AIが政府を動かした。文字通りの意味で。
2026年4月10日、米財務省とFRBが主要銀行のCEOをワシントンに緊急招集した。議題は「Claude Mythosが金融システムへのサイバー攻撃に悪用された場合のリスク」だ。テクノロジーカンファレンスで語られていたAI安全性の議論が、中央銀行と財務省の会議室に持ち込まれた日として、2026年4月10日は記録されるだろう。
本日のAnthropicニュースは、この金融規制当局の動きを軸に、Mythosをめぐる安全性論争とClaude Codeの着実なアップデートを取り上げる。
米財務省・FRBが動いた——「Mythos AIサイバー脅威」で銀行CEOを緊急招集した理由
財務長官スコット・ベッセントとFRB議長ジェローム・パウエルが召集したのは、シティグループ・モルガンスタンレー・バンク・オブ・アメリカ・ウェルズファーゴ・ゴールドマンサックスの5行のCEOたちだ。JPモルガンのジェイミー・ダイモンは欠席した。
会合の目的は明確だ。Anthropicが発表したClaude Mythos Previewが、主要OSやWebブラウザの未知の脆弱性を自律的に発見・悪用できることが確認されており、それが金融インフラに向けられた場合の被害シナリオを各行が把握・対策しているかを確認すること。
Mythosの能力を裏付ける事実がある。Project GlasswingのSystem Cardでは、FreeBSDの17年間発見されなかったRCE脆弱性(CVE-2026-4747)をMythosが自律的に発見・悪用したことが記録されている。これは「理論的なリスク」ではなく、実証済みの能力だ。
「AIが政府を動かした」——これは比喩ではない。AnthropicのモデルがFRBと財務省の議題になった。
ダイモン欠席の理由は公表されていないが、JPMorganがGlasswingの40社参加企業に名を連ねていることは確認されている。「すでに把握済みだから会合不要と判断した」と読むのは穿ちすぎか。いずれにせよ、AIが金融規制当局の正式な議題になった事実は重い。
AnthropicのMythos限定公開は正当か——TechCrunchが問う安全vs競争優位の議論
TechCrunchが鋭い問いを立てた。Mythosを40社のみに限定公開するAnthropicの決定は、「世界を守るための自制」なのか、「競合他社に対する競争優位性の確保」なのか。
私はこの問いが「どちらか一方」であることを前提にしている点で、少しずれていると思う。両方が同時に真実でありえる。安全性の観点から限定公開を選ぶことが、結果として競争優位になる構造が生まれているのだ。
Anthropicの立場で考えれば、Mythosを全公開することで生じる被害リスクは実在する。同時に、Amazon・Apple・Microsoft・CrowdStrikeといった戦略的パートナーだけに先行アクセスを与えることで、エンタープライズ市場での優位性も得られる。これは「安全性を盾にした商業戦略」とも「商業戦略と一致した安全性判断」とも解釈できる。
問題はAnthropicの動機ではなく、この判断を正当化・制約するルールが存在しないことだ。AI安全性に関する意思決定が一企業の裁量に委ねられている現状が、今日の財務省会合を招いた根本的な原因でもある。
Claude Code 4月アップデート——Bedrockウィザード・MCP 500K拡張・デフォルトhigh化
安全性論争の陰で、Claude Codeは着実に進化している。4月の主要アップデートを整理する。
- Bedrockセットアップウィザード — ログイン画面から対話的にAWS認証・リージョン設定・認証情報確認を実行できる。Bedrock経由でClaudeを使いたいエンタープライズ開発者の初期設定が大幅に簡略化される。
- MCPツール結果の最大サイズが500K文字に拡大 — DBの全スキーマや大型ドキュメントがそのまま通過できるようになった。MCPをプロダクション環境で使う際のボトルネックが一つ解消された。
- デフォルトエフォートレベルが「high」に変更 — APIキー・Bedrock・Vertex・Team・Enterpriseユーザー対象。追加設定なしで最高品質の出力が得られるようになる。体感品質が底上げされる変更だ。
- プラグインのbin配置対応・Windows/ターミナル関連バグ多数修正 — 実運用上の細かい問題が解消された。
BedrockウィザードとMCP容量拡大の組み合わせは、Claude Codeをエンタープライズで本番利用する際の障壁を明らかに下げる。昨日の財務省会合というニュースと並べると皮肉に見えるが、Anthropicが「エンタープライズ浸透」を最優先事項にしていることは一貫している。
まとめ——Project GlasswingがAI×金融規制の新たな論点に
2026年4月10日をひと言で表すなら「AIが金融規制当局の議題になった日」だ。
Mythosの能力は、サイバーセキュリティの文脈では「守り手」として設計された。しかし同じ能力が攻撃に転用されたときの破壊力を規制当局が認識し、銀行CEOを招集するに至った。これは「AIが強力すぎる」という問題ではなく、「強力なAIを誰がどのルールで管理するか」という問題だ。
Project Glasswingが示したのは、「AIで脆弱性を発見し、先手で塞ぐ」という防衛的活用の可能性だ。Mythosをめぐる安全性論争のなかで、この「守り手としてのAI」という発想は、今後の規制議論の軸になっていくはずだ。
Claude Codeの着実な進化と、Mythosが引き起こした政策的波紋。Anthropicは今、技術と社会の両方の最前線に立っている。