AIの競争は「モデルの賢さ」から「誰が優秀な研究者を集め、どのように社会的な信頼を構築するか」へと移り始めている。この一週間で起きた三つの出来事——世界的な研究者のAnthropicへの移籍、AIが発見したサイバーセキュリティ上の脅威の規模感、そして米政府によるモデル事前審査の制度化——は、AIが純粋な技術競争から産業・安全保障の中核インフラへと格上げされたことを示す出来事だ。
Andrej KarpathyがAnthropicに参画、評価額9000億ドルへ
2026年5月19日、Andrej KarpathyがAnthropicへの参画を正式に発表した。Karpathy氏はOpenAIの共同創業者であり、テスラの自動運転AI部門(Autopilot)をリードした経歴を持つ。AIコミュニティでは教育動画「Neural Networks: Zero to Hero」で知られており、YouTubeで数百万人が視聴するほどの影響力を持つ研究者だ。
彼のX(旧Twitter)投稿は数時間で数百万インプレッションを集め、2026年のAI業界で最も話題になった転職ニュースとなった。Anthropicでは**事前学習(プレトレーニング)**研究チームの立ち上げを担う。事前学習とは、モデルが膨大なテキストデータを読み込んで基礎的な知識・言語理解・推論能力を身につけるフェーズのことで、いわばモデルの「土台作り」にあたる最も基礎的かつ重要な工程だ。
このニュースはビジネス面の急成長とも重なった。Anthropicは現在、評価額9000億ドル超(約135兆円)での300億ドル(約4.5兆円)規模の資金調達を検討していると報じられている。PYMNTS.comによると、2026年Q2の収益は109億ドル(約1.6兆円)に達する見込みで、Q1比130%増という急成長を遂げている。年間換算の収益ランレートは2026年6月末に500億ドル(約7.5兆円)を超える軌道にある。
数字だけ見ると信じにくいほどの成長だが、背景にはClaude Codeをはじめとするエージェント製品の普及がある。Claude CodeはCopilotやCursorと競合するAIコーディング環境で、エンタープライズ契約が急拡大したことで収益の主軸となっている。Karpathyの参画は「モデルの土台からやり直して、次世代の能力を根本から引き上げる」という意志の表れと受け取れる。
実務上の示唆
- AnthropicがOpenAIやGoogleから一流研究者を引きつけ始めたことは、Claudeの中長期的な能力向上の布石となる。プロダクト選定の際に「半年後・一年後の技術力がどうなるか」を評価軸に加えると良い
- Anthropicの収益急成長はエンタープライズ向けAIエージェント市場が本格的に立ち上がった証拠だ。自社サービスへのAI組み込みを検討する際の参照ケースになる
- 評価額が9000億ドルに近づくと、IPO(株式公開)や大型パートナーシップの可能性が高まる。Anthropic製品を採用している企業は契約条件や価格体系の変化に注意したい
Project Glasswing Update:Claude Mythosが10,000件超のゼロデイを発見
2026年5月26日、AnthropicはProject Glasswingの進捗報告を公開した。4月に開始されたこのプロジェクトで、未公開の研究用モデルClaude Mythos Previewが、世界の主要ソフトウェアシステムにわたって**1万件超の高・最高深刻度ゼロデイ脆弱性(開発者が把握していない未知の欠陥)**を自律的に発見したことが明かされた。
5月14日の当ブログでも初期報告を紹介したが、今回の数字はその段階からさらに大幅に増加したものだ。協力企業はMicrosoft・Apple・Google・Cloudflareをはじめとする50社超に拡大しており、Mythos Previewは各社の重要コードベースに対して自律的にテストを実行した。
具体的な発見例として注目されるのが、FreeBSDに17年間潜伏していたリモートコード実行(RCE)脆弱性(CVE-2026-4747)だ。RCEとは、攻撃者がネットワーク越しに対象サーバーを完全制御できる種類の欠陥で、発見されれば最高水準の深刻度に分類される。Anthropicによれば、Mythos PreviewはこのCVEを完全に自律した状態で発見・実証コードまで生成し、17年間誰も気づかなかった欠陥を数時間で特定したという。
もう一つの例として、SSL/TLS通信(ウェブの暗号化に使われる技術)の実装ライブラリであるwolfSSLに存在した重大な欠陥(CVE-2026-5194)がある。wolfSSLは組み込みデバイス(家電やIoT機器)から金融システムまで広範に利用されているため、この修正は多くのシステムに影響を与えた。
