「プロジェクト・グラスウィング」とは何か
プロジェクト・グラスウィングは、2026年4月7日にAnthropicが発表したサイバーセキュリティ向けの防衛的AI研究プログラムだ。 名称は「透明な羽を持つグラスウィング蝶」に由来し、「見えにくいが確実に存在するリスクを可視化する」という意図が込められているとされる。
参加パートナーには、AWS・Apple・Broadcom・Cisco・CrowdStrike・Google・JPMorganChase・Linuxファウンデーション・Microsoft・NVIDIAなど約50社が名を連ねた。 これらのパートナーは、一般公開前の「Claude Mythos Preview」へのアクセスを得た代わりに、自社コードベースの脆弱性調査に協力するという構図だ。
重要な点は、AnthropicがMythosを「一般公開しない」と明言していることだ。 このモデルは「攻撃目的にも使えてしまう」デュアルユース性の高さから、現時点では防衛コンソーシアム加盟企業のみに提供されている。
1万件超の発見——その内訳と衝撃
今回の進捗報告によると、Mythosが発見した脆弱性の規模は前例がない。
| 指標 | 数値 |
|---|---|
| 総発見脆弱性数(高リスク・重大以上) | 10,000件超 |
| オープンソースソフトウェアの重大脆弱性 | 6,200件超 |
| うち既にパッチ適用済み | 75件(1.2%) |
| Cloudflareが自社コードで発見 | 2,000件(うち400件が高・重大) |
| Claude Securityがパッチ支援した件数 | 2,100件超 |
| 重大脆弱性のパッチ適用平均期間 | 約2週間 |
特に注目すべきは「パッチ適用率の低さ」だ。 6,200件の重大オープンソース脆弱性に対して、パッチが当たったのはわずか75件。 比率にすると1.2%に過ぎず、残り98.8%が現時点でも未修正のまま存在することになる。
Anthropicは合わせて、Claude Enterpriseユーザー向けの「Claude Security」公開ベータを開始した。 3週間でパッチ適用を支援した件数は2,100件以上という。 ただしこれも、新たに発見された総数に対しては焼け石に水の規模感だ。
なぜMythosは公開されないのか
AI研究者の視点から見ると、今回の報告で最も重要な問いは「なぜMythosを公開しないのか」ではなく「公開できない理由がそれほど切実なのか」という点だ。
AIが攻撃的用途に使われるリスクは、理論の話ではなくなっている。 脆弱性を自律発見できるモデルは、そのまま「ゼロデイ攻撃ツール」に転用できる。 Anthropicが防衛コンソーシアムに限定したのは、この現実に対する慎重な判断だ。
一方で、こうした「非公開の防衛的AI」は別の問題を生む。 アクセスできるのは大手テクノロジー企業と防衛機関に限られ、中小のソフトウェア企業や個人開発者が提供するオープンソースプロジェクトは手が届かない。 そのギャップが、オープンソース脆弱性の「パッチ1.2%」という数字に表れている。
AnthropicとGoogleの競争が「土台」争いになっているという観点からは、セキュリティもその「土台」競争の一角を構成していると見るべきだろう。
「攻防の非対称性」が生む新しい課題
サイバーセキュリティ研究では長年、「攻撃者有利」の非対称性が語られてきた。 攻撃者は一つの穴を見つけるだけでいいが、防衛側はすべての穴を塞がなければならない。
今回のプロジェクト・グラスウィングは、その非対称性を「AIの力で防衛側に傾ける」試みだ。 しかし皮肉にも、同じAIが攻撃者の手に渡れば非対称性は逆転する。
Anthropicが発表した数字は「AIが脆弱性を見つける速度は、人間がパッチを当てる速度を既に超えている」という現実を示している。 パッチ適用に平均2週間かかる一方で、AIは同じ期間に何千件もの新たな脆弱性を発見し続ける。 この速度差こそが、2026年のサイバーセキュリティ最大の課題だ。
日本のソフトウェア産業への含意
日本のソフトウェアベンダーや開発者にとって、今回の報告は対岸の火事ではない。
約6,200件の未パッチオープンソース脆弱性には、多くの日本のシステムが依存するソフトウェアが含まれている可能性がある。 Apache、Linux、Firefox、Chromium——こうした基盤ソフトウェアの脆弱性が放置されているとすれば、日本の金融・医療・行政インフラにも波及しうる。
2026年に施行されたEUサイバーレジリエンス法は、オープンソースを含むソフトウェアのサプライチェーンセキュリティを義務化している。 日本でも同様の規制検討が進んでいるが、産業界の準備は十分とは言えない。
プロジェクト・グラスウィングが突きつけるのは、「AIがセキュリティの主役になる時代」への備えができているかという問いだ。
「AIセキュリティ」が次のフロンティアになる
グラスウィングの成果は、サイバーセキュリティ研究の新しいパラダイムを示している。
従来の脆弱性発見は、熟練したペネトレーションテスターが手動でコードを精査するか、既知のパターンに頼る静的解析ツールに依存していた。 Mythosのようなモデルは、大規模コードベースを「理解した上で」ゼロデイを見つけるという点で質的に異なる。
AnthropicがClaude Securityをエンタープライズ向けに公開したことは、「セキュリティAI」が次の大きな収益源になるという賭けを意味する。 Anthropicが評価額9,000億ドル超で資金調達を進めるなか、グラスウィングはその成長物語の重要な章になるはずだ。
問題は、防衛的AIの普及速度が、攻撃的AIの拡散速度を上回れるかどうかだ。 あなたの組織は、パッチ適用率1.2%の世界に準備ができているか。
ソース:
- Project Glasswing: An initial update — Anthropic(2026年5月26日)
- Anthropic: Claude Mythos identified 10,000+ software flaws — Help Net Security(2026年5月26日)
- Anthropic says Mythos has already found more than 10,000 vulnerabilities — Engadget(2026年5月26日)
- Project Glasswing: Securing critical software for the AI era — Anthropic公式
