Mythos最新動向——SpaceX月12.5億ドル契約・EU排除・Discord侵入・GPT-5.5-Cyber並走・情報共有解禁・宇宙AI防衛構想の全貌
4月7日のMythos公開から約6週間。SpaceXとの前例なきコンピュート契約、EUが蚊帳の外に置かれた地政学格差、Discordグループが暴いたガバナンスの穴、「Mythosだけが特別」を終わらせたGPT-5.5-Cyberの追随、情報共有解禁——そして地上インフラに依存しない次世代AIサイバー防衛の考察まで、5つの進展を因果ごとに整理する。
- SpaceXがIPO申請(S-1)でAnthropicとの契約を開示——月12.5億ドル(年約150億ドル)、2029年5月まで。テネシー州メンフィスのColossus 1(GPU22万台超)をAnthropicが丸ごと取得し、Claude推論処理に充当
- EUはMythosへのアクセスを依然得られていない。5月6日に欧州議会でMythosリスク審議が行われたが、Anthropicは「短い通知期間」を理由に欠席。OpenAIはEUにGPT-5.5-Cyberを開放し対照的な姿勢を示した
- Discordの非公開グループがMythosへの不正アクセスに成功——公開当日(2月)に。サードパーティベンダー経由で侵入、悪意ある利用はないとされるが今もアクセス継続中との報道
- AISIの独立評価でGPT-5.5も「Mythosと同等のサイバー能力に到達」と確認。「Mythosだけの問題」ではなく「フロンティアAI全体がサイバー脅威の次元を引き上げた」という構造的問題が浮上
- 5月18日:情報共有解禁——米議員ゴットハイマーの圧力を受け、GlasswingパートナーがMythosで発見した脆弱性情報を外部と共有できるようになった。90日後に教訓レポートを公開予定
- 【考察】マスク氏が言及した「軌道上データセンター」構想——Starlink衛星ネットワーク+宇宙データセンター+Mythosが組み合わさった場合、地上インフラに依存しないAIサイバー防衛という前例なき構造が生まれる可能性がある
- 日本への影響:3メガバンクは5月末にMythosアクセス取得予定。情報共有解禁により金融庁・日銀・36機関WGへの共有が可能になるが、地銀・中小・自治体は依然として受動的立場
SpaceX月12.5億ドル契約——Colossus獲得の意味と背景
▶ 要点:SpaceXのIPO申請書(S-1)で契約規模が初めて開示。AnthropicはColossus 1のGPU22万台を丸ごと確保し、Claude推論処理の物理的基盤を一気に整えた。
5月20日、SpaceXがSECに提出したIPO申請書(S-1)により、Anthropicとの契約の全容が初めて公開された。月12.5億ドル、2029年5月まで——契約が満了すれば総額約450億ドルがSpaceXに流れる。この契約は単なる「コンピュート調達」ではなく、Mythosの推論処理能力の物理的基盤を確保するものだ。
なぜこのタイミングだったのか——「遊休資産」という背景
Colossus 1はxAI(SpaceXと今年合併)がGrok向けに建設したテネシー州メンフィスのデータセンターだ。xAIが訓練拠点をColossus 2に移行した後、Colossus 1の稼働率は約11%まで低下していた。GPU22万台超(H100・H200・GB200を含む)という巨大な施設が、ほぼ遊休状態になっていた。一方のAnthropicはGPUリソース不足に悩んでいた。双方の利害が一致した。
Colossus獲得がMythosに与える影響
Anthropicのコンピュート責任者Tom Brownは「Colossusのリソースは推論処理(inference)に充当する」と公表している。Mythosのスキャン能力・脆弱性発見処理は推論処理そのものだ。Colossus 1のフル稼働により、Mythosが処理できるスキャン規模が大幅に拡大する。メガバンク・政府機関がMythosアクセスを得た後、実際に何件の脆弱性を処理できるかは、このコンピュート規模に直結する。
マスク氏の発言——「他の企業とも交渉中」
マスク氏はX(旧Twitter)で「Anthropicとの拡大したパートナーシップが示すように、SpaceXはAIコンピューティングをサービスとして大規模に提供している。他の企業とも同様の協議中だ。将来的には軌道上データセンターにより、極めて大規模なAI提供を期待している」と投稿した。SpaceXのS-1には「追加の類似サービス契約を締結する見通し」と明記されており、Anthropic契約はSpaceXの新たなビジネスモデルの試金石だ。
「90日前通知での解約可能」——契約の柔軟性