発見された脆弱性は各社と連携して修正パッチが適用されている。cybersecuritynews.comはこれを「AIが防御側の主武器になり始めた転換点」と評している。Anthropicは引き続きMythos Previewを一般公開する予定はないとしている。
実務上の示唆
- 「AIが攻撃に使われる」という脅威論だけでなく、「AIが防御のために脆弱性を先に見つける」というアプローチが実用段階に入った。セキュリティ戦略の見直しに「AI支援の先制的脆弱性発見」を加えることを検討したい
- wolfSSLのような組み込み・IoT向けライブラリへの脆弱性発見は、デバイスやOTシステム(工場・インフラ設備)を持つ組織に特に関係が深い。使用しているオープンソースライブラリの棚卸しと更新状況の確認を急ぐべきだ
- 17年前の未発見欠陥が存在するという事実は、「古いコードは安全」という慣行的な思い込みを覆す。レガシーシステムの継続的な脆弱性評価プロセスを整備することが急務となる
- AnthropicがGlasswingを通じて大手テック企業と協力している構造は、AIモデルが「競争製品」であると同時に「業界インフラの安全装置」として機能し始めていることを示す
Google・Microsoft・xAIがNIST主導のモデル事前審査に合意
2026年5月5日、米国国立標準技術研究所(NIST:National Institute of Standards and Technology)が重要な発表を行った。Google・Microsoft・xAIの3社が、新たなAIモデルを一般公開する前に、米商務省内の**AI標準イノベーションセンター(CAISI)**によるセキュリティ評価を受けることに同意したというものだ。
CNBC等の報道によれば、この合意はAnthropicのClaude Mythosがサイバーセキュリティ上の「ゲームチェンジャー」として注目されたことが直接的なきっかけとなっている。AIが既知の脆弱性だけでなく未知のゼロデイを自律的に探索・実証できる段階に達したことで、「リリース後に問題が発覚する」リスクを事前に遮断する必要があるとホワイトハウスが判断した形だ。
評価の焦点は主に三分野だ。サイバーセキュリティ(悪意ある攻撃への利用可能性)、バイオセキュリティ(生物兵器開発への悪用リスク)、そして化学兵器(有害物質の合成・製造に関する知識の提供リスク)だ。CAISIは公開前のモデルにアクセスして評価を行い、必要に応じてリリース時期や条件に影響を与えることができる。
これはトランプ政権のAI政策の一環でもある。Al Jazeeraは「バイデン政権の自主的なセーフティ約束に比べ、より具体的・制度的な枠組みへの移行」と評しており、EUのAI Act(EU人工知能規制法)に代表される欧州型の規制アプローチとは異なる、米国独自の「産業と政府の協働審査」モデルが形成されつつあることを示している。
なお、今回の合意にはAnthropicは含まれていない。AnthropicはProject Glasswingを通じて独自に政府機関・テック企業と連携しており、その位置づけは「事前審査を受ける側」より「審査の基準作りに貢献する側」に近い。
実務上の示唆
- AIモデルのリリースサイクルが「自社準備完了次第」から「政府審査完了待ち」へと変わりうる時代に入った。新機能や新モデルへの依存度が高いシステムはリリーススケジュールに余裕を持たせる計画に見直したい
- バイオ・化学分野の企業は、使用しているAIモデルが当局の安全審査をどう通過しているかを把握しておくことが、将来の規制対応上重要になる
- CAISI評価への合意は自主的なものだが、今後の合意企業リストの拡大や法的義務化の動きを注視したい。日本のAI開発・調達方針にも間接的な影響が出る可能性がある
- 「審査をいち早く受け入れた企業が政府調達で優位に立つ」という競争軸が生まれつつある。エンタープライズ向けAI製品のベンダー選定時に、規制対応姿勢を評価項目に加えることを推奨する
まとめ
Karpathyの参画はAnthropicが「次の事前学習世代」への投資を本格化させたことを意味し、Project Glasswingの1万件超ゼロデイ発見はAIが防御の最前線に立てることを証明した。そしてNISTを通じた政府との協働審査体制は、AIが「自由競争の産物」から「社会インフラとして管理される存在」へと移行するプロセスの始まりを示している。技術の速度と社会の準備の間でせめぎ合いが続くなか、どの企業がその橋渡しを担うかが、次の競争軸になりつつある。