2

7

シェア

4月7日、AnthropicはClaude Mythos Previewを発表した。これは、特に強いサイバーセキュリティ機能を備えていると同社が述べた新しいAIモデルである。その一部の機能について、Anthropicの ブログ記事では、意図的な訓練の結果というより、一般的な改良の結果として生じたものだとされている。

Mythosは独自に、オンライン・メディア・ライブラリFFmpegにある16年前の脆弱性を特定してパッチを当てた。さらに、制限されたサンドボックスを回避して情報をオープンなインターネットに漏えいさせた。Anthropicは「セキュリティコミュニティにとって、これから非常に難しくなる」のであり、Mythos Previewを一般のユーザー向けには公開しないと言っている。代わりに、同社は Project Glasswingを用意し、「防御的なセキュリティ業務」のために、モデルの限定版をAWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksに共有する計画だ。

Jordanは今週、2人の元米国当局者とともに ポッドキャストで、国家安全保障上の含意について先に取り上げた。しかし、この議論には中国も欠かせない。Claudeモデルは中国では公式に利用できないままだが、中国の研究者や現地のより広いAIコミュニティは、Anthropicの取り組みを注意深く追ってきた。以下は、中国のアナリストやテクノロジー関係者による、Mythosのニュースへの反応であり、次の内容を含む。

• Anthropicの倫理に関する理論と格闘すること。

• 中国の研究所のビジネスモデルに対するMythosの見立て。

• まだ、WeChatの財布を盗まれることを心配する必要がない理由。

• そしてProject Glasswingが、いかに中国を不利な立場に追い込むか。

翻訳はClaude Opus 4.6の支援を受けて作成され、その後、正確性と流暢さのために編集された。太字の表記は編集者によって追加された。

Mythosは安全性を促すのか？

返却形式: {"translated": "翻訳されたHTML"}

ダリオ・アモデイは、中国に対して最も鋭い態度を公の場で表明しているアメリカのAI CEOだろう。輸出管理を支援することから、 彼の エッセイの中で、AIによって権威主義的な独裁が可能になるということに繰り返し警鐘を鳴らしていることまで、なぜ中国ではクロードが「反中国AI」（反华AI）と呼ばれることがあるのも不思議ではない。

しかし不思議なことに、これは実際に中国でAIを使う人々の間でクロードに明確な烙印を押したわけではない。中国のプログラマーには クロード・コードの ファンがいて、またアンソロピックの一般的な中国の顧客基盤の規模についての公式データはないものの、ソーシャルメディア上ではクロードに関する投稿がどこにでもある。米中の覇権競争は一般的な背景として当然視されているが、個々のユーザーはまだ「反中国AI」に乗り換えるよう圧力を感じてはいない。

この背景は、中国のテックメディアが「Mythos」のリリースをめぐってあまり冷笑的に報じていない理由を理解するうえで重要だ。この空気感は、ほんの少しだけうらめしげな評価に近く、同社がMythosの能力について述べていることを、大声で疑う観測者はほとんどいない。

実際のところ、いくつかの中国のメディアはアンソロピックにかなり好意的だ。とりわけ、同社が国防省との対決の後、そのような傾向が強まっている。起業家向けのテック媒体「GeekPark（极客公园）」は、匿名の著者によるオピニオン記事を掲載した。その記事は、アンソロピックがMythosを公にリリースしなかったという判断を擁護している。すでに十分に言語化されている安全性に対する懸念に加えて、この文章はMythosを、アンソロピックによる他の最近の企業戦略の調整と同じ文脈に位置づけ、同研究所が複数の優先事項のバランスをどう取っている可能性があるかを分析している。

Mythosがリリースされたまさに同じ日、クロードのサービスは大規模な障害を起こした。今日の4月8日になっても、接続の問題はまだ完全に回復しておらず、数百人のユーザーがログイン失敗やチャットエラーを報告している。……さらに少し前の3月下旬には、アンソロピックがクロード・コードのバージョン2.1.88のリリースの際に、誤ってほぼ2,000のソースコードファイルと50万行以上のコードを漏えいさせてしまった。セキュリティ研究者のAaron Turnerによる評価は、かなりぞっとする内容だった。今回の漏えいは、敵対者がアメリカの戦略的優位を複製するためのタイムラインを圧縮し、エージェント型AIの軍拡競争における地政学的な加速装置になっている。

…

これらの出来事を並べてみると、アンソロピックは同時に3つの戦線で戦っている。インフラの安定性、同社のビジネスモデルの境界、そして——今この瞬間いちばんホットな論点——自社が作ったものが実際にどれほど危険なのか、という点だ。

