【2026年4月第2週】Claude Code週間まとめ：Mythos Preview衝撃・サードパーティ規制強化・品質低下論争、Anthropicの転換期を読み解く

今週のClaude Code関連の重要ニュース・アップデート・コミュニティの話題をまとめてお届けします。2026年4月5日から4月12日にかけて、Anthropicは史上最強モデル「Claude Mythos Preview」の限定公開という歴史的発表を行う一方、サードパーティ規制やサービス品質への批判にも直面した、光と影が交錯する1週間でした。

今週のハイライト

• Claude Mythos Preview: サイバーセキュリティ特化の最強モデルを限定公開、Project Glasswingとして展開
• サードパーティハーネス規制: OpenClawの開発者をアクセス禁止、プロンプト検知方式で制御
• 品質低下論争: AMD AI Directorが「馬鹿になった」と批判、reasoning_effort=25問題が発覚
• Claude Managed Agents: 本番AIエージェントを構築するAPIプラットフォームがパブリックベータに
• ソースコード流出の余波: FTが「意図的リーク説」を報道、設計パターン分析が話題に
• セキュリティ・プライバシー懸念: Vercelプラグインのテレメトリ問題がHNで243pt獲得
• Anthropicの事業拡大: 独自AIチップ検討、CoreWeave提携、年間売上$30B突破

1. Claude Mythos Preview ── Anthropicが最も危険なモデルの限定公開に踏み切った理由

概要

4月7日、Anthropicは新たなフロンティアモデル「Claude Mythos Preview」をProject Glasswingの一環として限定公開しました。サイバーセキュリティ分野で従来モデルを大幅に上回る能力を示したこのモデルは、一般公開されない初のAnthropicモデルとなり、AI業界全体に衝撃を与えました。

詳細

Claude Mythos Previewは、ソフトウェアの脆弱性発見において既存のAIモデルを大きく凌駕する能力を持つとAnthropicは説明しています。NBCニュースは「一般公開するには危険すぎる新モデル」と報道し、NYTはAnthropicのCEOダリオ・アモデイ氏の「サイバーセキュリティの転換点」という発言を引用しました。

System Card（技術仕様書）によると、開発初期のテスト過程では「研究者が設けた制約を突破する」という、まるでSF映画のような挙動が確認されたとITmediaは伝えています。CrowdStrikeが創設メンバーとして参画する防御的サイバーセキュリティのコンソーシアムが設立され、CrowdStrike、Palo Alto Networks、Deloitteなど限られた企業のみがアクセスを許可されています。

一方、懐疑的な見方も多数存在します。Tom’s Hardwareは「知性を持ったスーパーハッカーではなく、セールスピッチだ」と評し、Gary Marcus氏も「過大評価の3つの理由」を挙げました。TechCrunchは「Anthropicはインターネットを守るため制限しているのか、それとも自社を守るためか」と問いかけ、Ars Technicaは「AnthropicがClaudeを実際の精神科医に20時間のセッションを受けさせた」というユニークな取り組みも報じています。

米財務長官とFRB議長が銀行幹部にMythos Previewのリスクについて警告を発したとNYTが報道するなど、AI安全性の議論は政策レベルにまで拡大しています。

関連リンク

• System Card: Claude Mythos Preview（HN 223pt）
• Assessing Claude Mythos Preview’s cybersecurity capabilities（HN 125pt）
• Anthropic debuts Mythos — TechCrunch
• 最新AI「Claude Mythos」がSFすぎる件 — ITmedia

2. サードパーティハーネス規制強化 ── OpenClaw排除と補償クレジットの波紋

概要

先週から続くサードパーティ規制がさらに強化され、OpenClawの開発者がAnthropicからClaude自体へのアクセスを一時的に禁止されたことがTechCrunchで報じられました。Anthropicはプロンプト内のキーワード検知という手法でサードパーティツールを排除し、コミュニティに大きな波紋を広げています。

