Mythos配布から外された欧州、AI主権の空白が露呈する

27年前のバグを見つけ出すAIに、米国のビッグテックだけが触れている。欧州の規制当局と企業は、その性能を確かめる術すら与えられていない。説明責任を問う側が、肝心の現物に近づけないという奇妙な構図が生まれつつある。

情報の灯台

2026年4月14日

米国クラブの発足と、ドアの外に立たされた欧州

Anthropicが4月上旬に発表した「Project Glasswing」は、未公開の最上位モデルClaude Mythos Previewを、Apple、Google、Microsoft、Amazon Web Services、NVIDIA、Cisco、Broadcom、CrowdStrike、Palo Alto Networksなど12社の主要パートナーと、約40の重要インフラ維持組織に限定提供する枠組みだ。目的は、攻撃者に先んじて自社製品の脆弱性を洗い出すこと。そのために使われるのがAnthropicの未公開最上位モデルClaude Mythosだ。名前の由来は、翅が透明で姿を隠すグラスウィング蝶。見つけにくいものを見つけるという寓意が込められている。

ここで欧州の関係者が直面しているのは、この12社のコアパートナーがひとつ残らず米国本社だという事実である。SAPもAirbusも、Nokiaも、名前がない。欧州の規制当局が頭を抱えているのは、性能の実態を把握できないまま、EUのAI法（AI Act）の枠内でどう扱うかを判断させられている状況そのものだ。

Anthropicは自社のシステムカードで「現時点のリスクは低い」と記しているが、この判断は化学・生物兵器の開発支援能力や、研究開発の自動化における飛躍の欠如を根拠にしたものでしかない。重要インフラへの影響という軸で見れば、話はまったく違ってくる。

AI Actの条文には「公共および経済的安全への合理的に予見可能な悪影響」という文言がある。ゼロデイを量産する能力がここに該当しないとは、常識的に考えて言いづらい。

27年潜んでいたバグと、検証できない欧州の立場

Mythos Previewが実際に何をしたのかは、数字で見ると不気味なほど具体的だ。OpenBSDという、セキュリティ重視で知られるOSの中から、27年間も潜伏していたバグを掘り起こした。5百万回の自動テストを素通りしていた動画コード内の16年もののバグも見つけ出している。SWE-bench Verifiedで93.9%、Terminal-Bench 2.0で82.0%。いずれも従来モデルを大きく上回るスコアだ。

ただし、これらの数字はすべてAnthropicの自己申告である。外部の独立研究者には広範な検証アクセスが与えられていないため、欧州の規制当局や研究機関は、報告書を読んで真偽を推し量るしかない。

欧州のテック政策シンクタンクInterfaceのサイバーセキュリティ担当Sven Herpig氏は、欧州の政府機関がまずAnthropicに接触して実態を把握しようとするだろうと見ている。ただし自ら使ってテストする必要性については冷静だ。政府はソースコードの生産者ではないし、主要なソフトウェア製品はすでにGlasswingの枠内でテストされている。だから、直接アクセスを求める動機は薄い。

この見立ては、逆に欧州の構造的弱点を浮き彫りにする。検証の主導権は米国側にあるのだ。欧州の当局は、自国の重要インフラが走っているソフトウェアの脆弱性情報を、米国企業のサプライチェーンを経由してしか入手できない立場に置かれている。

AI Actという、使いどころの難しい武器

欧州が持つカードは、AI Actと7月に公表されたAI行動規範（code of practice）だ。規範は、AI Act上の「システミックリスク」に該当するモデルについて、リスクが受容可能な水準まで下がる緩和策を講じない限り、完全な欧州リリースを認めないという立場を示している。

この条文を素直に読めば、Mythos Previewを欧州市場に普通に投入することは難しい。だが現時点で、Anthropicはそもそも広範な公開を予定していない。つまりAI Actの規制は、提供されないものを規制するという空振りに近い状態にある。

規制の網は、市場に出てきたものにしか届かない。市場に出さずに米国の特定企業だけに使わせる手法は、規制の前提を静かに外していく。

ここに欧州側の苛立ちの本質がある。規制当局が「危険だから欧州では出すな」と言う前に、Anthropicは「危険だから誰にもほとんど出さない」と先回りしてしまった。規制する側の出番がない。かといって、自国のインフラを守る情報は米国クラブの中でしか流通しない。

米国内でもきしむ、Anthropicの足元

もっとも、Anthropic自身も米国政府と穏やかな関係を保てているわけではない。国防総省は今年、同社をサプライチェーンリスクとして指定した。軍事用途でのAI利用制限を緩めることをAnthropicが拒んだことが背景にある。この指定は連邦機関からのAnthropic製品排除につながる判断であり、同社は法廷で争っている。

サンフランシスコの連邦裁判所ではRita Lin判事が一時的にペンタゴンの措置を差し止め、オーウェル的で懲罰的と評した。ただし、D.C.巡回控訴裁はAnthropicの別の差し止め申立てを退けており、訴訟は本格的な審理段階に移っている。

国内では国防総省と、国外では欧州規制当局と。Anthropicは両面から「AIをどう出すか、誰に出すか」を問われている格好だ。

誰が守られ、誰が取り残されるのか

GlasswingがAnthropicから参加企業に提供する使用クレジットは、総額で最大1億ドル（約159億円）相当にのぼる。加えて、Linux FoundationとApache Software Foundationへの寄付として4百万ドル（約6億3600万円）が予定されている。潤沢な資金で、Mythos Previewは米国の基幹プレイヤーのコードを守る。

一方で、欧州の中小ソフトウェアベンダーや、米国以外の重要インフラ事業者は、この恩恵を間接的にしか受け取れない。Glasswingが見つけたバグは最終的にパッチとして配布されるため、世界中のユーザーはいずれ利益を享受する。だがそれは、米国のコアパートナーが自社製品の修正を優先したあとの話になる。

ここには静かな非対称がある。AIの能力そのものが地政学的な重みを持ち始めているのに、能力の配分は既存のテック地図をそのままなぞっている。欧州が独自の主権的AI基盤を欲しがる理由は、毎年こうして積み上がっていく。