神話（Mythos）のリリース方法は、ある意味で、Anthropicの「責任あるAI」教義に対する勝負の賭けだ。 彼らは、最も危険な可能性のあるモデルを明らかにするために、取り得る限り最も保守的な手段を選んだ——「それが何をできるか」を世界に示しながら、「それをやらせない」という拒否を同時に行う。 この判断のロジックはこうだ。脅威を公に開示することで防衛的な行動を促せる一方、能力そのものを開放すれば連鎖反応による壊滅的な事故を引き起こしかねない。

その判断が正しいかどうかは、まだ誰にも分からない。

中国モデル“終末主義”（ドゥーマー）

創業者向けのオーディエンスを狙うGeekParkの子会社である創業者パーク（Founder Park）は、神話（Mythos）がAIのグローバルなビジネスに与える影響について書いた。 この記事は中国に直接言及はしないが、神話以後の世界で能力の低いモデルを使うオープンラボの将来見通しには、はっきりと悲観的だ。 AIの“民主化された未来”が起こり得る可能性に対する、興味深い反例を提示している。

[ChatGPT]は、主力モデル（フラッグシップモデル）が大量に供給・販売されることを、しかも数千万人が払える価格で提供されることを前提として、私たちを閉じ込めてしまった。この前提に基づいて、私たちはMaaS [Model-as-a-Service]、1のようなトークン経済、そしてエージェント的なコーディングがプログラマーを助けるのか、置き換えるのかを想像した——しかし、渦が一度動き出せば、この前提はもはや成り立たなくなる。

Anthropicの現在の年換算売上高は300億ドルだ。 仮にMythosが本当に、規模の面でシステムの脆弱性を洗い出して暴き出す能力を持つとしよう。ではなぜアモデイ（Amodei）はそれを公開するのだろうか？ MaaSを売れば儲かるし、会員費を取れば儲かる。だが、用心棒料（シェイクダウン）を取るのもまた儲かる。 AmodeiがMythosを簡単に5点声明で披露できる様子を想像してみてほしい：

1. AIには、システムの脆弱性を大規模に発見し、悪用する能力が今や備わった；

2. 邪悪な国家や組織がこの能力を手に入れようとしており、その遅れはわずか6か月から1年だ；

3. しかし、私たちのMythosは準備できている；

4. あなたが、人類の文明を大切にし、Anthropicの価値観を共有する真っ当な企業である限り、Mythosがあなたを守るためにやって来る；

5. 次に、Anthropicへ支払いの振り込みをお願いします。あなたの価値観を確認したうえで、支払額と私たちの社内の価値観・整合性スコアに基づいて、Mythosの防護を受け取る優先順位を決めます。

…

これは、API経由で即座に提供されなかった最初のモデルであり、したがって完全に新しい商業的現実を示している。

…

少し詳しく言うと、「AIは今まさに繁栄しており、他社（特に中国企業）がすぐ追いついてくる」と言う人もいる。

しかしこれもまた、過去3年——実際には過去1年——に生まれた錯覚的な前提だ。 主力AIが一般公開されなくなれば、[能力で後塵を拝するラボ]は主力AIを抽出できないだけではない。主力AIがどのように動き、問題をどう解決するのかを知ること自体も、ますます難しくなる。AI企業内での内部の不透明さも、漏えいを防ぐために必然的に上がり続ける。

この日が来るのだろうか？ もし来るなら、渦（スパイラル）を成立させるほどには、現在のAI技術がまだ十分でないことに祈るしかない。技術進歩の速度が十分でないこと、そしてAI企業が勢いを作り、より多くの利益を得るために、まだ主力AIのサービスを公に提供し続けなければならないことを。

Mythosは、Anthropicが「LLMの次の幕」へ踏み込もうとする強硬な試みだ。

Anthropicは、Project Glasswingに対してモデル利用クレジットを1億ドル拠出する。 これが尽きた後、同社は請求することを計画している。承認された参加者がMythosにアクセスするための、入力/出力トークン100万あたりの料金は25ドル/125ドル。 Cyber Zen Heart（サイバー禅心）、よく知られたテックインフルエンサーのアカウント（以前、私たちの WeChat AI Field Guideで取り上げたことがある）が、このアプローチでAnthropicが発しているさまざまなシグナルをまとめたまとめを作成した。 今年の潜在的なIPOを見据え、価格設定と収益戦略を綿密に分析したうえでの、Anthropicの考え方に対するより穏当な解釈だ。

プロダクトラインの拡張

Claudeのプロダクトラインは、3つのティアから4つへ変わった。 Haiku、Sonnet、Opusの上に、新しいMythos/Capybaraのティアが追加された。 この変更それ自体は、どんな単一のベンチマーク結果よりも重要だ。 これは、Anthropicのモデル機能がすでに、そのギャップを吸収するための新しい価格帯を必要とするほど大きくなっていることを意味する。 Fortune経由で流出した文書によれば、Capybaraは社内で「Opusよりも大きい」新しいティアとして明示的に定義されており、プロダクトラインの構造的な拡張を表している。