S-1の条項には「どちらの当事者も90日前の通知で契約を終了できる」とある。月12.5億ドルという規模にもかかわらず、解約ハードルは低い。Anthropicにとっては3年以上の供給を確保しながら、市場環境が変化した際の出口も保持するという柔軟な設計だ。
xAIの遊休GPU → Anthropicのコンピュート不足 → 月12.5億ドル契約 → Mythosの処理能力拡大
この契約の本質は「競合するAI企業同士がインフラを共有した」という点だ。思想的に対立関係にあるマスク氏とAnthropicだが、インフラの経済合理性がそれを超えた。Mythosの防御能力は「どれだけのGPUを積めるか」に直結するため、Colossus獲得はMythosの実効性に直接影響する。
EU排除——OpenAIとの格差が示す地政学リスク
▶ 要点:OpenAIがEUにGPT-5.5-Cyberを開放した一方、AnthropicはMythosのEU提供を保留。欧州議会の審議にも欠席し「短い通知期間」を理由とした。
Anthropicがほぼ米国企業に限定してMythosアクセスを付与してきたことへの批判が、5月に入り欧州で一気に高まった。EUは「自分たちのシステムも脆弱性を抱えたまま、防御ツールを持てずにいる」という状況に置かれている。
欧州議会審議でAnthropicが欠席——「極めて懸念される」
5月6日、EUのENISA(欧州ネットワーク情報セキュリティ機関)と欧州委員会の担当者が欧州議会でMythosのリスクを審議した。Anthropicはこの場への出席を「短い通知期間」を理由に拒否。オランダ選出の欧州議員キム・ファン・スパレンタクは「極めて懸念される」と非難した。欧州経済担当委員のドンブロフスキスは「欧州委員会はすでにAnthropicと協議し、Mythosの技術的詳細についてブリーフィングを受けた」と述べたが、アクセス付与には至っていない。
OpenAIは逆の判断をした
5月11日、OpenAIはEUに対してGPT-5.5-Cyberへのアクセスを開放すると発表した。EU加盟国の企業・政府・サイバー当局・EU機関が対象で、OpenAIの欧州担当責任者は「高度なAIを活用したサイバー防御ツールは、欧州全体の防御コミュニティが利用できるべきだ」と述べた。EUの欧州委員会スポークスパーソンはOpenAIの姿勢を歓迎した。
なぜAnthropicはEUを外すのか
公式な説明はない。ただし構造的に推測できる理由が3つある。第一に、EU AI法(AI Act)のもとでの「高リスクAI」認定リスク——Mythosが欧州で展開されることでより厳しい規制が適用される可能性がある。第二に、アクセス付与先の審査体制の整備に時間がかかっている。第三に、米国政府との連携を優先する戦略的判断だ。「EUの金融機関が防御ツールを持てない間、同じ脆弱性は攻撃者に利用可能な状態が続く」という構造的リスクは現実だ。
AnthropicがMythosをEUに提供しない間も、欧州の金融システムが依存するレガシーインフラには同じ脆弱性が存在している。OpenAIのGPT-5.5-CyberがEUに開放されたことで、Anthropicへの圧力はさらに高まるとみられる。
Discord不正アクセス——ガバナンスの穴が暴かれた日
▶ 要点:Wired・Bloombergの報道によると、非公開DiscordグループがMythos公開当日(2月)に不正アクセスに成功。グループの1人がAnthropicの外部委託業者だったことが侵入の起点となった。
「最も厳格に管理されたAIモデル」が、公開当日に非公式のコミュニティに侵入された——このニュースは、Mythosのアクセス制御がどれほど難しいかを如実に示した。
何が起きたのか——侵入の経緯
Wiredの報道によると、AIに関する情報収集を専門とする非公開のDiscordコミュニティのメンバーが、Anthropicのサードパーティベンダーの従業員を通じてMythosへのアクセスを獲得した。グループは「インサイダーアクセス」「GitHubなどを自動スクレイピングするbot」「過去にリークされたAnthropicのシステム配置に関する知識」という3つの手段を組み合わせ、モデルの場所を推測して侵入した。
Anthropicの対応と調査結果
Anthropicは「侵入はサードパーティベンダー環境を経由したもので、コアシステムへの直接侵害の証拠はない」と発表した。ただし報道によると、グループはその後も継続してアクセスしており、調査から数週間が経過した時点でも侵入状態が続いていたとされる。
このインシデントが示す本質的な問題
