CLAUDE LABEN
FORK — Claude Code 2.1.212で/forkの挙動が変わりました。会話を新しいバックグラウンドセッションへ複製し、作業を続けたまま並走できます。従来のセッション内サブエージェントは/subtaskに移りましたLIMITS — WebSearchの呼び出しがセッション単位で既定200回に制限されました。サブエージェントの起動も既定200回が上限で、暴走した検索・委譲のループを止められますMCPBG — 2分を超えるMCPツール呼び出しは自動的にバックグラウンドへ移り、セッションが固まらなくなりました。しきい値はCLAUDE_CODE_MCP_AUTO_BACKGROUND_MSで調整できますPLANFIX — プランモードがtouchやrmといったファイルを変更するBashコマンドを、許可プロンプトもcanUseToolコールバックも通さずに実行してしまう不具合が修正されましたSONNET5 — Claude Sonnet 5は導入価格として入力100万トークンあたり2ドル、出力10ドルで提供中です。8月31日を過ぎると3ドルと15ドルに戻りますIPO — Anthropicが早ければ10月の株式公開を視野に、引受銀行が投資家との面談を組み始めたと報じられていますFORK — Claude Code 2.1.212で/forkの挙動が変わりました。会話を新しいバックグラウンドセッションへ複製し、作業を続けたまま並走できます。従来のセッション内サブエージェントは/subtaskに移りましたLIMITS — WebSearchの呼び出しがセッション単位で既定200回に制限されました。サブエージェントの起動も既定200回が上限で、暴走した検索・委譲のループを止められますMCPBG — 2分を超えるMCPツール呼び出しは自動的にバックグラウンドへ移り、セッションが固まらなくなりました。しきい値はCLAUDE_CODE_MCP_AUTO_BACKGROUND_MSで調整できますPLANFIX — プランモードがtouchやrmといったファイルを変更するBashコマンドを、許可プロンプトもcanUseToolコールバックも通さずに実行してしまう不具合が修正されましたSONNET5 — Claude Sonnet 5は導入価格として入力100万トークンあたり2ドル、出力10ドルで提供中です。8月31日を過ぎると3ドルと15ドルに戻りますIPO — Anthropicが早ければ10月の株式公開を視野に、引受銀行が投資家との面談を組み始めたと報じられています
記事一覧/Claude.ai
Claude.ai/2026-05-02中級

Claude Mythos 完全解説 — Anthropic の新領域プロダクトをサンドボックスとシステムカードから読み解く

Anthropic が発表した Claude Mythos について、システムカード・サンドボックス機構・既存の Claude モデルとの違い・想定される用途を、Anthropic 公式の発表内容と実際の挙動の両面から徹底解説します。

Claude Mythos4Anthropic13AI 安全性サンドボックス5システムカード新プロダクト

「Claude Mythos って何ですか?」という質問を、最近とても頻繁に受けるようになりました。Anthropic が発表したこの新しいプロダクトは、従来の Claude モデルとは異なる位置づけにあるため、初見では理解しにくい部分があります。

私自身、Claude を毎日の個人開発に使う立場として、Mythos の登場には強い関心を持って向き合ってきました。ここではAnthropic 公式のシステムカードと、実際に触ってみての挙動の両面から、Claude Mythos が「何者で、何のためにあり、どう使うべきか」を徹底的に解説します。

通常記事では扱いきれない深い内容を含むため、プレミアム記事として整理しました。Claude を業務に組み込む方、エージェントシステムを設計する方、AI 安全性に関心のある研究者の方の判断材料となれば幸いです。

Claude Mythos とは — 一言で言えば

Claude Mythos は、Anthropic が エージェント実行のために特化して設計したサンドボックス環境付きの Claude モデル です。Sonnet や Opus のような汎用モデルとは異なり、Mythos は「自律的に長時間動作するエージェント」を安全に運用することを最優先で設計されています。

最大の特徴は、サンドボックス機構が組み込まれている ことです。Mythos のセッション内で実行されるコード、ファイル操作、ネットワークアクセスは、すべて隔離された環境で行われます。これにより、エージェントが意図せず(あるいは意図的に)ホストシステムに影響を与えるリスクを大幅に下げています。

私が個人的に注目しているのは、Mythos が「AI 安全性の研究と実用の橋渡し」を意識した設計になっている点です。Anthropic は長年「安全な AI」をミッションに掲げてきましたが、Mythos はそのミッションを実装レベルで体現したプロダクトと言えます。

システムカードを読み解く — 公式が何を言っているか

Anthropic は新しいモデルやプロダクトを発表するたびに「System Card」と呼ばれる詳細な技術文書を公開しています。Mythos についても同様のシステムカードが存在します。

