2026年4月7日に、重要な出来事が起きました。
AnthropicはClaude Mythosをローンチしました。これは同社が「公開リリースには強すぎる」と表現するモデルで、Project Glasswingの下でのゲーテッドな研究プレビューとして、Amazon Bedrock経由でのみ提供されました。
SWE-bench Verifiedで93.9%の記録的スコアを達成しました。参考までに、このベンチマークでの最良の人間のパフォーマンスは40〜50%程度です。Claude Mythosは単に閾値を超えたのではありません。閾値を打ち砕いたのです。
これは別の段階的なモデルリリースではありません。カテゴリの転換です。そしてクラウドエンジニアリング、DevOps、またはAIインフラストラクチャに携わる人にとって、その影響は十分に大きく、今まさに出荷された内容を理解する必要があります。
Claude Mythosは実際には何か
Claude Mythos Previewは、サイバーセキュリティに焦点を当てた根本的に新しいモデルクラスです。ソフトウェア内の高度なセキュリティ脆弱性を特定し、大規模なコードベースを解析し、サイバーセキュリティ、コーディング、複雑な推論タスクにおいて最先端のパフォーマンスを提供できます。
他のあらゆる大規模言語モデルのリリースとの決定的な違いはこれです。Mythosは汎用アシスタントとして作られたのではありません。ソフトウェア脆弱性を見つけ、悪用することに特化して作られ、その能力をすぐに防御へ適用できるように作られています。
Anthropicの位置づけは明確です。「AIモデルは、ソフトウェア脆弱性の発見と悪用において、最もエリートな人間を除くすべての人間を上回れるレベルのコーディング能力に到達しています。」
もう一度読んでください。「人間レベルに近づく」のではありません。「一部のプロに匹敵する」のでもありません。最もエリートな人間を除くすべてを上回るのです。
これは、ラボとして初めて、まさにその枠組みでモデルを出荷したケースです。能力が本当に危険であることを認め、リリースには並外れた慎重さが必要であり、プレビュー期間中の主なユースケースが防御である――つまり、敵より先に脆弱性を見つけること――を明示しています。
なぜAWS Bedrockに限定するのか
Claude Mythos Previewは、Project Glasswingの一環として、Amazon Bedrock経由で米国東部(N.バージニア)リージョンにおけるゲーテッドプレビューで利用可能です。
提供手段としてBedrockを選んだのは偶然ではありません。つまり、次のようなことが意味します。
エンタープライズのアクセス制御 — BedrockのIAM連携により、Mythosへのアクセスはロールおよびポリシーレベルで統制できます。組織は、どのチーム、ワークロード、アプリケーションがモデルを呼び出せるかを制御でき、すべてのAPI呼び出しに対するCloudTrailの完全な監査ログが得られます。
コンプライアンス基盤 — BedrockはVPCエンドポイント、PrivateLinkのサポート、データレジデンシ(データ所在)制御を提供します。Mythosを最も使う可能性が高いセキュリティチーム――重要インフラに携わるチーム――にとっては、公共のAPIにデータを送らずに、既存のコンプライアンス境界内で運用することが厳格な要件です。
コスト配賦 — AWSは、IAMユーザーとロールごとのコスト配賦のBedrockサポートを発表したばかりです。IAMプリンシパルに「チーム」や「コストセンター」などの属性をタグ付けでき、モデル推論の支出がAWS Cost Explorerへ流れ込むことを確認できます。大規模なコードベース解析のように集中的なコード実行を伴うセキュリティ研究ワークロードでは、コストの可視性が運用上必須です。
ここで見えてくるパターンは、こうです。AWSはAIにおけるエンタープライズのコントロールプレーンになりつつあります。彼らのモデルが最も高性能だからではありません(そうではない)。周辺インフラ(IAM、CloudTrail、VPC、Cost Explorer、GuardDuty)がすでに、エンタープライズのセキュリティチームが生活している場所だからです。
現時点で誰がアクセスできるのか
アクセスは現在、許可リストに登録された組織に限定されています。AnthropicとAWSは、インターネットの重要インフラに関わる企業や、何億人ものユーザーに影響を与えるソフトウェアおよびデジタルサービスのオープンソース保守担当者を優先しています。
もしあなたが決済プロセッサを運営している、DNSプロバイダを提供している、数十億台のデバイスで出荷される主要なオープンソースプロジェクトを扱っている、または重要な政府インフラに関わっているのであれば、AWSアカウントチームから直接連絡が来る可能性があります。