Anthropicがサードパーティパートナーを通じてアクセスを管理している限り、「人間のつながり」を経由した侵入リスクはゼロにはならない。watchTowr CEOのベン・ハリスは「Mythosで発見できる脆弱性は、既存の公開モデルを巧みに組み合わせれば再現できる」と指摘する。つまり「Mythosへのアクセス制御」を強化しても、同等能力を持つツールが他のルートで手に入れば防御の効果は限定的になる。
「アクセス制御」と「能力の拡散」はイタチごっこになるのか
Discordグループは悪意を持って侵入したわけではない。しかし「悪意のないグループが入れた」という事実は、悪意あるアクターにとっても「入れる可能性がある」を意味する。サードパーティエコシステムが広がるほど、アクセス制御の難易度は増大する。
GPT-5.5-Cyberの並走——「Mythosだけの問題」が終わった
▶ 要点:AISIの独立評価でGPT-5.5もMythosと同等のサイバー能力に到達と確認。OpenAIはMythosを批判しながら結果的に同じアプローチを採用。「特定モデル1本の問題」は終わった。
4月7日のMythos公開から約1ヶ月後、OpenAIのSam AltmanがGPT-5.5-Cyberを発表した。当初AltmanはAnthropicの「恐怖ベースのマーケティング」を批判していたが、OpenAI自身も同じ限定公開アプローチを採った。そしてAISIの評価は、この2つのモデルが今や同等レベルにあることを示した。
AltmanのAnthropicへの批判と、その後の逆転
Altmanは当初、AnthropicがMythosを一部企業にのみ開放するアプローチを「恐怖ベースのマーケティング」と批判した。しかしOpenAIは約1ヶ月後、GPT-5.5-Cyberを「認定済みセキュリティチームへの限定公開」という、まったく同じ形式で展開した。TechCrunchは「Mythosを非難したAltmanが、結果的にMythosと同じことをした」と指摘している。
AISIの評価——「第二のモデルが同等レベルに」
英国のAI安全機構(AISI)の評価によると、Mythos公開時点では「企業内ネットワーク侵入シミュレーション(The Last Ones)を自律完遂した最初のモデル」だった。しかしGPT-5.5の評価結果が示したのは「別の開発者による第二のモデルが今や同等のレベルに達している」という事実だ。watchTowr CEOも「Mythosで発見できる脆弱性は、既存の公開モデルを巧みに組み合わせれば再現できる」と述べている。
「並走」が意味すること——構造的な問題へのシフト
これは重要な転換点だ。「Mythosだけを厳重に管理すれば問題を封じ込められる」という前提が崩れた。GPT-5.5-Cyberが同等能力に達したことで、問題は「特定の1社のモデルのガバナンス」から「フロンティアAI全体がサイバー脅威の次元を引き上げた」という構造的な課題に変わった。Mythosを巡る議論はAnthropicだけでなく、AI業界全体のガバナンスの問題として捉え直す必要がある。
両モデルとも「限定公開・認定パートナーのみ」というアプローチを採用。AISIの評価では能力は同等レベル。OpenAIはEUにも開放したが、AnthropicはEUを保留中。「どちらが優れているか」ではなく「フロンティアAI全体でこのレベルの能力が普及しつつある」という事実が重要だ。
情報共有解禁——議員圧力・90日レポート・何が変わったか
▶ 要点:5月18日、AnthropicがProject GlasswingパートナーによるMythos脆弱性情報の外部共有を解禁。米議員の書簡が直接の引き金となった。
5月18日、Anthropicは重要な方針転換を発表した。Project Glasswingパートナーが、Mythosで発見した脆弱性情報を外部と共有することを正式に解禁した。これまでは「パートナー内だけで情報をとどめる」という厳格な制約があったが、米議員からの直接圧力が突破口となった。
何が引き金だったか——ゴットハイマー議員の書簡
米民主党のジョシュ・ゴットハイマー下院議員(下院AI委員会共同委員長)がダリオ・アモデイCEOに書簡を送り、「いかなる組織も、緊急のサイバーリスクについて他者に警告したり、関連する信頼できる関係者に情報を提供することを契約上制限されるべきではない」と主張した。FSB・FRB・イングランド銀行・ECBなど金融規制当局からの非公式な圧力、そして中小企業・地銀からの「除外への怒り」という複数の圧力が重なった結果だ。
何が変わったのか——共有できる相手と内容
解禁後、Project Glasswingパートナーは「他社のセキュリティチーム・業界団体・規制当局と政府機関・オープンソースのメンテナー・メディア・一般公衆」に対して、責任ある開示の規範に従って脆弱性情報・ベストプラクティス・ツール・コードを共有できるようになった。Mozillaが1回のMythos評価で271の脆弱性を発見し修正内容をエンジニアに提供した「Mozillaモデル」が標準的なアプローチになるとみられる。
