先週、僕はこう書きました。「信頼は減ったけど、依存は残っている」。
W14のテーマは「信頼の再設計」でした。npmパッケージにソースコード50万行が混入し、CMSの設定ミスで内部資料3,000件が流出した。「AIの安全性を語る前に、npmパッケージの管理をちゃんとしてくれ」と、ヘビーユーザーとしての正直な感情を書いた。
その同じ企業が、翌週の7日間で業界の重力そのものを書き換えました。
「危険すぎて一般公開不可」のAIモデルを限定リリースし、年換算収益を3ヶ月で3倍の300億ドルに伸ばし、エージェント実行基盤のパブリックベータを開始し、サードパーティツールを締め出した。全部、1週間の出来事です。
一方で、AI業界のCEOの自宅に火炎瓶が投げ込まれ、2週間で19本のAI法が成立した。技術と社会の摩擦が、物理的な力に変わった週でもあります。
いつもの通り、ニュースソースは自動ニュース収集システムから。全ニュースはNotionダッシュボードで公開しています。
Claude Mythos — 「危険すぎて公開不可」という判断が下されたAI
4月7日、AnthropicがProject Glasswingを発表しました。サイバーセキュリティ特化モデル「Claude Mythos」を、約40の組織に限定提供する招待制プログラムです。
| 日付 | 出来事 |
|---|---|
| 4/7 | Project Glasswing発表。Amazon・Apple・Microsoft・Cisco・CrowdStrikeなど約40組織に限定提供開始 |
| 4/7 | Fortune・TechCrunch・VentureBeatが一斉報道。SWE-bench Verified 93.9%を確認 |
| 4/8 | Amazon BedrockがClaude Mythosをゲーテッドリサーチプレビューとして提供開始 |
| 4/9〜10 | 「27年前のOpenBSDバグを独立発見」「主要OSの数千件のゼロデイを検出」が複数ソースで確認 |
| 4/11 | The Decoderが「GPT-2から始まった”危険すぎて非公開”モデルの系譜」として歴史的に文脈化 |
何が歴史的なのか
「危険すぎて公開不可」という判断自体は、2019年のGPT-2が先例です。でも、GPT-2は結局すぐに全文公開されました。「危険だと主張したけど、公開した」が実態だった。
Mythosは違います。実際に招待制の限定公開にとどめた。主要OSやブラウザの数千件のゼロデイ脆弱性を検出し、27年間誰も見つけられなかったOpenBSDのバグを発見した。「能力が危険なレベルに達したから、本当に制限する」を実行した最初の商用モデルです。
個人的に最も印象的だったのは、Anthropicが公開したSystem Cardに記載されたテスト結果です。「秘密を持つサンドボックス環境から脱出し、メッセージを送信する」というタスクを与えたところ、Mythosは許可されたファイルアクセスの制限を回避し、インターネットに接続できるシステム上の脆弱性を自力で発見し、制限を超えて送信者にメッセージを送った。テスト環境を「突破」したわけです。
W10で、ClaudeがMozillaとの2週間の監査でFirefoxの脆弱性22件を発見したと書きました。あれが「すごい」と思ったのが6週間前。今週のMythosは、その延長線上にありながら、次元が違う。脆弱性を「見つける」だけじゃなく、自分でサンドボックスを突破して外部と通信する。「22件の脆弱性を見つけた」から「自力で脱出して連絡してきた」への跳躍は、防御にも攻撃にも使える能力がすでに実在することを意味しています。
「安全のために制限する」は信頼回復になるか
W13でMythosのリーク報道を書いたとき、サイバーセキュリティETFが4.5%下落しました。「AIが脆弱性を大量に発見する能力を持つ」こと自体が市場のリスクだと認識されたからです。
今週Anthropicが取った「約40組織にだけ渡す」という判断は、そのリスクへの回答です。Marketplaceの記事で僕が「Anthropicは信頼を先に積む戦略を取っている」と書いた、あの戦略の延長線上にある。
同じ週にOpenAIもサイバーセキュリティ特化モデルの発表を予告しており、「AIセキュリティの軍拡競争」が始まっています。
