AnthropicはなぜEUにMythosへのアクセスを与えないのですか？

表向きの理由は2つです。1つ目はセキュリティ。Mythosは実在するシステムのゼロデイ脆弱性を自律的に発見できるため、誤った手に渡るリスクを懸念しています。2つ目はコンピュート不足。ホワイトハウスは「Anthropicが連邦政府（NSAを含む）の既存アクセスを劣化させずに追加ユーザーを収容できない」と主張しています。ただし批評家は、NSAへの優先的なアクセス付与と欧州締め出しはセキュリティではなく地政学的判断と見ています。

OpenAIはAnthropicと違ってEUにアクセスを与えているのですか？

はい。OpenAIは2026年5月7日に「EUサイバー行動計画」を発表し、GPT-5.5およびGPT-5.5-CyberへのアクセスをEUの政府・企業・サイバー機関に段階的に開放しています。ただし、OpenAI自身も同年4月に一度Cyberモデルのアクセスを制限し批判を浴びた経緯があり、完全に開放的というわけではありません。

EU AI法との関係はどうなっていますか？

EU AI法の高リスクAI向け規定は2026年8月2日に完全適用されます。ペナルティは全世界売上の最大3%です。Mythosをブラックボックスとして欧州で使用するには透明性・監査要件を満たす必要があり、アクセスなしではEU規制機関は準拠審査すら実施できません。この点がEU側の強い要求につながっています。

Mythosへの不正アクセスはすでに起きていますか？

はい。2026年4月21日、Bloombergはある組織がGlasswingの審査を経ずにMythosへのアクセスを取得したと報じました。Anthropicは確認したものの詳細は明かしていません。皮肉なことに、アクセス制限そのものが正規の防御側を締め出しながら、非正規の侵入者は防げなかった可能性を示す事例となっています。

AI News 2026年5月12日 20分で読める

AnthropicがEUにMythosを渡さない理由｜NSAは使えて欧州銀行は閉め出される非対称の構図

#Anthropic #Claude Mythos #EU規制 #OpenAI #サイバーセキュリティ #Project Glasswing

「4回も5回も会合を重ねたが、われわれはまだアクセスを持っていない」。EU経済担当委員のヴァルディス・ドンブロフスキスは2026年5月4日のユーログループ財務相会議後にそう語った（CNBC, 2026年5月11日）。同じタイミングで、OpenAIはEU向けの「サイバー行動計画」を発表し、GPT-5.5-CyberをEUの政府・企業・サイバー機関に開放すると告げた。AnthropicとOpenAIの対応の落差は、AIガバナンスをめぐる2026年最大の地政学的断層のひとつとなっている。

一方の当事者、ドイツ連邦銀行（ブンデスバンク）総裁のヨアヒム・ナーゲルは公式声明でこう言い切った。「競争歪曲を避けるためにも、すべての関連機関がこの技術にアクセスできるべきだ」（Bloomberg, 2026年4月30日）。

この記事はこんな人におすすめ

AnthropicのMythosモデルとEU規制問題の全体像を把握したい開発者・研究者
OpenAIとAnthropicの規制対応の違いがビジネスに与える影響を知りたい企業担当者
AI安全性と規制アクセスのトレードオフをめぐる議論を追いたいAI政策ウォッチャー

Project Glasswingの実態: 「40組織」の壁

Mythosは2026年4月7日に発表されたAnthropicの最新サイバーセキュリティ特化モデルだ。全ての主要OSと主要ブラウザにおけるゼロデイ脆弱性を自律的に発見・悪用できることが確認されており、Anthropicは一般公開は危険と判断した。

代わりに立ち上げたのがProject Glasswingだ。招待制で限られた組織にのみアクセスを付与する枠組みで、現在の構成は2層になっている（Project Glasswing公式）。

第1層 — 12の名指しパートナー: AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks、そしてAnthropic自身。全て米国本社の企業だ。

第2層 — 40以上の重要インフラ維持組織: 個別名は非公開。重要なソフトウェアインフラを構築・維持する組織に順次拡大とされているが、現時点でEU政府・EU機関は含まれていない。