安全性の物語で先行する

Mythosは汎用モデルで、コーディング、推論、検索が得意だ。 そのため標準的なベンチマークのリリース手順を取ることも、簡単にできたはずだ。 しかしAnthropicは「公開には強すぎる」という物語を選び、大手12社のみにアクセスを与えた。 これは、安全性リスクへの真摯な配慮と同時に、価格決定力やエコシステム支配に関するメッセージでもある。 いちばん強いモデルを使いたいなら、Glasswingに参加して25ドル/125ドルでトークンを購入してほしい。

Anthropicは、あなたが同社の最強モデルを使うことを許さない選択をしている。 その代わりに、そのモデルがどれほど強いのかをあなたに正確に伝えている。

価格シグナル

25ドル/125ドルという価格は、Opus 4.6の15ドル/75ドルよりも約67%高い。 もしMythosティアのモデルが最終的に一般公開されるとしても、この価格帯が新しい基準（アンカー）になる。 トークンの価格はこれからも下がり続けると信じている人にとっては、この価格設定は反例だ。 能力が十分に強い場合、価格は上方向へ動き得る。

タイムライン

4月4日、OpenClawのサブスクリプション・チャネルが閉鎖された。 4月7日、Mythosがリリースされた。 一方では、Anthropicはオープンなエコシステムの制御を強めている（もはや月額サブスクでサードパーティのエージェント・フレームワークを無制限に動かすことはできない）。 他方で、最強モデルをエンタープライズのパートナーにリリースしている。 たった3日違い——そのリズムは綿密に演出されている。

技術者たちの視点

百度の創業者兼CEOである李彦宏（Robin Li）は、2018年のスピーチで「中国の人々は……プライバシー問題に対して、感度が低い」と、悪名高くも発言した。この発言は大きな反発を招いたが、ある意味で真理を突いてもいた。企業と政府による監視の間に無理やり押し込まれ、しかもそのどちらも簡単にオプトアウトできない――多くの中国のネットユーザーは、プライバシー保護がほとんどないままウェブを閲覧することを受け入れてしまっている。

もちろん、中国の人々だけが、企業によるデータ漏えいの結果に苦しみ、広範なデータ収集の前で無力感を抱いているわけではない。だが、中国のインターネットには規制面や商業面での特徴があり、それらが大規模なサイバー脅威にとって肥沃な土壌になっているとも言える。多くの中国のアプリ――人気のAIチャットボットやツールも含めて――でアカウントを作るには、中国の国民IDに紐づいた電話番号が必要だ。ソーシャルメディア・プラットフォームには
「実名認証」を導入することreal-name authenticationが求められている。スーパーアプリは、ユーザーの金融、政府、そして対人関係のすべてを統合する。何百万人もの一般の人々に関するセンシティブデータが、ますます少数の企業の手に集中しつつある一方で、規制はなお追いつくのに苦戦している。

サイバーセキュリティの専門家たちは、AIエージェントがセキュリティ環境にもたらしうる混乱に、すでに不安を抱えていた。そしてその後に登場したのがMythosだ。消費者向けのテックメディア差评X.PIN（chàpíng、文字通り「ネガティブレビュー」）が、Mythosが一般の人々のオンライン上の安全に及ぼす影響について、匿名のサイバーセキュリティ研究者に「インタビューした」。その回答：

「（Anthropicの red-teaming technical blog）の中身がすべて本当だとしたら、いまインターネット・セキュリティに携わっている人の半分は、ただ川に飛び込むべきだと感じます」

研究者の匿名名「Wen’an」（仮名）はX.PINに対して、自分の発言が誇張表現だったことを明確にした。しかし同時に、Mythosのレベルのモデルが、私たちが知っているサイバーセキュリティをどのように作り変えるのかについて、いくつかの冷静な分析も提示した。

返却形式: {"translated": "翻訳されたHTML"}

「これらの脆弱性は、まだあなたのAlipayの残高を全て一掃するとか、WeChatのチャットログをインターネット中にぶちまける」といったレベルには達していません。」

しかし問題の核心はこれです：Anthropicがこれらの事例を公にしたのは、「エクスプロイトがいかに悪質か」を見せびらかすためではなく、外部のプラグインツールに頼らず、自身の知識ベースと領域をまたぐ推論だけでAIが自力で全く新しい脆弱性を掘り当てられることを示すためだったのです。

