ページは参加者向けに Claude API 経由で使えると案内し、モデル一覧は招待制かつセルフ登録なしと明記 | API 経路はあるが、一般の開発者が今すぐ管理画面から使い始める公開モデルとは読めません |
| Amazon Bedrock | AWS の What's New は限定研究プレビュー、US East (N. Virginia)、初期の事前許可組織リスト、AWS の担当窓口から直接連絡と明記 | Bedrock に載ったこと自体は事実でも、リージョンも対象組織も絞られた限定提供です |
| Vertex AI | Anthropic の Project Glasswing ページで、Google が参加者へ Vertex AI 経由で提供すると案内 | Vertex AI の一般公開モデル一覧に誰でも追加できる、という意味ではありません |
| Microsoft Foundry | Anthropic の Project Glasswing ページで、参加者向け提供経路として Microsoft Foundry を案内 | 利用可能な経路の一つであって、すぐ買える通常提供と同義ではありません |
4つの利用経路に共通しているのは『限定プレビュー』であることです
Anthropic のモデル一覧には、Claude Mythos Preview が別枠の研究プレビュー用モデルとして案内され、招待制であり、さらに自分で申し込むセルフ登録はないと書かれています。ここはかなり重要です。提供経路が複数あることと、一般提供であることは同じではありません。
つまり「Claude API でも使える」「Bedrock でも使える」「Vertex AI や Microsoft Foundry でも使える」と聞いても、現時点では参加者向けの限定プレビューに複数の利用経路があると読むのが正確です。プロダクト調達の文脈でよくある「まず申請して数日で試す」温度感とは違います。ここを雑に書くと、読者は一般向けの公開ベータのように誤解します。
日本語でより噛み砕くなら、「入口が四つある」ことと「誰でも入れる」ことは別です。たとえば同じ建物に正面玄関、業者入口、関係者入口、緊急時の入口があっても、すべての人が自由に入れるわけではありません。Claude Mythos Preview も同じで、Claude API、Amazon Bedrock、Vertex AI、Microsoft Foundry という複数の入口が示されていても、いまは中へ入れる人がかなり限られていると理解した方が実務に合います。
Amazon Bedrock だけはリージョンと事前許可条件がより具体的に出ています
Bedrock については、AWS の What's Newがかなり具体的です。そこでは 2026年4月7日付で、Claude Mythos Preview はUS East (N. Virginia) の限定研究プレビューと説明され、アクセスは初期の事前許可組織リストに限定されると明記されています。
さらに AWS は、事前許可された組織であればAWS の担当窓口が直接連絡すると書いています。これは「Bedrock のモデル選択一覧に現れたから利用開始」という普通の流れではない、という意味です。Bedrock を日常的に使っている企業ほど、Bedrock 掲載イコール一般提供ではないと理解しておいた方が安全です。
Google と Microsoft 側は、現時点で Anthropic の Project Glasswing ページに利用経路として明記されている段階です。したがって本文では、「提供経路として案内されている」とは書けますが、「誰でも今すぐ使える」とまでは言えません。限定条件の書き分けでは、Bedrock だけがリージョンと事前許可条件を強く示している、と整理するのが無難です。
料金はいくらか。プレビュー価格と、一般提供と誤解しないための見方
公式に案内されているのは 100万トークンあたり input 25ドル / output 125ドル です
Anthropic の Project Glasswing ページでは、Claude Mythos Preview が参加者向けに100万トークンあたり input 25ドル / output 125ドルで使えると案内されています。ここでいうトークンは、モデルが読む文字列と出力する文字列を細かく数えた単位です。だから読者向けに言い換えると、「大量の入力と出力を処理した量に応じて変動するプレビュー料金」が示されている状態です。
ただし、この数字は「今すぐ申し込める通常の価格表」として読むより、限定された研究プレビューに付いたモデル単価と読んだ方が正確です。なぜなら、同じ Anthropic のモデル一覧が招待制だと明記しているからです。価格があっても、アクセス条件が閉じていれば、調達判断は価格表だけで完結しません。
Claude Code の料金記事と同じ見方では判断しない方がよいです
Claude Mythos Preview の価格はモデル単価であり、Claude Codeの料金のような製品料金とは見方が違います。Claude Code の記事で主役になるのは利用枠、運用ルール、チーム課金の考え方ですが、Mythos Preview で先に確認すべきなのはそもそも自社に利用経路があるかとどの実務フローを評価対象にするかです。