Anthropicの7日間 — 「モデル会社」が「エージェントインフラ企業」になった週
Mythosだけじゃありません。今週のAnthropicは、1社で業界の構造を書き換えるレベルの動きを同時に4つ起こしました。
収益3ヶ月で3倍 — $9Bから$30Bへ
| 指標 | 数値 |
|---|---|
| 年換算収益 | 300億ドル超 — 2025年末の90億ドルから3ヶ月で3倍 |
| 100万ドル以上の企業顧客 | 1,000社超 — 2月比で2倍 |
| Claude Code単独の年換算収益 | 250億ドル |
| TPU契約規模 | 3.5GW — Google/Broadcomと計算基盤契約 |
Claude Codeだけで年換算250億ドル。ツールからインフラへの記事で「僕たちはツールを”使って”いるのではなく、インフラの”上に立って”いる」と書きましたが、250億ドルという数字はそれを金額で証明した形です。
W10時点でAnthropicの年換算収益は200億ドルに迫り、市場シェア40%でした。6週間で収益が1.5倍になっている。このスピードは、AIが「バブル」ではなく「インフラ」として定着していることの証拠だと僕は見ています。
Claude Managed Agents — エージェント実行基盤
4月8〜9日、Claude Managed Agentsのパブリックベータが始まりました。
YAMLまたは自然言語でエージェントとガードレールを定義すると、サンドボックス実行・チェックポイント・長期セッション管理をAnthropicが提供してくれる。早期採用企業にはNotion・楽天・Asana・Sentryが名を連ねています。
エージェント経営の記事で「エージェントではなく、ワークフローに焦点を当てよ」というMcKinseyの指摘を引用しました。Managed Agentsは、まさにその思想の実装です。エージェントの「インフラ部分」をAnthropicが引き受け、ユーザーはワークフロー設計に集中できる。
同じ週に、EYが13万人の監査人を対象に「2028年までに監査業務の100%をエージェント支援に移行する」と宣言しました。「エージェント全面導入」を大企業が公式に宣言した最初の大型事例です。
OpenClaw締め出し — サードパーティエコシステムとの決裂
そして、この週のAnthropicで最も議論を呼んだ動きがこれです。
4月4日正午、AnthropicがClaudeのPro/MaxサブスクリプションからOpenClawなどサードパーティAIエージェントツールの利用を遮断しました。稼働中の13.5万インスタンスに影響。月額コストが200ドルから最大5,000ドル — 25倍に跳ね上がったユーザーもいます。
三つ巴の記事で、Anthropicの利用規約がMax SubscriptionのOAuthトークンをサードパーティツールで使うことを明示的に禁止していると書きました。あの時点では「規約上はダメだけど、実質的に黙認されている」状態だった。今週、それが本格的に執行された形です。
4つの動きが描く1つの戦略
この4つを個別に見ると、それぞれ大きなニュースです。でも並べると、1つの戦略が見えてくる。
Mythosで「最強のモデルを持っている」ことを証明し、$30Bの収益で「市場がそれを支持している」ことを示し、Managed Agentsで「エージェント実行基盤を自社で提供する」と宣言し、OpenClawの締め出しで「サードパーティ経由のアクセスは許さない」と線を引いた。
AnthropicはもはやAIモデルを作る会社ではなく、AIエージェントが動くインフラを提供する会社になろうとしている。
Marketplaceの記事で「ツールがプラットフォームになる瞬間」を書きました。ツールからインフラへの記事で「気づいたら、その上に立っていた」と書きました。今週、その「上に立っている」インフラの提供者が、第三者のアクセスを切り始めた。
フリーランスとして思うこと
正直に書きます。
僕のClaude Code依存度は高い。CLAUDE.md、Skills、Memory、SubAgents — 作業の設計そのものがClaude Codeの上に構築されている。このジャーナルの制作過程だけでも、僕のClaude Codeへの発言は累計2,000件を超えています。
