Project Glasswing: Anthropic's AI Cybersecurity Program (2026)

TL;DR

詳細	Project Glasswing
内容	Anthropicによる防御的サイバーセキュリティ・イニシアチブ
基盤技術	Claude Mythos Preview — Anthropicの最も有能なモデル
核心的機能	ゼロデイ脆弱性を自律的に発見し、実証（エクスプロイト）する
範囲	すべての主要なOSおよびブラウザで数千のゼロデイ脆弱性を発見
一般公開	なし — 一般向けにリリースされない初のAnthropicモデル
パートナー	AWS, Apple, Microsoft, Google, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase, Broadcom, Palo Alto Networks, Linux Foundation
資金提供	1億ドル相当の利用クレジット + 400万ドルのオープンソース・セキュリティ寄付
発表日	2026年4月7日

Project Glasswingとは？

Project Glasswingは、AIを使用して、クリティカルなソフトウェアに潜む未発見のサイバーセキュリティの脆弱性を特定・修正するためのAnthropicの取り組みです。これは、人間のチームでは到底及ばない規模で実行されます。

グラスウィング・バタフライ（透明な羽を持ち、セキュリティにおける透明性を象徴するスカシマダラ）にちなんで名付けられたこのプロジェクトは、Anthropicが一般公開するには強力すぎると判断したフロンティアモデル、Claude Mythos Previewをベースに構築されています。

その前提は単純明快です。次世代のAIモデルがセキュリティ上の欠陥を自律的に発見し、悪用できるのであれば、攻撃者が独自のツールを構築する前に、防御側が同じ能力にアクセスできる必要があります。AnthropicはMythos Previewを世界に公開して成り行きを見守るのではなく、世界が依存しているソフトウェアを維持管理する組織向けの防御ツールとして展開することを選択しました。

これにより、Project Glasswingは、AI企業が意図的に最先端モデルへのアクセスを制限し、その能力を特定の防御任務に振り向ける、この種のものとしては初めてのプログラムとなりました。

なぜProject Glasswingが存在するのか？

内部テスト中にAnthropicは、Claude Mythos PreviewがこれまでのAIモデルでは実証できなかったこと、すなわち実世界のプロダクションソフトウェアにおけるゼロデイ脆弱性の自律的な発見と実行（エクスプロイト）が可能であることを発見しました。

2026年4月7日に公開された244ページのシステムカードから引用します：

「Claude Mythos Previewは、主要なオペレーティングシステムやウェブブラウザにおけるゼロデイ脆弱性を自律的に発見し、悪用する能力を含め、従来のモデルと比較してサイバー能力が飛躍的に向上していることを示しました。」

キーワードは「自律的」です。以前のAIモデルは、専門家の指導があれば脆弱性調査を支援することができました。しかし、Mythos Previewは、ソースコードの読み込み、潜在的な欠陥に関する仮説の構築、プルーフ・オブ・コンセプト（PoC）エクスプロイトの作成、そして再現手順を含む完全なバグレポートの作成まで、プロセス全体を自力で実行できます。

Anthropicは、自社のモデルにこれが可能であれば、同様の能力が他でも現れるのは時間の問題であると認識しました。そこで、「防御側に先行者利益を与えるか、それともただ待って希望を抱くか」という問いが生まれました。

彼らは先行者利益を与えることを選びました。

サイバー能力：Mythos Previewに実際にできること

Anthropicのテスト結果は、その広さと深さの両面で驚くべきものです。

重要インフラにおける数千のゼロデイ脆弱性

数週間にわたり、Claude Mythos Previewは、これまで知られていなかった数千の脆弱性を特定しました。その多くは「緊急（Critical）」と評価されており、以下の対象に含まれています：

すべての主要なオペレーティングシステム（Windows, macOS, Linux, FreeBSD, OpenBSD）
すべての主要なウェブブラウザ（Chrome, Firefox, Safari, Edge）
その他の重要なソフトウェアインフラストラクチャ・コンポーネント

発見された脆弱性の99%以上はまだパッチが適用されていないため、Anthropicは具体的な例を数件しか開示していません。

開示された特定の脆弱性

修正が完了し、公表可能なバグの中には以下のものが含まれます：

CVE-2026-4747 — FreeBSDにおける17年前のリモートコード実行（RCE）の脆弱性。この欠陥はNFSの実装に存在し、インターネット上のどこからでも認証されていない攻撃者がルート権限を取得できるものでした。Mythos Previewはこれを発見し、完全に自律的に動作するエクスプロイトを構築しました。

OpenBSDにおける27年前のバグ — OpenBSDはセキュリティをそのアイデンティティの核としているシステムであるため、これは注目に値します。これはモデルが発見した中で最も古い脆弱性です。