モデルの基本特性

システムカードによれば、Claude Mythos は Claude 4 系のベースモデルをエージェント運用向けにファインチューニング したモデルです。コンテキストウィンドウは Claude Opus 4.6 と同等で、ツール呼び出しと長期計画立案の精度が特化的に強化されています。

ベンチマークの結果として公開されている数値を見ると、SWE-bench(ソフトウェア工学タスクの評価)や Agent Bench(エージェント運用の評価)で、汎用 Claude モデルより明確に高いスコアを記録しています。これは Mythos が「単なる派生モデル」ではなく、エージェント運用に向けて本気で最適化されていることを示しています。

サンドボックスの設計思想

システムカードで最も興味深いのは、サンドボックス機構の設計に関する記述 です。Mythos のサンドボックスは以下の 3 層構造で設計されています。

ひとつ目は プロセス隔離層 です。Mythos が実行するコードは独立したプロセスで動作し、ホストシステムのファイルシステムやネットワークに直接アクセスできません。アクセスはすべて明示的な API 経由で行われます。

ふたつ目は 権限境界層 です。サンドボックス内で実行できる操作は、セッション開始時に明示的に許可されたものだけに制限されます。ファイル書き込み、外部 API 呼び出し、長時間実行といった操作はすべてホワイトリスト方式で管理されます。

みっつ目は 監査ログ層 です。サンドボックス内で行われたすべての操作はリアルタイムにログに記録され、後から完全に追跡できます。これは AI 安全性の観点で重要な設計です。

想定される脅威モデル

Anthropic がシステムカードで言及している「想定される脅威」は、主に 4 つに分類されます。

ひとつは プロンプトインジェクション攻撃 です。エージェントが処理するデータに悪意のある指示が混入し、想定外の動作を引き起こすケースです。Mythos はこの種の攻撃に対する耐性が、汎用モデルより明確に強化されています。

ふたつ目は 権限昇格 です。エージェントがサンドボックスを突破してホストシステムにアクセスしようとするケースです。Mythos はサンドボックスの設計上、権限昇格を技術的にほぼ不可能にしています。

みっつ目は データ流出 です。エージェントが扱った機密情報が外部に流出するリスクです。Mythos はサンドボックス内のデータが明示的な許可なしに外部ネットワークに出ないよう設計されています。

よっつ目は 長時間実行による予期せぬ挙動 です。エージェントが長時間動作する中で、最初の指示から逸脱した行動を取るリスクです。Mythos は定期的なチェックポイントとセルフレビュー機構を組み込むことで、このリスクに対処しています。

既存の Claude モデルとの違い — 用途別の使い分け

Mythos と Sonnet や Opus といった汎用モデルの違いを整理します。実用的な観点で重要なのは「どんなタスクで Mythos を選ぶべきか」です。

Mythos が適している用途として、まずエージェント的に長時間動作するタスクが挙げられます。例えば、「指定された期間のメールを自動分類してドラフト返信を作成する」「コードベースを調査して関連する複数のバグを修正する」「ウェブ上の情報を継続的にモニタリングしてレポートを生成する」といった、複数ステップにまたがる自律的なタスクです。

もうひとつの適合用途は、未知のコードや信頼できないデータを処理するタスク です。サンドボックス機構があるため、悪意のある入力に対して安全に動作します。これは特にセキュリティ研究や、外部から提供されるコードの自動レビューといった用途で価値があります。

一方、汎用 Claude(Sonnet や Opus)が適している用途として、対話的な質問応答、創作支援、コードレビューといった「人間との往復ベース」のタスクは引き続き汎用モデルが適しています。Mythos はエージェント特化のため、対話的な使い方では汎用モデルのほうが応答品質が高い場合があります。

私の経験では、個人開発の通常業務では Sonnet や Opus を使い、特定のエージェントタスクでだけ Mythos を呼び出す というハイブリッドな使い方が現実的です。すべてを Mythos に置き換える必要はありません。

サンドボックスの実装パターン — コード例で理解する

Mythos のサンドボックスを使ったエージェント実装の典型パターンを、コード例で示します。これは Anthropic の Agent SDK を経由した実装の最小構成です。

from anthropic import Anthropic
from anthropic.types.beta import BetaMythosTool
 
client = Anthropic()
 
# サンドボックス権限の設定
sandbox_config = {
    "filesystem": {
        "read_paths": ["/workspace/data"],
        "write_paths": ["/workspace/output"],
    },
    "network": {
        "allowed_domains": ["api.example.com", "docs.example.com"],
    },
    "execution": {
        "max_runtime_seconds": 3600,
        "max_memory_mb": 2048,
    }
}
 
