Claude Mythos(クロードミトス)時代、WordPressをどう守るか

Anthropic社が2026年4月に発表した、Claude Mythos(クロードミトス)というフロンティアモデルについて、ニュースなどでご存じの方もいらっしゃると思います。

一般公開ではなく限定的な研究プレビュー枠で運用されているため、一般のニュースで大きく取り上げられてはいないのですが、WordPressサイトを運営されている方には、知っておいていただきたい内容を共有いたします。

ClaudeMythos(クロードミトス)の登場は、WordPress運用の前提条件そのものを変えてしまう可能性があるほどインパクトがあります。

Claude Mythos（クロードミトス）とは何なのか

Anthropic公式の説明によりますと、Claude Mythos Previewは2026年4月に発表されたフロンティアモデルで、コーディングと推論に強い汎用モデルでありながら、特にサイバーセキュリティ能力が突出していると説明されています。

高すぎるサイバー攻撃能力（脆弱性の発見・利用）を持ち、一般公開すると深刻なセキュリティリスクにつながる恐れがあるため、一般公開ではなく、Project Glasswingという限定枠で、Microsoft、Google Cloud、CrowdStrikeなどの大手と連携しながら運用されているモデルです。

弊社のような中小規模のWordPress制作会社の現場で重要なのは「ホームページ制作がAIに置き換わる」ということではなく、AIが脆弱性を見つける速度が、人間の保守対応速度を一気に追い抜いたという事実です。

つまり、攻撃する側にも同等の能力を持つAIが行き渡る時代が来たということだと思います。

放置WordPressの運用が危ない

まず大前提として、WordPress本体が脆弱なわけではありません。

W3Techsの2026年5月時点の集計によれば、WordPressはCMSが判別できるサイトの約59.6%、全Webサイトの約42.2%で利用されており、いまも圧倒的なシェアを保っています。

参考：https://w3techs.com/technologies/details/cm-wordpress

ただし、これだけ普及しているということは、攻撃者にとっても魅力的という意味でもあります。弊社で日々、サイトの保守を引き受けるなかで「これは危ないな」と感じるのは、おおむね次のようなパターンです。

• 5年以上WordPress本体のバージョンが上がっていない
• 使われていないプラグインがインストールされたまま
• PHPバージョンが古いとサーバー会社から警告が来ているのに放置
• 管理画面のログイン保護がデフォルトのまま
• 制作した会社と連絡が取れず、誰も触れない状態

これらの条件は、これまでも危険だと言われ続けてきた項目ばかりです。

ただ、Claude Mythos級のAIが普及し始めると、この状況での放置の危険度の意味そのものが変わってきます。

AIが攻撃側に回ったときに起きること

直近でも、Elementor系のアクセシビリティプラグイン「Ally」にSQLインジェクション脆弱性が見つかり、修正版がリリースされた後も多くのサイトが未更新のまま、と報じられていました。

これがClaude Mythos級のAI時代になると、次のような形で深刻化していくと考えています。

1つ目に、脆弱性発見が高速化します。

古いプラグイン、独自テーマ、放置されたfunctions.php、フォーム処理、REST API周りなど、これまで見つかっていなかった問題が短時間で表に出てくるようになります。

2つ目に、攻撃の自動化が進みます。

AIエージェントがサイトを調査し、WordPressのバージョンやプラグイン構成を推測し、攻撃ルートを組み立てる動きが現実味を帯びてきます。

3つ目に、低品質なAI制作サイトが急増します。

AIで作ったコード、AIで生成した大量記事は、見た目は整っていても、保守性・著作権・セキュリティの面で問題を抱えやすいです。

4つ目に、検索流入の構造が変わります。

Google検索だけでなく、ChatGPTやClaude、GeminiといったAI回答経由で情報が消費されるようになるため、従来型のSEOだけでは足りなくなっていきます。

