Anthropicは2026年5月19日(現地時間)、同社のAIモデル「Claude Mythos Preview」の利用者向け機密保持契約を改定した。当初、モデル評価結果の共有を禁じていたが、この方針を先週変更したとWall Street Journalが報じた。民主党のジョシュ・ゴットハイマー下院議員が、差し迫ったサイバーリスク情報共有の制限に懸念を表明する書簡を送付したことが背景にある。Anthropicの広報担当者は、利用規約が「成熟」し、主要な情報が広く共有されるよう進化したと説明している。
Anthropicが提供するClaude Mythos Previewは、Project Glasswingと呼ばれる約50の企業や組織が参加する選抜グループに限定されていた。参加者はモデルを用いてセキュリティ上の脆弱性を発見することを目的としており、当初は発見事項を秘密にすることが求められていた。しかし、ゴットハイマー下院議員は書簡で、いかなる組織も差し迫ったサイバーリスクについて他者に警告したり、緩和策を調整したり、関連する信頼できる利害関係者に情報を提供したりすることを契約上制限されるべきではないとの見解を示した。
Wall Street Journalの報告によると、AnthropicはMythos Previewからの出力の取り扱いについて苦慮していたと見られる。Anthropicの匿名の広報担当者は、機密保持保護はパートナーが当初要求したものであり、合意書に組み込まれていたと説明した。その上で、Project Glasswingが「成熟」し、ユーザー契約はProject Glasswingの範囲を超えても「主要な情報が広く共有される」ように進化したと付け加えている。
同時期には、Anthropicの競合であるOpenAIが「Daybreak」と呼ばれる同様のプログラムを発表した。DaybreakはProject Glasswingと比較して最初から機密性が低く、誰でも簡潔なフォームに記入することで、OpenAIの最新のサイバーセキュリティモデルによるコードベースのスキャンを依頼できる内容だった。OpenAIのサム・アルトマン最高経営責任者 (CEO) はXへの投稿で、可能な限り多くの企業と協力したいと述べている。
すでに企業はMythos Previewで発見した内容を公に語り始めている。例えば、Cloudflareのグラント・バーズィカス最高セキュリティ責任者 (CSO) は、彼と彼の会社がMythos Previewで発見したことについてブログ投稿を公開した。同投稿ではMythos Previewを他のバグ発見用の大規模言語モデル (LLM) と同様と説明しつつも、Mythos Previewで変わったのは、モデルが従来バックログに埋もれていた低重要度バグを単一のより深刻なエクスプロイトに連鎖させられるようになったことだと付け加えている。バーズィカス氏は、顧客と追加の発見事項を近日中に共有することを約束し、同様の作業を行っているチームがあれば連絡を呼びかけている。
参考: gizmodo.com — 2026年5月19日 18:00 (JST)