価格だけ見ると「高い」「安い」の印象論に寄りやすいですが、現時点での実務的な問いはそこではありません。限定プレビューの段階では、どの経路で使えるか、守る側の実務にどう入れるか、結果の扱いをどう統制するかの方が重要です。つまり今の Claude Mythos Preview は、購買比較より評価設計が先に来るモデルです。
特に企業内で話を進めるときは、トークン単価だけで予算感を決めるより、「どの対象コードを評価するのか」「発見結果を誰が優先度仕分けするのか」「再現確認や修正提案をどこまで許すのか」を一緒に決めた方が現実的です。限定プレビューの価値は、安く広く配ることより、高リスクなソフトウェアで深く評価することにあります。
なぜ注目されているのか。脆弱性発見と悪用可能性の確認で何が示されたのか
話題の中心は『脆弱性を見つける』だけでなく『悪用可能性まで詰める』点です
Anthropic は Project Glasswing ページで、Mythos Preview がすでにcritical infrastructure にまたがる thousands of zero-day vulnerabilitiesを特定したと説明しています。ここだけでも十分に強い表現ですが、さらにレッドチームの検証メモを読むと、注目点は単なるバグ発見に留まりません。
Anthropic のレッドチームによるClaude Mythos Preview のサイバーセキュリティ能力評価は、Mythos Preview が利用者の指示に従ってzero-day vulnerabilities を見つけ、その悪用可能性を検証したと説明しています。悪用可能性の検証とは、日本語で言えば「その不具合が実際に攻撃へつながるのか」を確かめることです。不具合が見つかっただけでは被害の現実味はまだ揺れますが、再現や攻撃手順の構築まで進むと、危険度の判断は一段変わります。
読者向けに噛み砕くと、脆弱性発見は「穴がありそうだ」と見つける段階で、悪用可能性の検証は「その穴から本当に入れるのか」を確かめる段階です。現場で大きいのは後者で、修正優先度の判断を上げる材料になるからです。だから Mythos Preview の注目点は、精度の高いバグ発見より、むしろそこから先へ踏み込む能力にあります。
browser sandbox escape や local privilege escalation は、例示された攻撃手順の話です
レッドチームの検証メモには、4つの脆弱性をつないだブラウザー攻撃がrenderer と OS の sandbox を抜けた例や、Linux などでlocal privilege escalationを得た例が書かれています。sandbox escape は、隔離された実行環境から外へ抜けることです。local privilege escalation は、端末内の低い権限から管理者側の強い権限へ上がることを指します。
ここで気を付けたいのは、これを「Anthropic や AWS の実行基盤からモデルが脱走した」と読まないことです。文脈はそうではなく、テスト対象のブラウザーや OS に存在した脆弱性を組み合わせて攻撃手順を作ったという話です。日本語記事で sandbox escape と書くなら、何の sandbox なのかを同じ段落で説明しないと、読者は提供事業者の実行環境の話だと誤解します。
それでも詳細が限定されているのは責任ある開示のためです
同じレッドチームの検証メモは、発見した脆弱性の 99% 以上がまだ修正されておらず、責任ある開示のために詳細を出せないと説明しています。これは記事を書く側には少し不便ですが、読み手には大事な前提です。つまり現時点で表に見えている事例は、能力の下限だけが一部公開されている状態だということです。
だからこそ、過度な期待も過度な恐怖も避けた方がよいです。公開されている事例だけで万能視するのも危険ですし、詳細が伏せられているから誇張だと切るのも雑です。いま読むべきなのは、Anthropic が限られた参加者と連携体制を選んだ理由であり、守る側の利用を先に広げようとしている温度感です。
企業が今見るべきポイントと、まだ早合点しない方がよい点
まず確認するべきなのは、導入可否より評価条件です
企業がいま見るべきなのは、「すぐ採用するか」より先に、「どの経路で利用でき、何を守る実務フローへ入れるのか」です。Anthropic と AWS の説明を読む限り、今の Claude Mythos Preview は一般販売の新定番モデルではなく、重要なソフトウェアを守る側へ先に渡す研究公開です。したがって調達比較の表へ急いで置くより、評価目的、隔離環境、発見結果をどう連絡・開示するかの手順を整理する方が自然です。
実務で最初にそろえたい問いは三つあります。第一に、「どの資産を評価対象にするのか」です。基幹業務に近いコード、古いが止めにくいシステム、外部公開 API など、対象によって許容できる再現範囲が変わります。第二に、「発見結果を誰が受け取り、どう優先順位を付けるのか」です。開発だけでなく、情シスや法務まで関わることがあります。第三に、「どこまで再現させるのか」です。強いモデルほど、確認のさせ方を曖昧にすると運用が先に詰まります。
