「Claude Mythos」でセキュリティはどう変わる？ 競合「GPT-5.4-Cyber」と比較：小林啓倫のエマージング・テクノロジー論考（1/5 ページ）

[小林啓倫，ITmedia]

　4月の第1週から第2週にかけて、AIとサイバーセキュリティを取り巻く地図が大きく描き換えられた。その中心にあるのは、2つのAIモデルだ。

　まず7日（米国時間）、米Anthropicが次世代モデル「Claude Mythos Preview」（以下、Mythos）を一部の限定的な組織にだけプレビュー公開すると発表した。主要OSやブラウザなどから数千件ものゼロデイ脆弱（ぜいじゃく）性を見つけ出し、自律的なサイバー攻撃まで遂行できると報じられたこのモデルは、あまりに強力すぎるという理由で一般公開を見送られた。

　それから1週間後の14日（同）、競合の米OpenAIは逆方向に舵を切った。「cyber-permissive（サイバー許容的）」にチューニングしたモデル「GPT-5.4-Cyber」を発表し、信頼できる「防御者」として認定した個人やチームには、バイナリ・リバースエンジニアリング（完成したソフトウェアを解析して、その設計や仕組みを読み解く作業）まで含む高度な機能を開放した。

　Anthropicは「強すぎるから出さない」、OpenAIは「防御者にはむしろ拒まない」。短期間で示された正反対の回答は、単なるマーケティング戦略の違いではない。情報セキュリティ分野が長年抱えてきた根本問題への、2つの応答といえる。

先端AIモデルの公開に対する2つのアプローチ、どちらが主流になるのか？（著者がChatGPTで生成）

なぜ「公開か、非公開か」でもめるのか

　情報セキュリティの歴史を通貫する論争の一つが、「脆弱性情報をどこまで公にするか」だ。