今週の動きは、その依存先が「ツールベンダー」から「インフラプロバイダー」に変わったことを意味する。ツールなら乗り換えられる。インフラは簡単には移行できない。
三つ巴の記事で推したマルチLLM設計の重要性が、今週さらに上がりました。OpenClawの締め出しは「サブスクリプション上でOSSツールを動かす」というスタック設計の脆弱性を証明した。依存は消せないけど、分散はできる。そのバランスを意識的に設計していく必要がある週でした。
火炎瓶と19本の法律 — 社会の反発が、物理的な力に変わった
今週、もう1つ見過ごせない動きがありました。技術の外側で起きたことです。
Sam Altman宅への火炎瓶
4月10日未明、20歳の男がSam Altman — OpenAI CEO — の自宅外門に火炎瓶を投げ、その後OpenAIオフィスにも脅しをかけて逮捕されました。
AIへの社会的反発が、組織的な抗議や法廷闘争を超えて、個人への物理的暴力に発展した最初の主要事件です。
Facebook・Googleが社会的批判を受けた2016〜2020年代のフェーズと比べても、AIへの反発の速度は異常に速い。ChatGPTの一般公開からまだ3年半。その間に、週間9億人超が使うサービスになり、そのCEOの自宅に火炎瓶が飛んだ。
2週間で19本のAI法が成立
同じ週に、AI規制の地図も急速に書き換わっています。
| 動き | 内容 |
|---|---|
| 米国全体 | 3月中旬〜4月初旬で19本のAI法が成立。累計25本 |
| ユタ州 | 単独で8本を集中署名 |
| ニューヨーク州 | フロンティアAI開発者向けの包括的安全報告義務を新設 |
| メイン州 | セラピーチャットボット禁止法案が知事署名へ |
| フロリダ州AG | FSU銃撃事件との関連疑惑でOpenAIに正式調査開始 |
| xAI | コロラド州のAI規制法を訴訟で攻撃 |
| カリフォルニア州 | ニューサム知事がAI保護強化大統領令に署名 |
W14で「27州で78本のチャットボット法案が審議中」と書きました。今週、そのうち19本が2週間で一気に成立した。
特にフロリダ州司法長官のOpenAI調査は重い。FSU — フロリダ州立大学 — の銃撃事件とChatGPTの関連疑惑を根拠にした正式調査です。サブポエナ — 召喚状 — の発出を予告しており、他州のAGが追随する可能性が高い。AI企業がGoogle・Facebookと同じ「大規模司法調査」のフェーズに入ったことを意味します。
そしてxAIがコロラド州のAI規制法を訴訟で攻撃した。これは新しい。今までAI企業は規制を「受け入れるか、ロビーで骨抜きにするか」でした。真正面から法廷で潰しにいく。AI規制の方向性が「企業は受け身で従う」から「企業が規制を法廷で壊す」に変わった瞬間です。
W10から追跡してきた規制の流れが、今週「臨界点」を超えたと感じています。法律が追いつかない速度で技術が進み、社会の反発は法廷を超えて物理的な力になり、企業は逆に法廷で規制を攻撃し始めた。この三方向の摩擦は、来週以降さらに激しくなるはずです。
ショートニュース
Metaがオープンソースを捨てた — Muse Spark
Metaの新研究部門 — Superintelligence Labs — が、初の独自モデル「Muse Spark」を発表しました。クローズドソース。音声・テキスト・画像のマルチモーダル対応で、Instagram・WhatsApp・Facebook・AI Ray-Bansへの統合が予定されています。
Metaといえば、Llamaシリーズで「オープンソースAIの旗手」を自任してきた企業です。そのMetaがクローズドモデルを本格投入した。「オープンソースで市場を広げ、クローズドで収益を取る」という二段構えへの転換は、OSS AI戦略の前提を業界全体に問い直す動きです。
LG EXAONE 4.5 — 33億パラメータでClaude超え
LGが発表したEXAONE 4.5は、33億パラメータという小型モデルでありながら、STEMベンチマークで77.3点を記録しました。GPT-5-miniの73.5点、Claude 4.5 Sonnetの74.6点を上回っています。