英国AISIは例外的にアクセスを取得し独立評価を実施した。評価によれば、Mythosは「企業ネットワーク攻撃シミュレーション（32ステップ、人間の専門家が約20時間かかるタスク）を10回中3回、エンドツーエンドで完了した初のモデル」だ（AISI公式ブログ）。英国はいわゆる「Five Eyes」同盟の枠組みで米国と情報共有を行うため、アクセスが優先された形だ。

EU側には一切のアクセスが与えられていない。これがEU財務相の緊急会議につながった。

ホワイトハウスが拡大を阻止した二重の理由

Anthropicは5月初旬、アクセスを70組織に拡大する計画を持っていた。この中にEU機関が含まれるかは不明だが、拡大そのものをホワイトハウスが阻止した（Bloomberg, 2026年4月30日）。

表向きの理由は2つだ。1つ目は安全保障。Mythosが悪意ある組織の手に渡るリスクだ。2つ目は実務的理由。「Anthropicは連邦政府の既存アクセスを劣化させずに70組織分の追加コンピュートを確保できない」というものだ（France24, 2026年4月30日）。

この「コンピュート不足」という理由は注目に値する。Anthropic CEOのDario Amodeiは同時期に「第1四半期の利用量が80倍になった」と語り、SpaceX ColossusやAkamaiとの大型コンピュート契約を急いで締結した。インフラが需要に追いつかない状況で、NSAを含む連邦政府ユーザーへのサービスを最優先するというわけだ。

一方、NSAはすでにMythosを使用中だ。Axiosが4月19日に報じたスクープによれば、NSAはMythosを攻撃・防衛の両目的で運用している（Axios, 2026年4月19日）。米国の諜報機関は使えて、欧州連合の規制機関は使えない。この非対称性こそがEU側の怒りの核心だ。

OpenAIの対照的な戦略: EUサイバー行動計画

OpenAIは対照的な姿勢を打ち出した。5月7日に「EUサイバー行動計画（EU Cyber Action Plan）」を発表し、GPT-5.5およびGPT-5.5-CyberへのアクセスをEUの政府・企業・サイバー機関、EU AI Officeを含む機関に段階的に開放すると表明した（OpenAI公式）。

ただし、この「開放的」に見えるOpenAIの姿勢にも留保がある。OpenAI自身も2026年4月にGPT-5.5-Cyberのアクセスを突然制限し批判を浴びた。その9日後にAnthropicを「fear-based marketing」と批判しておきながら、自社も同じ審査制に移行した経緯がある（詳細はClaude Security vs GPT-5.5 Cyberを参照）。EUへのアクセス開放も、英国AISIの評価でMythosとの性能差がほぼないことが明らかになった翌週の発表だ。

UK AISIの評価によれば、Expert-levelタスク通過率はGPT-5.5が71.4%、Mythos Previewが68.6%とほぼ同等だ（AISI公式ブログ）。Mythosだけが格別に危険で特別な制限が必要、という前提がすでに崩れかけている。

AnthropicとOpenAIの違いは「安全性の判断基準」ではなく、「規制機関との関係の構築方法」にある。OpenAIはTrusted Access for Cyber（TAC）プログラムという多層の認証フレームワークを用意し、EU機関を正式な審査の枠組みに取り込もうとしている。Anthropicは現時点で同様の仕組みをEU向けに用意していない。

欧州の怒り: 財務相会議とブンデスバンクの警告

5月4日、ユーロ圏財務相会議（Eurogroup）がブリュッセルで開催された。議題の一つは「AnthropicのMythosへのアクセス問題」だった。欧州委員会でEU経済を統括するヴァルディス・ドンブロフスキスはその後、記者団に対して「確かにAnthropicとの接触はある。だが欧州委員会が持つOpenAIとの合意と同じ段階にはまだない」と語った（CNBC, 2026年5月11日）。

より直接的だったのはドイツ連邦銀行（ブンデスバンク）だ。ヨアヒム・ナーゲル総裁は正式声明でこう述べた。「競争歪曲を避けるためにも、すべての関連機関がこの技術にアクセスできるべきだ」（Bloomberg, 2026年4月30日）。欧州の銀行は数十年前の基幹システムを今も動かしている。そのシステムがMythosに見つけられた脆弱性を抱えているかどうかを、当事者である欧州の規制機関が確認できない状況が続いている。

