2026年4月7日、AI開発企業のAnthropicが「Project Glasswing」という大型プロジェクトを発表しました。Apple、Google、Microsoft、NVIDIAなど12の企業・団体が参画する、ソフトウェアの脆弱性を大規模に発見・修正するためのサイバー防衛プロジェクトです。

Anthropicが開発した未公開のフロンティアモデル「Claude Mythos Preview」を使い、すでに主要なOSやウェブブラウザなどから、数千件もの深刻な脆弱性を発見しています。攻撃者の手に同じレベルの技術が渡る前に、防御側が先手を打とう。そんな切迫した危機感が、ライバル同士のテック企業までも一つのテーブルに集めました。

最強すぎて世に出せない「Claude Mythos Preview」——その実力とは

人間が何十年も見落としてきた致命的な欠陥をAIが次々と暴き出す

Claude Mythos Previewの実力を示すエピソードは衝撃的です。セキュリティの堅牢さで定評のあるOS「OpenBSD」に、27年間も潜んでいた脆弱性を発見しました。この欠陥を悪用すれば、攻撃者はネットワーク越しに対象のマシンをリモートからクラッシュさせることができます。ファイアウォールなど重要インフラの基盤として使われているOSだけに、放置されていたら影響は計り知れません。

動画のエンコード・デコードで広く使われるFFmpegでも、長年見過ごされてきた脆弱性が見つかりました。自動テストツールが問題のコード行を500万回も実行していたのに検出できなかった欠陥を、Mythos Previewはあっさりと見抜いています。さらにLinuxカーネルでは、複数の脆弱性を自律的に発見したうえ、それらを連鎖させて一般ユーザーの権限からシステム全体の制御権を奪い取る攻撃手法まで組み立てました。

驚くのは、これらの発見にほぼ人間の手が入っていないことです。モデルが自律的にコードを解析し、脆弱性を特定し、場合によっては攻撃コードまで生成してしまうのです。

CyberGymベンチマークのスコア比較グラフ。画像はAnthropicのウェブサイトより。

Apple・Google・Microsoftが「競合の壁」を越えて集結した理由

そうそうたる面々が参画しています。

参画メンバーの顔ぶれを見ると、このプロジェクトの異例さがわかります。

普段は激しく競い合う企業同士が、なぜ手を組むのでしょうか。CiscoでセキュリティとTrustの責任者を務めるAnthony Grieco氏は「AIの能力は、重要インフラの防御に必要な緊急性を根本から変えました。もう後戻りはできません」と述べています。CrowdStrikeのCTOであるElia Zaitsev氏は「脆弱性が発見されてから悪用されるまでの時間が、かつて数カ月だったのが今や数分に縮まっている」と警鐘を鳴らしました。

危機感は金融セクターも同様です。JPMorgan ChaseのCISO Pat Opet氏は「金融システムのサイバーセキュリティと回復力の向上は当社の使命の中核にあります」としたうえで、次世代AIツールを防御目的で早期に評価できる機会だとプロジェクトへの参加意義を語りました。業種の枠を越えた結集の背景には、同じ能力が攻撃側にも渡るのは時間の問題だという共通認識があります。

1億ドルの利用クレジットとオープンソースへの400万ドル寄付

Anthropicは今回のプロジェクトに、最大1億ドル（約150億円、1ドル＝150円換算）分のMythos Preview利用クレジットを投じると表明しました。参画パートナー12組織に加え、重要なソフトウェアインフラを構築・保守する40以上の追加組織にもモデルへのアクセスを広げます。想定される利用範囲は、コードベースのローカルな脆弱性検出、バイナリのブラックボックステスト、エンドポイントの保護、ペネトレーションテストなど幅広いものです。

リサーチプレビュー期間が終わった後の料金体系も公開されました。入力100万トークンあたり25ドル、出力100万トークンあたり125ドルで、Claude API、Amazon Bedrock、Google CloudのVertex AI、Microsoft Foundryから利用できます。

Linux FoundationのCEO Jim Zemlin氏は「オープンソースのメンテナーたちは世界の重要インフラを支えていながら、セキュリティは自力で何とかするしかなかった」と指摘しています。大規模な資金とAIツールの提供によって、専任のセキュリティチームを持てない小規模プロジェクトにも脆弱性対策の手が届くようになります。

一般公開はせず、安全策を整えてから段階的に展開する方針

Claude Mythos Previewの能力は防御だけでなく攻撃にも転用できるため、Anthropicは一般公開を行わない方針を明らかにしています。コーディング・推論能力のベンチマークを見ると、既存モデルを大幅に上回る数値が並びます。

エージェントコーディングのベンチマーク比較。

同社が取る戦略は段階的なアプローチです。まずProject Glasswingの枠組みの中で信頼できるパートナーだけにアクセスを提供し、危険な出力を検知・ブロックするセーフガードの開発を並行して進めます。その成果を今後リリースされるClaude Opusモデルに反映させ、安全策を段階的に磨いたうえで、いずれMythosクラスのモデルを幅広いユーザーが使えるようにするという道筋です。正当なセキュリティ業務にセーフガードが支障をきたすケースに備え、サイバー検証プログラムへの申請制度も設けるとしています。

Anthropicは米国政府とも、Mythos Previewの攻守両面のサイバー能力について継続的に協議していることを明かしました。90日以内に、プロジェクトを通じて得られた知見や修正された脆弱性について公開報告を行う予定です。

AIサイバー戦争の時代に「防御側の優位」を確立できるか

Project Glasswingの概要解説。

「Project Glasswing」という名前は、翅が透明なチョウ「グラスウイング・バタフライ」に由来しています。透明な翅で外敵の目を欺くように、ソフトウェアに潜む脆弱性も長年にわたり人間の目をすり抜けてきました。同時に、透明性を武器に攻撃を回避するチョウのように、プロジェクト自体がオープンなアプローチで防御力を高めていく。そんな二重の意味が込められた命名です。

Anthropicは今回の取り組みを「出発点」と位置づけ、業界全体に参加を呼びかけています。フロンティアAI開発者、セキュリティ研究者、オープンソースのメンテナー、各国政府。いずれもが欠かせないプレーヤーです。防御側が攻撃側に先んじるために残された時間は、決して長くありません。