「90日後に教訓レポートを公開」——検証のチェックポイント
Anthropicは「情報共有が実際に防御効果を生むかどうかを検証するため、90日後に教訓レポートを公開する」と発表した。The Next Webは「今回の変更は防御的な調整であって、広範な公開ではない」と指摘する。40〜50のGlasswingパートナーだけが「防御側の先行アドバンテージ」を持つという構造的な非対称性は、情報共有解禁だけでは解決されていない。
メガバンクから金融庁・日銀・36機関WGに情報が流れる——地銀・中小は依然として受動的立場
3メガバンクが5月末にMythosアクセスを取得した後、今回の情報共有解禁により発見した脆弱性情報を金融庁・日銀・官民WGの36機関と共有できるようになる。これは日本の金融システム全体の防御能力を高める重要な一歩だ。ただし地銀・中小金融機関・自治体システムへの直接アクセスはなく、「メガバンクから情報が流れてくるのを待つ」という受動的な立場は変わっていない。
【考察】宇宙データセンター×Mythos——地上インフラに依存しないAI防衛の可能性
マスク氏はX投稿で「将来的には軌道上データセンターにより、極めて大規模なAIを提供することを期待している」と述べた。この一言から、Mythos×SpaceX×宇宙インフラが組み合わさった場合の構造を考えてみたい。
現在のMythosが抱える「地上依存」という構造的弱点
現在のMythosはColossus 1(テネシー州メンフィス)という固定された地上データセンターで動いている。サイバー攻撃が高度化する中で、防御ツールそのものが地上インフラに依存しているという構造的な弱点がある。例えば、重要インフラへの大規模なサイバー攻撃が発生した際、電力グリッドや通信網が攻撃を受ければ地上のデータセンター自体が機能不全に陥る可能性がある。「防御ツールが攻撃で止まる」というシナリオは、理論上あり得る。
SpaceXの軌道上データセンター構想とは何か
マスク氏が言及した「軌道上データセンター」とは、Starlink衛星ネットワークを活用したデータ処理インフラを宇宙空間に展開するというアイデアだ。現在SpaceXはすでに6,000基超のStarlink衛星を運用しており、低軌道(LEO)での通信インフラは現実のものとなっている。宇宙空間にデータセンター機能を持つ衛星を展開すれば、地上の電力・通信インフラに依存しない計算基盤が生まれる。
Mythos+宇宙データセンターが意味すること
この構想が実現した場合、Mythosのようなサイバー防衛AIが宇宙から動作するシナリオが生まれる。具体的には「地上で大規模なサイバー攻撃が発生した際も、宇宙のデータセンターで動くMythosが独立して脆弱性スキャンと防御指示を継続する」という構造だ。地上インフラが攻撃・停電・自然災害で機能停止しても、防衛AIだけは宇宙から動き続ける。これはサイバー防衛の「バックアップ問題」に対する根本的な解答になりうる。
日本にとっての意味——南海トラフと電力インフラのリスク
日本は南海トラフ地震・直下型地震というリスクを抱えている。大規模地震が発生した場合、地上のデータセンターが物理的な被害を受け、電力供給も不安定になる。この状況下で「宇宙から動くAIサイバー防衛」が機能するなら、日本の重要インフラ保護に対して根本的に新しい選択肢が生まれる。金融システム・電力網・政府インフラの継続性を宇宙から担保するという発想は、日本の防衛戦略にとっても無視できない変数だ。
「競合するAnthropicとSpaceXが共同で防衛インフラを担う」という逆説
思想的対立を抱えながらインフラ面で協力するAnthropicとSpaceX——この構図が宇宙まで延伸されれば、民間2社が事実上の「グローバルサイバー防衛インフラ」を担う状況が生まれる。これは国家主権・安全保障・規制監督という観点から、各国政府が新たに向き合わなければならない問いでもある。
軌道上データセンターは現時点では構想段階であり、実現には莫大なコストと技術的課題がある。ただしSpaceXがColossus契約を「新ビジネスモデルの試金石」と位置づけ、宇宙AI構想を自ら言及している以上、「次の5〜10年で何が起きるか」を考える上でこの方向性は無視できない。Mythosが今後のバージョンでどのインフラ上で動くかは、サイバー防衛の地政学を根本から変える可能性がある。
日本への影響まとめ