この点については、以前書いたSEOはもう古いのか、AI検索時代の考え方も合わせてお読みいただけますと幸いです。

5つ目に、「WordPressで作れます」だけでは差別化できなくなります。

今後はセキュリティ、長期運用、古いサイトの再生、AI時代のコンテンツ設計まで一貫して説明できる会社が残っていくはずです。

WordPressが衰退しないと考える理由

ここまで読まれて「WordPressはもう危ないのではないか」と感じられたかもしれません。

しかし私は、WordPressそのものが衰退する可能性は低いと考えています。

世界中で蓄積された資産、プラグインとテーマのエコシステム、サーバーを自由に選べる柔軟性、コンテンツ管理のしやすさは、いまだ他のCMSが追いつけない強みになっています。

WordPress 6.9系でも、編集体験や共同編集、コマンドパレットなど、制作・更新をしやすくする方向の改善が続いており、プラットフォームとしての完成度は年々高まっています。

ただし、「放置できるWordPress」の時代は確実に終わります。

本体・テーマ・プラグイン・PHP・データベースを定期的に更新する、不要なプラグインを削除する、管理者権限を最小限にする、ログイン保護とWAFとバックアップを整えること、こうした基本動作の重みが、これまで以上に増していきます。

弊社の取り組み

逆説的に聞こえるかもしれませんが、AIで誰でもサイトが作れる時代になるほど、運用の難しさが浮き彫りになってきます。

「そのサイトは10年運用できますか？」「古くなったときに誰が直しますか？」「ドメインやサーバーの持ち主は誰ですか？」「問い合わせにつながる導線になっていますか？」こうした問いはAIだけでは解決しにくい領域です。

特に中小企業ほど、制作よりも運用のほうが分からない、という状態に陥りがちです。

弊社では既に20年ほどWordPressの保守管理を続けてきました。

Claude Mythos時代になって、AIが進歩すればするほど、「困ったとき、すぐに頼れるWebの専門家が近くにいる」という関係性の価値は高まっていくと感じています。

本当の脅威はClaude Mythosそのものではない

最終的に、Claude Mythosの本当の脅威はWordPressを不要にすることではありません。

本当の脅威は、古い考え方のホームページ制作会社を不要にすることです。

これからのWordPressは、「簡単に作れるCMS」から「AI時代の企業Web資産を管理する基盤」へと、その意味合いが変わっていくと考えています。

制作だけで勝負する会社にとっては厳しい時代ですが、保守、改善、セキュリティ、コンテンツ戦略まで担える会社にとっては、むしろ仕事が増えていく時代です。

弊社のWordPress保守管理サービスは、ISMS認証(ISO/IEC 27001:2022)取得の体制のもと、他社制作サイトのお引き受けにも対応しております。

「今のサイトが今どういう状態か、まず診断してほしい」というお問い合わせだけでも歓迎いたしますので、お気軽にお声がけください。

→ WordPress保守の委託先を選び直すときに確認したい7つのこと
→ WordPress保守管理サービスの詳細はこちら
→ ご相談・お問い合わせフォームはこちら

---

参考情報

• Anthropic「Project Glasswing」https://www.anthropic.com/glasswing
• Anthropic Frontier Red Team「Claude Mythos Preview」https://red.anthropic.com/2026/mythos-preview/
• Google Cloud Blog「Claude Mythos Preview on Vertex AI」https://cloud.google.com/blog/products/ai-machine-learning/claude-mythos-preview-on-vertex-ai

投稿者プロフィール

山口 敦

2004年頃の会社員時代からブログ作成を始める。ブログ作成が楽しくなり、そのまま趣味が高じて2006年にホームページ制作で起業、2008年に株式会社ウェブロードを設立。現在は、個人・中小事業者のWordPressサイト制作・改善を中心に、Web業界20年の知識と経験を生かして、自治体案件等の大型案件のWebディレクターや中小企業・個人事業主へのWeb全般のアドバイザー、SEO/AIOのコンサルタントとしても活動中。　プロフィールはこちら

最新の投稿

• お知らせ2026年5月7日サイト運営で成果を出せるかはコンテンツ作成を「本業」にできるかどうか
• お知らせ2026年5月7日Claude Mythos(クロードミトス)時代、WordPressをどう守るか
• ご質問に対する回答2026年4月30日学習塾サイトでPHP7.1のWordPressをPHP8.3に引き上げた事例
• お知らせ2026年4月30日ゴールデンウィーク休業のお知らせ