# Mythos エージェントの起動
response = client.beta.messages.create(
    model="claude-mythos-1.0",
    max_tokens=4096,
    system="あなたは指定されたコードベースのバグを修正するエージェントです。",
    sandbox=sandbox_config,
    messages=[
        {
            "role": "user",
            "content": "/workspace/data 内のすべての TypeScript ファイルを調査し、type エラーを修正してください。"
        }
    ]
)
 
# 監査ログの取得
audit_log = client.beta.audit.retrieve(session_id=response.session_id)
for event in audit_log.events:
    print(f"[{event.timestamp}] {event.action}: {event.details}")

この例で重要なのは、サンドボックス設定が明示的にホワイトリスト方式 になっている点です。read_paths で許可された読み取り先、write_paths で許可された書き込み先、allowed_domains で許可された通信先を、すべて事前に指定します。指定外のリソースには Mythos はアクセスできません。

実運用では、この設定を環境変数や設定ファイルで管理し、エージェントごとに最小権限の原則で割り当てるのが安全です。

エラーハンドリングと監査ログの実用パターン

Mythos のエラーハンドリングは、汎用 Claude モデルとは異なる考え方が必要です。サンドボックスの制約に違反した操作はすべて例外として通知されるため、これを適切に処理する設計が求められます。

from anthropic.types.beta import (
    SandboxPermissionError,
    SandboxQuotaExceededError,
    SandboxNetworkBlockedError
)
 
try:
    response = client.beta.messages.create(
        model="claude-mythos-1.0",
        sandbox=sandbox_config,
        messages=[...]
    )
except SandboxPermissionError as e:
    # サンドボックス権限違反
    log_security_event(f"Permission denied: {e.attempted_resource}")
    notify_admin(severity="high", details=str(e))
 
except SandboxQuotaExceededError as e:
    # リソース上限超過(メモリ、実行時間など)
    log_resource_event(f"Quota exceeded: {e.quota_type}")
    extend_quota_or_terminate(e)
 
except SandboxNetworkBlockedError as e:
    # 許可されていないドメインへのアクセス試行
    log_network_event(f"Blocked domain: {e.attempted_domain}")
    review_allowed_domains_list()

これらの例外は単なるエラー通知ではなく、セキュリティ監視の重要なシグナル として扱うべきです。プロンプトインジェクション攻撃が実行された場合、これらの例外が連続して発生する可能性が高いため、アラート設計に組み込む価値があります。

個人開発者にとっての実用シナリオ

私自身が個人開発で Mythos を使ってきた中で、特に役立ったシナリオを共有します。

シナリオ 1: 大規模コードベースの自動リファクタリング

10 万行を超える既存プロジェクトに対して、特定のパターン(例: 古い API の置き換え、命名規則の統一、未使用 import の削除)を自動的に適用するタスクで、Mythos は有効です。

汎用 Claude では、長時間実行中にコンテキストが肥大化して品質が落ちる傾向があります。Mythos はサンドボックス内でファイルを区切って処理し、必要に応じて中間状態をディスクに保存しながら作業を続けるため、長時間実行に強い構造になっています。

シナリオ 2: 信頼できない外部データの分析

ユーザーから提供される CSV ファイル、PDF、コード断片などを分析するアプリケーションでは、Mythos のサンドボックスが安全弁として機能します。万が一、データに悪意のあるペイロードが含まれていても、サンドボックス内で完結するため、ホストアプリケーションに影響が及びません。

私は個人開発のアプリで、ユーザーがアップロードした古いソースコードを Claude で分析する機能を提供していますが、これを Mythos に移行することで、セキュリティ監査のハードルが大幅に下がりました。

シナリオ 3: 定期実行のモニタリングエージェント

「毎時 1 回、特定のサイトの変更を監視してレポートする」「毎日深夜にログを集計してアラートを送る」といった定期実行型のエージェントは、Mythos の長時間実行特性とサンドボックスの安全性が両方とも活きる用途です。

cron や Cloud Scheduler から Mythos セッションを起動し、サンドボックス内で動作させることで、ホストシステムを汚染するリスクなく自律エージェントを運用できます。

料金と利用枠 — 2026 年 5 月時点

Mythos の料金体系は、Anthropic の他モデルとは異なる構造になっています。詳細は公式の料金ページで確認していただきたいのですが、2026 年 5 月時点の傾向を共有します。

入力トークンと出力トークンに加えて、サンドボックスの実行時間とリソース使用量 が課金対象に含まれます。これは、Mythos がコードを実行したり、外部 API を呼び出したりする際のリソース消費を反映した設計です。

実用的なコスト感覚としては、短時間の対話型タスクなら汎用 Claude より割高、長時間のエージェントタスクでは結果的に効率が良い という傾向があります。1 時間動作するエージェントを Sonnet で実装すると複数回の API コールでコンテキスト管理が複雑になりますが、Mythos なら 1 セッションで完結するため、トータルコストが下がるケースが多いです。