また、より広い企業導入の判断軸が必要なら、AIコーディングツールの企業導入で扱っているように、権限、ログ、承認、運用責任者の設計も外せません。Claude Mythos Preview はコーディングとセキュリティの境界にある能力を見せていますが、モデルの強さだけで運用設計の難しさは消えません。
早合点しない方がよいのは『一般提供された』『ASM 代替になる』という読み方です
一つ目の早合点は、「Bedrock で出たなら一般提供だろう」と考えることです。前述のとおり、AWS は限定研究プレビュー、事前許可組織リスト、AWS の担当窓口からの直接連絡と明記しています。つまり現在の主役は使える範囲の広さではなく、限定された評価の質です。
二つ目の早合点は、Claude Mythos Preview のようなモデルがあれば外部公開資産の管理まで代替できると考えることです。コード内の脆弱性探索と、管理画面、古い API、検証環境、古い LP、用途不明ドメインの棚卸しは別問題です。モデルが強くても、外から見える面の把握は外側監査の運用として残るからです。
さらに評価を進めるなら、法務、情シス、開発責任者が同じ前提で会話できるようにしておく必要があります。脆弱性の報告先、社内での再現許容範囲、外部ベンダーやオープンソースの保守担当者への連絡手順が曖昧だと、モデルの能力が高いほど運用が詰まりやすくなります。いま必要なのは、利用可否の即断より評価ガバナンスの準備です。
Project Glasswing 参加枠なのか、単なる製品比較なのかを先に切り分ける
Claude Mythos Preview は一般販売の新プランではなく、限定された研究プレビューだからです。
Claude API / Bedrock / Vertex AI / Microsoft Foundry のうち、自社に現実的な提供経路を確認する
提供経路があることと、今すぐ自社が使えることは別だからです。
脆弱性発見と『実際に悪用できるかの確認』を同じ意味で扱わない
『見つけた』と『本当に攻撃につながると示した』では、組織が受けるインパクトが違うためです。
評価は隔離環境と、発見結果をどう連絡・公表するかの手順を決めたうえで行う
この種のモデルは、発見結果や再現コードの扱い方まで含めて運用設計が必要だからです。
コード内の脆弱性探索と、外から見える公開資産の棚卸しを別レーンで持つ
モデルが強くても、公開管理画面、古い API、検証環境の露出は別軸で残るためです。
Claude Mythos Preview の評価と ASM診断 PRO をつなぐなら
新しい AI モデルでコード内の弱点を深く見られても、外から見える管理画面、API、古い導線の棚卸しは別レーンで必要です。
Claude Mythos Preview が注目されるのは、対象コードの中へ深く入り、脆弱性発見と悪用可能性の確認まで踏み込める可能性を示したからです。しかし、企業の事故面はコードの内側だけで完結しません。AI で開発やレビューが速くなっても、外から見える管理画面、古い LP、検証環境、用途不明の API、過去案件のサブドメインが残っていれば、攻撃者から見える面は別に残ります。つまり Mythos Preview はコードと実装の深掘りに効く可能性がある一方で、外側から見た棚卸しは別レイヤーで要ります。
ASM診断 PRO は、Claude Mythos Preview の代替として使うものではありません。相性があるのは、「新しいモデルで安全な実装や脆弱性レビューを強くしたあとに、自社が外へ出している面を別軸で確認する」という流れです。たとえば、社内ではコードと依存関係の見直しが進んでも、古い管理 URL や終了済みキャンペーンのドメイン、誰の管理責任者か分からない検証環境が残れば、実際の露出は減り切りません。そこを外側から拾うのが ASM の役割です。
もし今、Claude Mythos Preview のような新しいセキュリティ評価に強いモデルに関心があるなら、評価の完了条件を「モデルが賢かった」で終わらせないでください。コード内の発見力を評価したあとに、外から見える資産を洗い出し、管理責任者をひも付け、何を閉じるかを決めるところまでつながると、AI 活用が実際の露出削減へ近づきます。新モデルの話題性に流されず、外部公開面の管理は別制御として持つ方が、運用は安定します。
次のアクション
AIでコードを強くしつつ、外から見える資産も洗い出す
Claude Mythos Preview のような新モデルを評価するときも、公開管理画面、古い API、検証環境、用途不明のドメインは別レーンで確認してください。ASM診断 PRO なら、外部公開資産を無料で洗い出し、AI 活用の議論を実際の露出管理までつなげられます。
よくある質問(FAQ)
Amazon Bedrock で誰でも Claude Mythos Preview を使えますか