FFmpegのH.264コーデックにおける16年前の脆弱性 — 世界で最も広く導入されているマルチメディア処理ライブラリの一つに影響を与えるものでした。

高度なエクスプロイト開発

Mythos Previewは単にバグを見つけるだけではありません。それらを連鎖させて高度な攻撃シーケンスを構築します。

あるケースでは、4つの別々の脆弱性を連鎖させたウェブブラウザのエクスプロイトを記述しました。これには、レンダラーサンドボックスとOSサンドボックスの両方を回避するJITヒープスプレーが含まれていました。
Linuxにおいて、微妙なレースコンディションやKASLRバイパスを悪用することで、ローカル特権昇格エクスプロイトを自律的に開発しました。
再現手順を含む完全なプルーフ・オブ・コンセプト（PoC）エクスプロイトを生成し、開発者が優先順位を判断（トリアージ）しやすい専門的なバグレポートの形式で出力します。

技術的な仕組み

Anthropicは、エージェント型コーディング環境であるClaude Codeを通じてMythos Previewを実行しています。モデルはセキュリティの脆弱性を見つけるよう促され、エージェントとして以下を実行します：

ソースコードを読み込み、アタックサーフェス（攻撃対象領域）を理解する
コードパターンに基づいて潜在的な脆弱性の仮説を立てる
テストハーネスとエクスプロイトコードを作成し、仮説を検証する
動作するPoCエクスプロイトを含む構造化されたバグレポートを作成する

このプロセスはエンドツーエンドで自律的です。人間が個々のステップをガイドする必要はありません。

パートナー企業は？

Project Glasswingは12の創設パートナーと共に開始され、その後40以上の組織に拡大しました。

創設パートナー

組織	役割
Amazon Web Services	クラウドインフラプロバイダー
Apple	OSおよびブラウザベンダー
Broadcom	半導体およびインフラソフトウェア
Cisco	ネットワーキングおよびセキュリティインフラ
CrowdStrike	エンドポイントセキュリティプラットフォーム
Google	OS、ブラウザ、およびクラウドベンダー
JPMorgan Chase	金融インフラ
Linux Foundation	オープンソースソフトウェア・エコシステムの管理者
Microsoft	OS、ブラウザ、およびクラウドベンダー
NVIDIA	GPUおよびAIインフラ
Palo Alto Networks	ネットワークおよびクラウドセキュリティ

パートナーリストはその幅広さが特徴です。オペレーティングシステムベンダー（Apple, Microsoft, Google）、クラウドプロバイダー（AWS, Google, Microsoft）、セキュリティ企業（CrowdStrike, Palo Alto Networks）、金融インフラ（JPMorgan Chase）、そしてオープンソースエコシステム（Linux Foundation）に及んでいます。

オープンソースへの資金提供

Anthropicは、オープンソースのセキュリティ組織に対して400万ドルの直接寄付を約束しました：

250万ドルをLinux Foundation経由でAlpha-OmegaおよびOpenSSFに寄付
150万ドルをApache Software Foundationに寄付

世界の重要なソフトウェアインフラの多くはオープンソースであり、限られたセキュリティ予算で小規模なチームによって維持されているため、これは重要です。この資金提供により、これらの組織はMythos Previewが発見した脆弱性に対して行動を起こすことができます。

1億ドルのコミットメント

Anthropicは、Project Glasswing全体でMythos Previewの利用クレジットとして最大1億ドルを提供することを約束しています。

この数字は、自律的な脆弱性発見における計算負荷の高さ（コンピュート・インテンシブ）を反映しています。すべての主要なソフトウェアプロジェクトの数百万行のコードにわたってMythos Previewを実行するには、莫大な費用がかかります。パートナーに課金するのではなくクレジットを提供することで、Anthropicは防御活動を遅らせるコストの壁を取り除きました。

背景として、1億ドルのクレジットは、攻撃者が悪用する前にセキュリティ上の欠陥を見つけて文書化するためだけに捧げられた、数万GPU時間に相当する可能性があります。

なぜモデルを一般公開しないのか？

これは誰もが抱く疑問です。Anthropicの理由は3つの階層に分かれています。

1. デュアルユースのリスクが極めて高い。 Mythos Previewを防御に役立たせているまさにその能力（ゼロデイを自律的に発見・悪用する能力）は、攻撃にとっても同様に価値があります。これを一般公開すれば、世界中のあらゆる攻撃者が、どんな人間のチームよりも速く脆弱性を見つけ出せるツールを手にすることになります。 2. 非対称性が攻撃者に有利に働く。 攻撃者は1つの脆弱性を見つければ済みますが、防御側はそれらすべてを修正する必要があります。脆弱性を発見するAIが一般に利用可能になれば、たとえ防御側もアクセスできたとしても、この非対称性はさらに攻撃者側に傾くことになります。 3. 制御されたデプロイメントが機能する。 重要インフラを維持する組織にアクセスを限定することで、Anthropicはモデルの出力が直接パッチパイプラインに送られるようにしています。エクスプロイトコードが外部に流出することなく、脆弱性が発見され、協調的な公開手順を通じて報告・修正されます。