W12でCursorのComposer 2がClaude Opus 4.6を86%低コストで上回ったと書きました。「特定ドメインなら小型モデルで上位モデルを代替できる」パターンが、また1つ実証された形です。コスト最適化が求められる案件で、ドメイン特化の小型モデルを提案する根拠が増えています。
EY 13万人のエージェント化宣言
監査法人EYが「2028年までに13万人の監査人全員の業務をエージェント支援に移行する」と宣言しました。「エージェント全面導入」を大企業が公式に宣言した最初の大型事例です。
エージェント経営の記事で「43%の業界しかAIエージェントに適さない」と書きました。監査は、ルールが明確で、文書の照合が中心で、例外処理のパターンも整理されている。43%に入る典型的な業界です。問題は、残り57%の業界がこの事例を見て「うちもやろう」と安易に走るケースでしょう。
今週を振り返って
今週のキーワードは「重力の書き換え」です。
W12は「権力構造の変化」、W13は「境界線」、W14は「信頼の再設計」でした。今週は、その信頼を揺るがした企業が、圧倒的な力で業界の重力そのものを変えてしまった。
先週「信頼は減ったけど、依存は残っている」と書いた僕の状況は、今週さらに複雑になりました。信頼が完全に回復したわけではない。でも、Mythosの能力、$30Bの成長速度、Managed Agentsの設計思想 — これらを見ると、依存には合理的な理由がある。
初回の記事で「AIは使う側にいれば最強の味方」と書きました。今週わかったのは、「使う側」にも層があるということです。Anthropicのインフラの上に立つのか、そのインフラを意識的に分散設計するのか。ただ使っているだけでは、プラットフォームの重力に飲まれる。
来週は、OpenAIのサイバーセキュリティ特化モデルの発表が予想されます。Mythosへの直接対抗がどんな形で出てくるか。そして4月16日のCanva Createイベント — デザインツール市場へのAIエージェント統合がどこまで進むか。フロリダ州AGのサブポエナ正式発出も来週と見られています。
規制と技術と社会の三方向の摩擦が、さらに加速する1週間になりそうです。
それでは、また来週。
FAQ
Claude Mythosは一般ユーザーも使える?
いいえ、現時点では使えません。Project Glasswingの招待を受けた約40組織 — Amazon、Apple、Microsoft、Ciscoなど — のみが限定アクセスできます。Amazon Bedrock経由のゲーテッドリサーチプレビューも提供されていますが、一般公開の予定は発表されていません。Anthropicは「能力が危険なレベルに達した」ことを理由に、意図的に制限しています。
OpenClawの締め出しで、Claude Code利用者にも影響がある?
Claude Codeを公式クライアントとして使っている場合、直接的な影響はありません。今回影響を受けたのは、OpenClawなどサードパーティツールがClaudeのPro/Maxサブスクリプションを経由して利用していたケースです。ただし、Anthropicがサードパーティエコシステムとの距離を取り始めたという戦略的な方向性は、今後の開発ツール選定に影響する可能性があります。
Anthropicの収益300億ドルは、API価格に影響する?
短期的には値上げよりも成長を優先するフェーズですが、Anthropicは2026年10月のIPOを計画しています。上場後は株主利益の最大化圧力がかかるため、中長期的にはAPI価格の引き上げや、無料/低価格プランの縮小が起きる可能性があります。複数のAIプロバイダーに対応する設計を組み込んでおくことをお勧めします。
Sam Altman宅の火炎瓶事件は、AI業界全体に影響する?
直接的な政策変更にはつながらない見込みですが、AI企業のCEOに対する物理的な攻撃が起きたという事実は、業界全体の「社会的受容」の議論に影響を与えます。同じ週にフロリダ州AGがOpenAIに正式調査を開始したことも含め、AI企業がFacebook・Googleと同じ「社会的信頼の危機」フェーズに入ったサインとして注視すべきです。
この記事が参考になったら
Share