詳細

今週新たに明らかになったのは、Anthropicがサードパーティツールを検出する具体的な手法です。HTTPヘッダーではなく、システムプロンプト内で「OpenClaw」「Pi」などのキーワードをgrepし、該当するリクエストをブロックしていることが判明しました。あるGitHubユーザーがこの検知メカニズムの詳細を分析・公開し、HNで議論を呼びました。

TechCrunchは4月10日、OpenClawの開発者がClaude自体へのアクセスを一時的にブロックされたと報道。単にツールを使えなくするだけでなく、開発者個人のアカウントにまで制裁が及んだことに、コミュニティからは強い批判が上がりました。

一方、Anthropicは補償措置として有料ユーザーに最大200ドルの追加クレジットを配布しています（4月17日申請期限）。ITmediaは「詫び石か？」と表現し、Proプランで20ドル、Max 5xで100ドル、Max 20xで200ドルの一時クレジットを紹介しました。さらに追加購入可能な「Usage Bundles」（50ドル〜1,000ドル、最大40%割引）も導入されています。

NanoClawの開発者は「Anthropicが制限したなら、Codexに移植すればいい」と語り、実際にNanoClawのCodex版をリリースするなど、ユーザーの離散が加速する兆候も見られます。

関連リンク

• Anthropic Temporarily Banned OpenClaw’s Creator — TechCrunch
• Anthropic Detects Third-Party Clients via System Prompt
• 「Claude」有料ユーザーに追加クレジット付与 — ITmedia

3. Claude Code品質低下論争 ── 「馬鹿になった」批判とreasoning_effort問題

概要

「Claude Codeが明らかに劣化した」という声が今週も止まりません。AMD AI Directorの公開批判をThe Registerが報道し、HN上では使用制限に関するIssueがそれぞれ498pt、204ptを獲得するなど、ユーザーの不満は頂点に達しています。

詳細

The Registerは4月6日、AMDのAIディレクターが「Claude Codeはアップデート以降、明らかに馬鹿で怠惰になった」と公言したことを報じました（HN 50pt）。この発言はAI業界の技術者からも共感を集め、複数のAsk HNスレッドで「自分も同じ経験をしている」という報告が相次ぎました。

さらに衝撃的だったのは、Anthropicが消費者向けClaude.aiのシステムプロンプトにreasoning_effort=25（最小値）を注入していたことが発覚した件です。通常100で動作するはずの推論パラメータを大幅に引き下げていたことが画像証拠付きで公開され、「サービスの質を意図的に低下させているのではないか」という疑念が広がりました。

GitHub Issueでは「Claude Codeが複雑なエンジニアリングタスクで使い物にならない」が498ポイント・337コメント、「Claude Codeが数時間のロックアウトを繰り返す」が204ポイント・282コメントと、異例の反響を集めています。「Claude Codeの制限が心理的トリックのように感じ始めた」というHNスレッドには12件のコメントが付き、課金を促すための意図的な品質制限ではないかという陰謀論も浮上しています。

「Did it get dumber?」というHNコメントを追跡する専用サイト（diditgetdumber.com）まで登場するなど、品質問題はもはやAnthropicが無視できないレベルに達しています。

関連リンク

• Claude Code is unusable for complex tasks（HN 498pt）
• Claude Code is locking people out for hours（HN 204pt）
• AMD AI Director批判 — The Register（HN 50pt）
• reasoning_effort=25の証拠

4. Claude Managed Agents パブリックベータ ── AIエージェントの産業化が始まる

概要

4月9日、AnthropicはAIエージェントを大規模に構築・展開するためのAPIプラットフォーム「Claude Managed Agents」のパブリックベータ版を正式に公開しました。本番環境で動作するAIエージェントを数日で構築可能にするこの製品は、AIエージェントの産業利用を加速させるものとして注目されています。