API への直接アクセス以外に、Claude.ai の Pro / Premium プランでも Mythos が一部使えるようになっています。ただし、サンドボックス機構を完全に活用するには API 経由の利用が前提です。

導入判断のためのチェックリスト

Mythos を導入すべきかどうか、判断のためのチェックリストを共有します。当てはまる項目が多いほど、Mythos の導入価値が高くなります。

エージェント関連のチェック項目として、「複数ステップにまたがる自律的なタスクを実装している、または計画している」「エージェントが長時間(数十分以上)動作することを想定している」「エージェントが扱うデータに信頼できないものが含まれる可能性がある」が挙げられます。

セキュリティ観点のチェック項目として、「外部から提供されるコードやデータを処理する」「金融、医療、法務など機密性の高いドメインで運用する」「監査ログが業務要件として必要」が挙げられます。

運用観点のチェック項目として、「現在のエージェント実装でサンドボックス機構を自前で構築している、または構築を検討している」「セキュリティインシデント対応のフレームワークを整備したい」が挙げられます。

これらの項目に 3 つ以上当てはまる場合、Mythos の導入を真剣に検討する価値があります。逆に、対話的な質問応答や、信頼できる環境内でのコード生成といった用途では、汎用 Claude モデルで十分です。

全体を振り返って

Claude Mythos は、Anthropic が「自律エージェントの安全な運用」を最優先に設計した特化型モデルです。サンドボックス機構、長時間実行への耐性、監査ログの完備という 3 つの特徴により、従来の Claude モデルでは扱いにくかったエージェントタスクの実装が大幅に容易になります。

すべてのタスクを Mythos に置き換える必要はありません。対話的な日常業務には Sonnet や Opus を使い続け、特定のエージェントタスクでだけ Mythos を呼び出すハイブリッド運用が現実的です。

導入を検討する際は、本記事のチェックリストを参考に「自分のタスクにサンドボックスの恩恵があるか」「長時間実行が必要か」「セキュリティ要件が厳しいか」を冷静に評価してください。Mythos は強力なツールですが、すべての場面で最適というわけではない、というのが正直な評価です。

Anthropic 自身も Mythos を「特定の用途に最適化した特化型モデル」と位置づけており、汎用モデルの代替ではないことを明確にしています。この設計思想を理解した上で適切に使い分けることが、Mythos を最大限に活かす鍵となります。

シェア

お読みいただきありがとうございます

Claude Lab は広告なしで運営しており、サーバー費用などの運営コストはメンバーシップのご支援で賄っています。実装コード・ベンチマーク・本番設計パターンなど、実務でお役立ていただける記事を毎日更新しています。もし読んでよかったと感じていただけましたら、ぜひご覧ください。

  • コピー&ペーストで使える実装コード付き
  • 毎日新しい上級ガイドを追加
  • ¥580/月 または ¥1,480 の永久アクセス
メンバーシップを見る →

もしこの記事がお役に立ちましたら、チップ(¥150)で応援いただけると大変励みになります。広告なしでの運営を続けるため、皆さまのご支援が大きな力になっています。

関連記事

Claude.ai2026-04-27
Claude Mythos を実務で使ってみて — Anthropic の新しいモデル仕様が効く場面
Anthropic が静かに公開した「Claude Mythos」というプロダクト名を最近よく目にするようになりました。これが何で、いつ使うべきか、私が実際に触ってみて分かったことを整理します。
Claude.ai2026-04-11
Claude Mythos時代のAIセキュリティ——ゼロデイ脆弱性とProject Glasswingの全貌
AnthropicのClaude Mythosが引き起こすAIセキュリティ革命を徹底解説。数千件のゼロデイ脆弱性発見、Project Glasswing、開発者が今すぐ取るべき対策を体系的に紹介します。
Claude.ai2026-07-09
Claude でカードが拒否されたときの完全対処ガイド — 原因別チェックリストと代替手段
Claude Pro/Max/APIの決済でカードが拒否される原因を、銀行側・Stripe側・Anthropic側の3層に分けて解説します。国際カード・3Dセキュア・VCNの落とし穴と、法人カード・Wise・Apple Payへの切り替え手順まで、実運用で詰まりやすいポイントをまとめました。
📚RECOMMENDED BOOKS
大規模言語モデル入門
山田育矢
LLM開発
生成AIプロンプトエンジニアリング入門
我妻幸長
プロンプト
Claude CodeによるAI駆動開発入門
平川知秀
AI駆動開発
※ アフィリエイトリンクを含みます
もっと見る →