Wen’anの見方では、この段階のMythosは「より強力なハッカー用ツール」ではなく、サイバー攻撃への参入障壁を下げることだといえます。

これまでなら、あなたが正規のセキュリティ専門家であれ、グレー/ブラック市場で働いている人であれ、少なくとも「何をしているか分かっている」誰かが必要でした。本格的で重大なサイバー攻撃を成功させるには、何か月も真っ暗な部屋にこもる必要があったのです。

しかし今後は、あのもっさい村のたむろする男が、足元をつつきながらAIにボイスメッセージを数本投げるだけで、足りてしまうかもしれません。2

この種の「手があるならできる」という、参入障壁の低い仕組みは、必然的に、面白がって試したい人々やならず者の群れを引き寄せることになります。

だからこそWen’anは、Anthropicが実際にまずGlasswingプログラムを展開するのは筋が通っていると考えているのです。

伝統的なセキュリティツールは、いわば融通の利かない門番のようなもので、持ち込み禁止のものを携帯しているかどうかを確認するだけで、内部者による犯行には無力です。AIなら一方で、糸口を追跡し、ビジネスロジックを理解し、John Doeが自分の鍵を使ってDaveのドアを開けるような種類の動きを見抜けます。

大企業に事前に自己監査させて技術を試してもらうことで、ネットワーク防御の構築、脆弱性の洗い出し、問題が起きる前の予防に向けて先行スタートを切らせることができます。

もちろん、Anthropicが完全に利他的だと考える人ばかりではありません。Mythosによってもたらされたサイバーセキュリティ上の課題が米中競争とどう関係するのか、という点に関する彼らの コメント で、コンサルティング会社IDCの中国拠点のアナリストは言葉を選びませんでした。彼らは、Glasswingによって米国と中国のAI産業の間に能力格差が広がるだけでなく、中国におけるデジタル経済全体の技術的な土台そのものを脅かすと見ています：

中核的な課題の1つは、技術アクセスにおける非対称性であり、それが海外の同業他社との間に明確な技術格差を生み出す点です。プロジェクトGlasswingの参加者は、脆弱性発見、脅威検知、防御システムの最適化を行うために、Mythosの強力な能力を活用することを優先できます。その一方で、関連するセキュリティ調査結果やオープンソース資源も共有し、防御能力を迅速に反復できるようになります。 これに対し、中国のベンダーはこの共同の枠組みから完全に排除されます。Mythosのモデル能力や関連するセキュリティ資源に直接アクセスできないため、彼らは関連技術を開発するには自力の努力に頼るしかありません。これにより、中国とその海外の同業他社の間で、AIセキュリティ技術の反復スピードにおける本来的な格差が生じます。 特に、ゼロデイ脆弱性の発見やAIの対抗的手法といったハイエンド領域では、この世代間のギャップはさらに拡大し、短期的に埋めるのは難しい可能性があります。

2つ目の中核的な課題は、サイバーセキュリティ上の脅威が劇的にエスカレートし、重要インフラの防御に対する圧力が大幅に高まることです。 中国では、金融、エネルギー、政府サービス、医療といった重要インフラの各分野で、多種多様なオープンソースソフトウェアや汎用のオペレーティングシステムが広範に利用されており、Mythosはこれらのシステムに対してすでに多数の高い深刻度を持つ脆弱性を突き止めています。プロジェクトGlasswingに参加する海外ベンダーは、そのモデルを使って迅速に脆弱性情報を入手し、修正案を生成し、タイムリーにシステムのハードニングを完了できます。しかし中国のベンダーは、対応する脆弱性情報や是正（リメディエーション）のガイダンスにアクセスできず、自分で調査し、自分でパッチを当てる必要があります。これは防御コストを大幅に押し上げるだけでなく、脆弱性が露出している期間を長引かせ、重要インフラが攻撃を受けるリスクを大きく高めます。同時に、Mythosの能力が拡散することで、中国が直面する国家レベルのAPT攻撃やブラックマーケットの攻撃は、より秘匿的で、より効率的になり、攻撃手法のバリエーションも幅広くなります。これらはさらにサイバーセキュリティ防御の難しさを増幅させ、国のサイバーセキュリティのベースラインに対する重大な挑戦となるでしょう。

加えて、中国のサイバーセキュリティ産業は、AIセキュリティ人材の不足や、自国のR&Dへの投資に対する大きな圧力といった派生的な問題に直面しています。 プロジェクトGlasswingは「技術共有＋人材協働」という健全なエコシステムを後押ししますが、中国ではその対照として、AIセキュリティのハイエンド人材の供給が不足しています。自国のR&Dには成熟した技術的な参照ポイントやエコシステムの支援が欠けており、これが防御能力の向上に対する制約をさらに強めます。その結果、Mythosが可能にするAI主導の攻撃に対応する際、中国はより受け身の立場に置かれることになります。