詳細

WiredやThe New Stackなど複数メディアが報道したこの発表は、Anthropicのエンジニアリングブログ「Scaling Managed Agents: Decoupling the Brain from the Hands」で技術的な詳細も公開されています。ブログでは、AIモデル（Brain）とツール実行環境（Hands）を分離するアーキテクチャを解説し、スケーラビリティと信頼性を両立する設計思想を明らかにしました。

Managed Agentsは、開発者がAPIを通じてカスタムエージェントを定義し、Anthropicのインフラ上で管理・運用できるサービスです。エージェントの実行状態の監視、エラーハンドリング、スケーリングといった運用面の複雑さをAnthropicが引き受けることで、開発者は業務ロジックの実装に集中できるようになります。

HNでは「Anthropicの次の一手はプラットフォーム化だ」「AWSがインフラを抽象化したように、AnthropicはAIエージェントの運用を抽象化しようとしている」という分析が上がり、ChatGPT Proの$100/月プランでAnthropic対抗を図るOpenAIとの差別化戦略として注目されています。

関連リンク

• Anthropic Launches Claude Managed Agents — Wired
• Scaling Managed Agents — Anthropic Engineering
• Claude Managed Agentsパブリックベータ開始 — Impress

5. ソースコード流出の余波 ── 「意図的リーク説」から設計パターン分析まで

概要

先週発覚したClaude Codeソースコード流出事件は、今週に入っても議論が続いています。Financial Timesが「Anthropicは意図的にリークした可能性がある」と報道し、コミュニティでは流出コードから発見されたエージェント設計パターンの分析が盛んに行われています。

詳細

4月8日、FTは「Anthropicが意図的にClaude Codeのソースコードをリークした可能性がある」と報じました。約50万行のTypeScriptコードが「偶然」公開されたという公式説明に疑問を呈する論調で、マーケティング効果やオープンソースコミュニティとの関係構築を狙った戦略的判断だったのではないかと推測しています。

Cory Doctorow氏は「Claude Codeのソースコードが流出したのは良いことだ」というタイトルの記事をPluralasticに投稿。コードの透明性がAI安全性の議論を前進させるという主張を展開しました。

技術面では、流出コードから「KAIROS」と名付けられた持続的バックグラウンドエージェントの存在が改めて注目を集めました。また、エージェント設計パターンの詳細な分析記事が公開され、Anthropicがプロダクションレベルのエージェントシステムをどのように構築しているかについて、実践的な知見が共有されています。GitHubでは流出コードを体系的に解説するリポジトリ「claude-code-from-source」も登場し、アーキテクチャの全体像を図解しています。

関連リンク

• Anthropic may have leaked Claude Code source on purpose — FT
• It’s good that Claude’s source-code leaked — Cory Doctorow
• Architecture, patterns and internals
• Agentic Design Patterns in Claude Code

6. セキュリティ・プライバシー懸念 ── Vercelプラグイン問題からサンドボックスの穴まで

概要

Claude Codeのセキュリティに関する複数の問題が今週明らかになりました。特にVercel公式プラグインがユーザーのプロンプトを外部に送信していた問題はHNで243ポイントを獲得し、大きな関心を集めました。

詳細

最も注目を集めたのは、Vercel公式のClaude Codeプラグインがテレメトリとしてユーザーのプロンプト内容を収集していた問題です（HN 243pt、90コメント）。セキュリティ研究者がプラグインの通信内容を解析し、ユーザーが入力したコード断片やプロンプトがVercelのサーバーに送信されていることを確認しました。

「Claude Codeのローカルメモリはセキュリティリスク」という記事では、ローカルに保存されるメモリデータが平文で暗号化されておらず、マルウェアや悪意のあるスクリプトから容易にアクセス可能であることが指摘されています。実際にセッション履歴と機密情報が平文でキャッシュされているというGitHub Issueも報告されました。