セキュリティ研究者の間でも批判の声がある。あるCEOは「Mythosのアクセス制限は防衛側に『持てる者』と『持たざる者』の階層を作った」と指摘した（IANS Research）。また別の専門家は「Mythosが見つける脆弱性は、公開モデルを巧みにオーケストレーションすることで再現可能だ」とCNBCに語っている（CNBC, 2026年5月8日）。つまり「Mythosだけが特別に危険」という前提そのものへの疑問だ。

さらに皮肉な展開もある。2026年4月21日、Bloombergはある組織がGlasswingの審査を経ずにDiscordチャンネル経由でMythosへのURLを推測し不正アクセスしたと報じた（Bloomberg, 2026年4月21日）。正規の規制機関を閉め出しながら、非正規の侵入者は防げなかった可能性がある。

安全性か外交通貨か。Anthropicの真の選択

Anthropicの説明は「安全性のために段階的公開が必要」という一貫した立場だ。この主張には一定の合理性がある。Mythosが見つけた脆弱性には、FreeBSDの17年前のリモートコード実行、OpenBSDの27年前の欠陥などが含まれる（Tom’s Hardware）。これらが悪意ある攻撃者に知れ渡れば深刻な被害が生じうる。Glasswingのアクセス対象が「防衛者」に限定されているのはその観点からは正当だ。

しかし批評家はこの構図を「AIアクセスが外交的通貨になっている」と見る。NSAはMythosを使える、UK AI Safety Instituteも使える、米国のビッグテック12社も使える。一方でEU規制機関、欧州の銀行、欧州のサイバー機関は締め出されている。「これはセキュリティの判断ではなく、地政学的配慮による選別だ」という見方は、外側から見れば自然な結論だ（The Next Web）。

EU AI法の次のチェックポイントは2026年8月2日だ。高リスクAIに対する透明性・監査要件が完全適用となり、ペナルティは全世界売上の最大3%になる。Mythosにブラックボックスのままアクセスできない状況で、EUが同法の下で審査を行うことは事実上不可能だ。AnthropicはEU向けのアクセスポリシーを8月までに何らかの形で変える必要に迫られる可能性がある。

現時点の整理（2026年5月12日）

Mythosへのアクセス状況:

米国: NSA（極秘運用）、12の大手テック企業、40以上の重要インフラ組織
英国: AI Safety Institute（独立評価済み）
EU: なし（交渉中。合意には至っていない）
日本: 公式情報なし

OpenAI GPT-5.5-Cyber:

EU: 段階的開放を発表（2026年5月7日）
アクセス条件: Trusted Access for Cyber（TAC）プログラムへの申請と認証

EU AI Act 次の施行日: 2026年8月2日（ペナルティ: 全世界売上の最大3%）

開発者・企業への実際的な影響

日本企業を含む非米国・非英国の組織にとって、この状況が意味することは何か。

現時点でGlasswingへの参加を申請する公式窓口は存在しない。Anthropicは「招待制」と明示しており、外部からの問い合わせには応じていない。欧州の主要金融機関や政府が交渉力を持っても門前払いに近い状況が続いているなかで、日本の一般企業が近い将来アクセスできる可能性は低い。

一方でMythosに関連した実用的な選択肢はある。AnthropicはGlasswingへの参加組織に対し最大1億ドルの使用クレジットを供与し、オープンソースセキュリティ組織への400万ドルの寄付も行っている。この資金を受けたオープンソースプロジェクトが公開する脆弱性情報を活用することは、間接的にMythosの成果を利用することになる。

また、OpenAIのTrusted Access for Cyber（TAC）プログラムはGPT-5.5-Cyberへの申請窓口を公式に開いており、EU企業だけでなく日本の認証されたセキュリティチームも申請資格を持つ可能性がある（OpenAI公式）。英国AISIの評価では、MythosとGPT-5.5の性能差は統計的に有意でないレベルまで縮まっている。

Mythos・Glasswingの完全解説はこちら

AnthropicがなぜMythosを非公開にしたのか、Project Glasswingの設計思想と参加組織の全貌を詳しく解説しています。

Glasswing全貌を読む

関連記事:

本記事は公開情報に基づいて執筆しています。AnthropicのProject Glasswingへのアクセス状況は今後変更される可能性があります。記載の数値・組織名は各出典公開時点のものです。