- 🏦 3メガバンクのMythosアクセス——5月末が目前:三菱UFJ・三井住友・みずほへのアクセス付与は5月末の見通し。情報共有解禁により発見した脆弱性情報を金融庁・日銀・36機関WGに共有できる体制が整う。日本の金融防御の構造が実質的に変わる転換点だ
- 🏠 地銀・中小・自治体——依然として「情報ギャップ」:メガバンクが防御を固めるほど、攻撃者は地銀・中小企業・行政システムに向かう。「情報ギャップ」期間を攻撃者が狙うリスクは現実にある。金融庁の具体的な支援計画の公表が急務だ
- 🌎 EUが蚊帳の外——日本の立ち位置:EUがMythosアクセスを得られていない状況は対岸の火事ではない。「地政学的なアクセス格差」の問題がG7・FSBでの国際的な議論で焦点になる。日本の発信力が問われる
- 🤖 GPT-5.5-Cyberの追随——複数モデル対応が急務:MythosだけでなくGPT-5.5-Cyberも同等能力に達した。日本の官民WGが「Mythos対応」だけを議論しているなら、それはすでに不十分だ。フロンティアAI全体のサイバー能力を前提とした包括的な対応計画への転換が必要だ
- 🌎 【考察】宇宙AI防衛と日本の災害リスク:南海トラフ地震等で地上インフラが機能停止した場合、宇宙から動くAIサイバー防衛は日本にとって特別な意味を持つ。防衛省・内閣サイバーセキュリティセンター(NISC)がSpaceX×Anthropicの宇宙AI構想をどう評価するかが、今後5〜10年の安全保障戦略に影響を与える可能性がある
FAQ——よくある疑問に答える
5月のMythosが示した本質——「一つのモデルの問題」から「AIガバナンスの構造問題」へ
4月7日のMythos公開から約6週間で明らかになったのは、「特定の1社の1モデルをどう管理するか」という問いが、すでに古くなっているということだ。
SpaceXとの月12.5億ドル契約はMythosの処理能力を物理的に拡大させる。EUの排除はサイバー防御の地政学的格差を固定化させる。Discordの侵入はアクセス管理の限界を示した。GPT-5.5-Cyberの追随は「Mythos固有の問題」という前提を崩した。情報共有解禁は「閉じたパートナーシップ」を一歩開いたが、構造的非対称性は残ったままだ。
そしてマスク氏が口にした「軌道上データセンター」という言葉は、この問題が地上の枠を超えた次元に向かっていることを示唆する。地上インフラに依存しないAIサイバー防衛が現実になった場合、それは国家・民間・宇宙という新たな安全保障の地図を描き直す。
日本に今必要なのは「Mythos対応」ではなく「フロンティアAI時代のサイバー戦略」だ。3メガバンクのアクセス取得・36機関WGの稼働は出発点に過ぎない。地銀・中小・自治体への具体的な支援計画、GPT-5.5-Cyberを含む複数モデルへの対応、国際的なガバナンス議論への能動的な参加——これらが同時並行で進まなければ、「情報ギャップ」は埋まらない。
2026年5月21日:AnthropicのMythosをめぐる5月の主要進展。①SpaceX S-1開示で月12.5億ドル・Colossus 1(GPU22万台超)確保(5/20)。②EUはMythosアクセス未取得のまま、OpenAIがEUにGPT-5.5-Cyber開放で格差鮮明化(5/6〜11)。③Discordグループが公開当日に不正アクセス、サードパーティ経由のガバナンス問題が露呈(4月)。④AISIの独立評価でGPT-5.5もMythosと同等のサイバー能力に到達。⑤情報共有解禁——米議員圧力を受けGlasswingパートナーが外部と脆弱性情報を共有可能に(5/18)。⑥【考察】マスク氏が言及した軌道上データセンター構想:Starlink×Mythos×宇宙インフラが組み合わさった場合、地上インフラ依存しないAIサイバー防衛という新構造が生まれる可能性。日本は3メガバンクが5月末にMythosアクセス取得予定、金融庁・日銀・36機関WGへの共有体制が整うが、地銀・中小・自治体は依然として受動的立場。
確認日時:
著者:AI Global Times編集部
更新理由:SpaceX S-1によるAnthropicとの契約規模開示(5/20)・EU排除問題(5/6〜11)・Discord不正アクセス報道(4月)・AISIによるGPT-5.5-Cyber同等評価(5月)・情報共有解禁(5/18)の5つを一次情報として確認し作成。宇宙データセンター考察はマスク氏のX投稿(5/21)とSpaceX S-1を根拠に編集部が独自に分析した。
編集メモ:SpaceX×Anthropicの契約はインフラ面での協力と思想的対立の共存という象徴的な出来事。「軌道上データセンター」への言及が、この契約の意味を単なるコンピュート調達以上のものにしている。日本にとっては地震・災害リスクという観点からも宇宙AI防衛の考察は無視できない。