それ以外の人へ:Anthropicは現時点でClaude Mythosを公開する計画はありませんが、最終的な目標は、ユーザーが安全にMythosレベルのモデルを大規模に導入できるようにすることです。90日以内(およそ2026年7月までに)、Anthropicは発見された脆弱性、パッチ、改善点について公開報告する予定です。
より広いリリースの道筋はClaude Opusを通じて進みます。Glasswingの安全性評価フレームワークが証明されれば、Mythosレベルの能力が将来のOpusリリースに統合されることが見込まれます。
クラウドエンジニアとセキュリティアーキテクトにとっての意味
もしあなたがクラウドセキュリティやプラットフォームエンジニアリングに携わっているなら、Mythosのリリースは脅威モデル――そしてツールの前提となる環境――を、いくつかの具体的な形で変えます。
脆弱性発見はもはや人間の速度ではない
Anthropicが実証した主なユースケースはこうです。Mythosに大規模なコードベースを与え、セキュリティ脆弱性を見つけるよう依頼すると、これまでのどのAIシステムよりも、より少ない手作業のガイダンスで、実行可能な発見(findings)を生成できる。
その含意は、もしこの能力が広く利用可能になれば(90日間の開示スケジュールからするとそうなるでしょう)、防御側・攻撃側の両方のセキュリティチームが、これまで存在しなかった規模と速度での自動脆弱性発見にアクセスできるようになる、ということです。脆弱性が実在してから野生で悪用されるまでの時間が、劇的に圧縮されます。
クラウドエンジニアにとっては、今日あなたが設定しているセキュリティ構成――IAMポリシー、VPCセキュリティグループ、S3バケットポリシー、GuardDutyルール――が、コードベースの深いところまで論理を解析できるシステムによってテストされます。既知のCVEをスキャンするだけではありません。アクセス制御の実際の論理構造を理解する必要があります。
AIエージェントのガバナンスが緊急性を増した
AWS Agent RegistryとBedrock AgentCore Policyの同時ローンチは偶然ではありません。
AgentCoreのポリシーでは、エージェントが実行できるアクションを、エージェントの推論ループの外側で適用する形で組織が制御できます。エージェントを自律的な主体として扱い、その判断がツール、システム、データに到達する前に検証を要するものとして扱うのです。
AWS Agent Registryは、AIエージェント、ツール、スキル、MCPサーバー、カスタムリソースを発見し管理するための、組織専用のカタログを提供します。セマンティック検索とキーワード検索、承認ワークフロー、CloudTrailの監査ログが含まれます。
パターンはこうです。AIエージェントがより高性能になるほど、それらを統治するためのインフラは、エージェント自体と同じくらい重要になります。2026年にエージェントシステムを構築するクラウドエンジニアは、ポリシーの強制と監査ログを、後回しではなくコアなアーキテクチャ上の関心事として理解しておく必要があります。
CCA-001認証の重要性がさらに増した
Claude Certified Architectの認証――Anthropicの最初の公式AI技術資格――は、Mythos/Bedrock/AgentCoreエコシステムが要求するまさにそのアーキテクチャパターンをカバーしています。エージェント型ループ、Bedrock Guardrails、多エージェントの協調、MCPサーバー、ポリシー強制です。
AgentCoreの中でBedrock上で動作するMythosは単体のツールではありません。それはエージェントです。ツールを呼び出します。コードベースを読みます。発見を生成します。ポリシーとガバナンスの枠組みの中で動作します。AWS Bedrock上でエージェント型システムをどう構築し、どう制約し、どう監査するかを理解しているエンジニアこそが、これらの能力を安全に展開できる人材になります。
そして、そのアーキテクチャの知識こそが、CCA-001トラックでハンズオンとして作り上げられるものです。
全体像:AIがどこへ向かっているかをMythosが示すもの
次の3つが同時に起きていて、それらはつながっています。
能力が理解を上回っている。 MythosはSWE-benchで93.9%を記録した。最も優れた人間のソフトウェアエンジニアは40〜50%程度だ。モデルができることと、それを現場で展開する人間が検証できることとのギャップが広がっている。これは、AgentCore Policy、Bedrock Guardrails、そしてCCA-001認証がそれぞれ異なる角度から取り組む中核的な課題である。
