Claude Mythos新機能の使い方：セキュリティ相談

「この設定、危なくない？」「このメール、怪しい？」って、判断が必要な場面ほど手が止まりますよね。そんなときに“相談役”として使いやすいのが、Anthropicのサイバーセキュリティ特化モデル Claude Mythos Preview です。

今日はニュースの政治っぽい部分は置いておいて、PC作業で今日から使える「セキュリティ相談の型」を、スクショで追うつもりの細かさでまとめます。

1 Claude Mythos Previewって何？を使う側の言葉にすると
2 こんな人におすすめ
3 無料で使える？料金は？（2026年4月時点の考え方）
4 使い方の手順（迷わない版）：3分で“セキュリティ相談室”を作る
5 失敗しないコツ：AIに「自信度」を言わせる
6 まとめ：まずは「怪しいメール判定」から試そう
7 参考リンク

Claude Mythos Previewって何？を使う側の言葉にすると

Claude Mythos Previewは、ざっくり言うとセキュリティの読み解きに強いClaudeです。ここで言うセキュリティは、専門家がやる侵入テストだけじゃなく、日常の“困りごと”も含みます。

怪しいメールやDMの文章を見て「どこが危ないか」を指摘してもらう
エラーログ（アプリの記録）を見て「何が起きてそうか」を整理してもらう
社内の運用ルール文を読ませて「抜け」「誤解されやすい点」を洗い出す

ポイントは、AIに「結論だけ」言わせないことです。根拠と確認手順まで一緒に出させると、実務で使える回答に寄りやすくなります。

こんな人におすすめ

フィッシング（偽のログイン誘導）っぽいメールを見分けたい
自分のPCやSaaS設定が不安で、まず何を確認すればいいか知りたい
開発者ではないけど、ログや設定画面を読んで状況を整理したい
チームの“安全な運用”を文章化したい（チェックリスト化したい）

無料で使える？料金は？（2026年4月時点の考え方）

Mythos Previewは「新しいモデル枠」なので、使える場所と料金はプランや提供形態で変わる可能性があります（ClaudeのWeb/アプリ、API、企業向け環境など）。ここでは迷いにくい判断軸だけ。

まずは普段使っているClaudeの画面で、モデル選択にMythos系が出るか確認
出ない場合は、通常のClaudeでもこの後の「聞き方の型」はそのまま使えます
社内導入やAPIは、請求単位（トークン＝文字量課金）になりやすいので、ログを丸ごと貼る前に“必要部分だけ”に切るのがコツです

体感ですが、セキュリティ相談は「だらだら長文」より、短い材料を何回か投げるほうが精度もコストも安定します。

使い方の手順（迷わない版）：3分で“セキュリティ相談室”を作る

手順1：Claudeを開いて「相談用の前提」を最初に置く

最初の1投目で、AIの役割と禁止事項を決めます。ここをやるだけで、回答がだいぶ落ち着きます。

あなたはサイバーセキュリティ担当のアドバイザーです。
目的：私が安全に判断できるよう、リスクの見立てと確認手順を出してください。
制約：危険な操作手順（攻撃手順・侵入手順）は書かないでください。
出力：
1) 何が起きていそうか（仮説）
2) 危険度（低/中/高）
3) 今すぐやる確認（3つ）
4) 追加で必要な情報（質問）
5) 私が管理者でない場合の代替案

ここでいう「危険な操作手順」は、具体的な悪用手順のことです。相談の目的は守りなので、AIにブレーキを先に踏ませます。

手順2：材料は“そのまま貼らずに”マスキングする

スクショで説明するなら、ここが一番大事です。メール本文やログには、個人情報や社内情報が混ざりがち。

メールアドレス、氏名、会社名、注文番号、URLのクエリ（?以降）などは [REDACTED] に置換
URLはドメイン（example.com）の部分だけ残す、または画像にして伏せる
ログは「エラーが出ている前後20行」くらいに切る

「全部渡したほうが当たりそう」と思いがちなんですが、セキュリティは逆です。必要最小限のほうが安全で、だいたい答えも出ます。

手順3：ケース別テンプレで聞く（そのままコピペOK）

ケースA：怪しいメールを判定してもらう

次のメールが怪しいか判定してください。

【状況】
- 受信した日時：
- 私が使っているサービス：
- そのサービスで最近した操作（ログイン/購入/パスワード変更など）：

【メール本文（マスキング済み）】
---
（ここに貼る）
---

【見てほしい観点】
- フィッシングっぽいサイン
- 本物の連絡の可能性がある場合の見分け方
- 私が取るべき安全な次の一手（リンクを踏まない前提）

ここでのコツは「リンクを踏まない前提」を明記すること。AIがうっかり“踏んで確認”みたいな提案をしにくくなります。

ケースB：PC/クラウドの設定が不安（まず何を見ればいい？）

私は管理者ではありません。次の状況で、まず何を確認すべきか教えてください。

【状況】
- 使っているOS：Windows / macOS
- 使っている主なツール：Google Workspace / Microsoft 365 / Slack など
- 気になっていること：例）急にログイン通知が増えた、共有が勝手に増えた気がする

【制約】
- 管理者権限がない前提で、個人ができる確認から

【出力】
- 5分でできる確認
- 30分でできる確認
- 管理者に依頼する文面（丁寧なテンプレ）

“管理者に依頼する文面”まで作らせると、現場が一気に動きます。ここ、地味に効きます。

ケースC：エラーログを読んで状況整理したい（開発者じゃなくても）

次のログを、非エンジニアにも分かる言葉で整理してください。

【ログ】
---
（ここに貼る：前後20行程度）
---

【知りたいこと】
- 何が起きている可能性が高い？
- 情報漏えいリスクはありそう？（断定せず、根拠つきで）
- 次に確認すべき設定や画面はどこ？（製品名があるなら指定して）

失敗しないコツ：AIに「自信度」を言わせる

セキュリティ相談で怖いのは、AIがそれっぽく断言してしまうこと。なので、最後にこれを毎回つけています。

いまの回答について、
- 自信度（0〜100）
- 自信が下がる条件（追加情報が必要な点）
- 私が誤解しやすいポイント
も書いてください。

この一文があるだけで、「決め打ちの断言」が減ります。個人的に、ここが一番“効く小技”です。

まとめ：まずは「怪しいメール判定」から試そう

Claude Mythos Previewみたいなセキュリティ寄りモデルが出てくると、AIは「文章を作る道具」から「判断の補助輪」に寄っていきます。怖がって距離を取るより、マスキングして、根拠と手順を出させる運用にすると使いやすいです。

最初の一歩は、メール本文をマスキングしてテンプレで投げる
AIには結論だけじゃなく「確認手順」まで出させる
自信度を聞いて、断言を避ける

今日やるなら、まずは受信箱にある「これ怪しいかも…」を1通、リンクを踏まずに相談してみてください。体感で“安心の作り方”が掴めます。

参考リンク

Anthropic’s new cybersecurity model could get it back in the government’s good graces（The Verge AI）

Photo by Planet Volumes on Unsplash