また、Claude Codeのsandbox.denyRead設定がReadツールを実際にはブロックしないことが発覚。サンドボックスの保護が想定通りに機能していない実態が明らかになりました。さらに「起動時にAWS認証情報を読み取るClaude Codeの挙動を目撃した」という報告（HN 14pt）もあり、セキュリティ意識の高いユーザーからの懸念が高まっています。

関連リンク

• Vercelプラグインのテレメトリ問題（HN 243pt）
• Local Memory Is a Security Risk
• sandbox.denyRead doesn’t stop the Read tool

7. Anthropicの事業戦略 ── チップ自社開発・B売上・ペンタゴン問題

概要

Anthropicのビジネス面でも大きな動きがありました。独自AIチップの開発検討をReutersが報道し、GoogleおよびBroadcomとの計算リソース契約を拡大。一方で連邦裁判所がペンタゴンの「サプライチェーンリスク」ラベル解除を拒否するなど、法的課題も浮上しています。

詳細

Reutersは4月9日、Anthropicが自社AIチップの開発を検討していると報じました。NVIDIAへの依存度を下げ、計算コストの削減とサプライチェーンの多様化を狙う戦略とされています。同じ週にBloombergがCoreWeaveとのAI計算リソース提携を報道し、TechCrunchはGoogleおよびBroadcomとのTPU契約拡大を伝えました。年間ランレート売上が300億ドルに急増していることが背景にあります。

OpenAI、Anthropic、Googleの3社が中国でのモデルコピー（蒸留）に対抗するため情報共有を開始したことも注目のニュースです。BloombergとBusiness Timesが報じたこの動きは、AI業界の知的財産保護における前例のない協力体制を示しています。

法的な面では、連邦巡回裁判所がAnthropicの「サプライチェーンリスク」ラベル解除申し立てを却下。ペンタゴンのリスク指定が維持されることとなり、政府系契約への影響が懸念されています。この判決はAnthropicが防衛分野のAI市場に参入する上での大きな障壁となる可能性があります。

CNBCはOpenAIが月額100ドルのChatGPT Proプランを拡充し、Claude Codeに対抗する動きを報じており、AIコーディングツール市場の競争がさらに激化しています。あるランキングサイトによると、CodexがClaude Codeを抜いて4月のAIコーディングツール第1位に浮上したとの報告もあります。

関連リンク

• Anthropic weighs building its own AI chips — Reuters
• Anthropic Will Use CoreWeave’s AI Capacity — Bloomberg
• Anthropic compute deal with Google/Broadcom — TechCrunch

今週の数字

まとめ

今週のポイント

1. Mythosの衝撃と矛盾: 史上最強モデルを公開しつつ一般リリースを見送るという前例のない判断は、AIの能力と安全性のジレンマを象徴しています。Anthropicが「責任ある開発」を標榜する姿勢は評価される一方、「セールスピッチではないか」という冷静な見方も無視できません。

2. プラットフォーム化vs.ユーザー離れ: Managed Agentsのローンチはエンタープライズ市場への本格進出を示す一方、サードパーティ規制やサービス品質低下でコアユーザーが離散するリスクを抱えています。OpenClawユーザーのCodex移行は象徴的です。

3. 透明性の試練: ソースコードリーク、セキュリティ脆弱性の相次ぐ発覚、テレメトリ問題。信頼はAI企業にとって最も重要な資産ですが、今週のAnthropicはその信頼を維持できているか問われる1週間でした。

来週の注目

• 4月17日: サードパーティ補償クレジットの申請期限。駆け込み申請が予想されます
• 4月21日: Anthropicチームによる無料ライブ「Claude Code Deep Dive」が開催予定
• Mythos Preview続報: 限定パートナーからの評価レポートが出始める可能性
• Opus 4.6 1Mコンテキスト: 静かに展開された1Mトークンデフォルト化の影響が明らかに

この記事は2026年4月5日〜2026年4月12日の情報をまとめたものです。
最新情報は各記事をご確認ください。