「最高レベルのハッカー」に迫るAI——Project Glasswingの概要
Project Glasswingは、AnthropicがClaude Mythos Previewを使って重要ソフトウェアの脆弱性を見つけ・修正するための産学官連携イニシアチブだ。 今年4月の立ち上げ当初は、米国政府を含む50の初期パートナーにアクセスを限定し、コードベースのスキャンを開始した。
Claude Mythos Previewは、同社のまだ一般公開されていない最先端モデルとされる。 「あらゆる主要なオペレーティングシステムとウェブブラウザで脆弱性を発見した」と報告されており、コーディング能力においては「最上位の人間のハッカーを除いてすべてを超えるレベルに達している」という評価だ。 Anthropicは初月で発見されたゼロデイの数を「1万件超」と公表した。
AI研究者視点:「攻撃AIと防御AIの同時出現」がもたらすジレンマ
AI研究者の視点から見ると、Project Glasswingが持つ意味は単純に「防御強化」とは言えない。 Claude Mythos Previewが持つ「ゼロデイを自律的に発見する能力」は、裏を返せば「AI主導のサイバー攻撃」に転用できる能力でもある。
Anthropicはこのリスクを認識した上で、Glasswingを「信頼できる機関への限定的アクセス」という形で設計している。 米国政府・エネルギー・医療機関といった「信頼のネットワーク」にのみモデルを開放し、発見した脆弱性は直ちに修正プロセスに回す設計だ。 これは、強力なAI能力を持ちながらも「どう使うか」をコントロールする責任を負うという、Anthropicが繰り返してきた安全性重視の姿勢の延長にある。
しかし研究者コミュニティからは「完全な防御は不可能だ」という懸念も根強い。 150の組織が同じモデルにアクセスする中で、その一つが意図的・非意図的に能力を悪用した場合の影響は計り知れない。 AIセキュリティの研究者たちは、「防御のためのAI」と「攻撃のためのAI」の境界がますます曖昧になっている現状に警鐘を鳴らし続けている。
電力・水道・医療——なぜ今、インフラを守るのか
今回の拡張で特に強調されているのは、「重要インフラ」セクターへの展開だ。 電力・水道・医療・通信・ハードウェアは、いずれも社会の基盤機能を支えており、サイバー攻撃の影響が人命や国家安全保障に直結する領域だ。
2024〜2025年にかけて、AIを活用したとみられる電力網や医療システムへのサイバー攻撃事例が相次いだ。 こうした背景から、AIによる脆弱性スキャンを「後手の修正」ではなく「先手の予防」として位置づける動きが加速している。
Anthropicが100億ドル相当のAPI利用枠をGlasswingの参加組織に無償提供している点も注目に値する。 これは単なる社会貢献ではなく、「最先端AIが実際の重要インフラ環境でどう動作するか」というデータを継続的に収集する機会でもある。
Anthropicの経営戦略における位置づけ
Project Glasswingは、Anthropicの事業戦略においても重要な意味を持つ。 Anthropicが年換算売上470億ドルを超えてIPO申請を準備しているという報道と合わせて考えると、Glasswingは「セキュリティ用途でのClaude」という新たな市場を開拓しながら、政府や重要インフラ事業者との深い関係を築く戦略的な布石でもある。
Claude Mythos Previewが現時点で一般公開されていない点も意図的だろう。 完全公開前に「信頼できる組織との閉じた実証実験」を行うことで、実世界での性能データを蓄積しつつ、Mythos一般公開前のリスクを最小化する狙いがある。
「1万件のゼロデイ」が問いかけるもの
1万件超のゼロデイという数字は、現時点で世界中に未修正の重大な脆弱性がどれほど存在するかを如実に示している。 従来の人間主体のセキュリティ審査では、これほどの規模でゼロデイを発見・修正することは現実的に不可能だった。 AIによる自動スキャンは「不可能だった規模の安全確保」を可能にする一方で、「AIを使った攻撃者も同じスケールで脆弱性を探せる」という現実も示している。
今後の注目点
Claude Mythos Previewの正式公開時期が、まず注目される。 「数週間以内」と予告されているMythosは、Glasswingの実績データを背景に正式リリースされると見られており、セキュリティ用途のAI市場でどう評価されるかが問われる。
また、EUが今回のChips Act 2.0やCADAと並行してサイバーセキュリティ規制も強化する方向にある中、Glasswingの枠組みがEUの重要インフラ事業者にも広がるかどうかも焦点の一つだ。 「AIがセキュリティの主役になった時代に、私たちの社会のデジタルインフラは本当に安全なのか」——Glasswingは、その問いを直視させる鏡として機能している。
ソース:
- Anthropic scales Claude Mythos to critical infrastructure in 15+ countries — TechCrunch(2026年6月2日)
- Project Glasswing: Securing critical software for the AI era — Anthropic
- Anthropic's Claude Mythos Preview Uncovers 10,000+ 0-Days in Project Glasswing — Cybersecurity News
- Anthropic: Claude Mythos identified 10,000+ software flaws — Help Net Security(2026年5月26日)