いいえ。AWS の公式案内では限定研究プレビューで、US East (N. Virginia)、初期の事前許可組織リスト、AWS の担当窓口からの直接連絡という条件が明記されています。
Claude Mythos Preview は Claude Code と同じものですか
同じではありません。Claude Mythos Preview は新モデルの話で、Claude Code はコーディング製品の話です。今回はモデルの実態、提供経路、価格、限定条件が主題です。
sandbox escape と書いてよいのですか
書いてよいですが、何の sandbox かを同じ段落で説明した方が安全です。今回の一次ソースではブラウザー攻撃の文脈で書かれており、Anthropic や AWS の実行環境からモデルが脱走した話ではありません。
Claude API と書かれているなら一般申込できますか
そうは言えません。モデル一覧には招待制でセルフ登録なしと明記されています。API の利用経路があることと、誰でも新規申込できることは別です。
料金が出ているなら、すぐ調達できるエンタープライズ製品だと考えてよいですか
現時点では早いです。価格はプレビュー単価として案内されていますが、主役は利用条件と研究プレビューの枠組みです。通常の一般提供モデルのように価格先行では読まない方が正確です。
まとめ
Claude Mythos Preview は『一般公開された新製品』としてより、中心となるモデル、複数の利用経路、限定された評価条件を一緒に見ると位置づけを誤解しにくくなります。
Claude Mythos Preview を理解するうえで最初に押さえるべきなのは、2026年4月7日に表へ出たのが「Project Glasswing という取り組み」と「その参加者向けに案内された Claude Mythos Preview という新モデル」の二層構造だという点です。Project Glasswing は重要なソフトウェアを守るための取り組みであり、Mythos Preview はその中で守る側が使う汎用の最先端モデルと説明されています。したがって、単純に「Anthropic の新プランが出た」「Claude Code の新機能が出た」と理解すると、話の軸がずれます。
提供経路は Claude API、Amazon Bedrock、Google Cloud Vertex AI、Microsoft Foundry と複数ありますが、モデル一覧では招待制かつセルフ登録なしと明記されています。特に AWS は Bedrock 側で、限定研究プレビュー、US East (N. Virginia)、事前許可組織リスト、AWS の担当窓口からの直接連絡という条件を具体的に出しています。つまり今の注目点は「どこで買えるか」より、「どの条件で限定評価されているか」を正しく読むことです。価格の 100万トークンあたり input 25ドル / output 125ドルという数字も重要ですが、それだけで一般提供モデルのように比較しない方がよいです。
そして本質的に注目されているのは、Mythos Preview が脆弱性を見つけるだけでなく、悪用可能性の検証まで踏み込む力を示したことです。レッドチームの検証メモでは browser sandbox escape や local privilege escalation を含む攻撃手順の例が出ていますが、これは提供事業者の実行環境からの脱走ではなく、テスト対象のブラウザーや OS の脆弱性を組み合わせた例です。企業が今やるべきなのは、過度に期待して万能視することでも、恐れて思考停止することでもありません。限定プレビューの条件、評価環境、発見結果の扱い、そして外から見える公開資産の棚卸しを別レーンで持つこと。この冷静な切り分けができると、Claude Mythos Preview の話題を実務に引き寄せやすくなります。
次のアクション
読み終えたら、無料でASM診断を開始
外部公開資産の現状を無料で確認し、管理漏れや優先して見るべきリスクを洗い出してください。記事で読んだ内容を、そのまま自社の判断へつなげやすくなります。
参考にした一次ソース
重要論点の根拠として参照した一次ソースだけを掲載しています。
2026年4月7日の公表日、Project Glasswing と Claude Mythos Preview の関係、参加者向け価格、提供経路、多数のゼロデイ脆弱性の説明を確認するために参照しました。
Claude Mythos Preview が研究プレビュー用モデルであり、招待制かつセルフ登録なしであることを確認するために参照しました。
脆弱性発見と悪用可能性の検証の違い、browser sandbox escape や local privilege escalation を含む攻撃手順の文脈、責任ある開示により詳細が限定されている点を確認するために参照しました。
Amazon Bedrock 側の US East (N. Virginia)、限定研究プレビュー、事前許可組織リスト、AWS の担当窓口からの直接連絡という限定条件を確認するために参照しました。
AWS が Mythos Preview を守る側の利用の文脈でどう位置づけ、なぜ慎重な公開を選んでいるかを確認するために参照しました。