AnthropicとAWSのパートナーシップが深まっている。 Mythosは一般公開されたAnthropic APIではリリースされていない。Bedrock経由でのみ提供された。AWS Agent Registryは同じ週にローンチされた。IAMプリンシパル向けのBedrockコスト配分も同じ週に導入された。これは連携したプラットフォーム戦略だ――Anthropicがモデルの能力を提供し、AWSがエンタープライズのコントロールプレーンを提供する。
セキュリティは最初のプロダクション活用ユースケースである、フロンティアAIエージェントにおいて。 顧客対応ではない。コード生成でもない。ドキュメントの要約でもない。セキュリティ――具体的には脆弱性の発見――は、フロンティアAIエージェントが、明確に「その能力は人間の専門家のパフォーマンスを上回る」ことを認識した上で、プロダクション環境に投入され始めている最初の領域だ。これは、私たちが今どこにいるのかを示す驚くべき声明である。
この情報で何をすべきか
クラウド・セキュリティエンジニアの方: 脅威モデルが変わる。Mythosレベルの深さでの自動分析が、いずれ広く利用可能になることを前提に、最も重要なIAMポリシー、S3バケットポリシー、VPCセキュリティ設定の見直しを始めてください。現在は見過ごされている(些末だと思われている)誤設定は、そのままではあり続けない。
Bedrock上で構築するプラットフォームエンジニアの方: 強制される前に、AgentCore PolicyとAWS Agent Registryの理解を始めましょう。ガバナンスの基盤が構築されている。これを理解しているエンジニアが、AIエージェントを安全に展開するために組織が頼る人材になります。
クラウド認定資格の学習をしている方: CCA-001 Claude Certified Architectの認定は、Mythosが稼働するBedrock/AgentCore/MCPアーキテクチャをカバーする唯一のハンズオン認定です。この特定のスタックにおける、検証されたハンズオンスキルの選択肢は他にありません。
学生、またはキャリア初期のエンジニアの方: 現在のクラウドエンジニアリングにおいて最も価値の高いスキルの組み合わせは、AWSのセキュリティスキルとAIエージェントのアーキテクチャです。Mythosのローンチが、この方向性を裏付けています――AWS上のセキュリティ+AIが、重要なインフラストラクチャの仕事が進んでいる場所です。
まだ分かっていないことについての注記
Mythosはゲート付きプレビューです。一般の人々は、SWE-benchと、Anthropicが選んだ特定の脆弱性発見の枠組み以外について、その実際のパフォーマンスをほとんど知りません。
Anthropicが共有するとしている内容は次のとおりです。Glasswingプレビュー期間に基づき、発見された脆弱性、適用されたパッチ、そして加えられた改善についての公開レポートを、90日以内に発表する。約2026年7月ごろに期待されるこのレポートは、「MythosレベルのAIが実際にプロダクションシステムで何を見つけたのか」を示す最初の詳細な公開証拠となるでしょう。
この開示は注意深く見守る価値があります。これは、今回のAI世代が現実のコードベースに対してどこまでできるのかについての現在の理解を、確認するか、もしくは大幅に修正することになるでしょう。
インフラストラクチャのレベルで何が起きているのか――Bedrockがそれをどう届けるのか、AgentCoreがどう統治するのか、IAMとCloudTrailがどう監査するのか――を理解しているエンジニアこそが、次世代のAIシステムを構築し、運用する人材になる。
そのインフラストラクチャ知識はハンズオンです。本物のBedrock環境、本物のIAM設定、本物のエージェント的なループを使って構築することで身につけます。そうした内容を読むだけではありません。
CCA-001 Claude Certified Architectのトラックは、まさにこれを扱います。Bedrockのモデルデプロイ、AgentCoreのエージェントアーキテクチャ、MCPサーバー統合、Guardrailsのポリシー強制、多エージェントの調整――自動バリデーション付きの隔離された実環境のAWSサンドボックスで学びます。
cloudedventures.com/labs/track/claude-certified-architect-cca-001
90日間のGlasswing開示で何が明らかになると思いますか?コメントをください。