これにより、Claude Mythos Previewは、一般公開されない初のAnthropicモデルとなりました。システムカードは全文（244ページすべて）が公開されましたが、モデル自体は制限されたままです。

業界の反応と懸念

Project Glasswingは、テクノロジーと政策の両面で大きな注目を集めています。

肯定的な反応

セキュリティ研究者や業界のリーダーたちは、この取り組みを広く賞賛しています。Simon Willisonは、記述された能力を考えれば、Mythosをセキュリティ研究者に限定することは「必要に思える」と指摘しました。また、CNBCによると、連邦準備制度理事会のパウエル議長、ベセント財務長官、および主要な米銀のCEOの間でこのイニシアチブが議論されており、AI主導の脆弱性発見がシステム上いかに重要であるかを反映しています。

懐疑的な見方と懸念

誰もが納得しているわけではありません。一部の業界のベテランは、脆弱性の発見がボトルネックになったことは一度もないと主張しています。本当の問題は、組織にそれらを実際に修正させることです。Fortuneが報じたように、発見と修復の間のギャップは、依然としてセキュリティチェーンにおける最も弱いリンクです。

また、AI企業がどの組織に強力な能力へのアクセスを許可するかを決定するという前例について懸念する声もあります。英国のAI Safety Institute (AISI) は、Mythos Previewのサイバー能力に関する独自の評価を公開し、主張に対する独立した評価を提供しました。

次に何が起こるか？

これがフロンティアAIの新しい標準になるのか？

その可能性は高いでしょう。AIモデルがより有能になるにつれ、極端なデュアルユース能力を持つモデルへのアクセスを制限する慣行は、おそらく標準になると思われます。Project Glasswingは、これがどのように機能するかのテンプレートとなります。つまり、システムカードを透明に公開し、モデル自体は制限し、その能力を防御に向けるという方法です。

他のAI企業も追随するか？

OpenAIもすでに独自のサイバーセキュリティ・イニシアチブを進めており、Crypto Newsが「レース」と表現したように、AI企業間で防御的なサイバー能力を巡る競争が起きています。

脆弱性はいつ公開されるのか？

Anthropicは、標準的な協調的脆弱性公開プロセスに従っています。影響を受けるベンダーからパッチがリリースされるにつれて、対応する脆弱性の詳細が公開されます。数千ものゼロデイ脆弱性という量を考えると、このプロセスには数ヶ月、あるいはそれ以上の時間がかかるでしょう。

よくある質問

「Glasswing」とはどういう意味ですか？

その名前は、羽がほぼ透明なグラスウィング・バタフライ（Greta oto）に由来しています。この比喩は、完全なシステムカードを公開するというAnthropicのアプローチと、ソフトウェアインフラをより可視化し、安全にするという目標の両方における「透明性」を表しています。

Claude Mythos Previewを使用できますか？

Project Glasswingコンソーシアムの40以上のパートナー組織のいずれかに勤務していない限り、使用できません。Anthropicは、Mythos Previewを一般公開する予定を発表していません。

Project GlasswingはClaude Opus 4.6やClaude Sonnetに関連していますか？

いいえ。Mythos Previewは別の、より有能なモデルです。Claude Opus 4.6およびSonnet 4.6は、引き続きAnthropicのAPIおよび消費者向け製品を通じて利用可能です。Project Glasswingは、その優れたサイバーセキュリティ能力のために、特別にMythos Previewを使用しています。

サイバーセキュリティタスクにおいて、Mythos Previewは他のモデルと比べてどうですか？

この規模でゼロデイ脆弱性を自律的に発見し、悪用する能力を実証した公に知られているモデルは他にありません。システムカードには、Anthropicの言葉を借りれば、これまでのすべてのモデルを凌駕する「驚異的な飛躍」を示す能力が記載されています。

これはAIが人間のセキュリティ研究者に取って代わることを意味しますか？

いいえ。モデルは脆弱性レポートやPoCエクスプロイトを作成しますが、発見内容の検証、パッチの開発、修正のテスト、公開の調整には、依然として人間のセキュリティエンジニアが必要です。セキュリティチームがカバーできる範囲を劇的に広げる「フォースマルチプライヤー（戦力倍増要因）」と考えてください。

モデルが盗まれたり流出したりするリスクについてはどうですか？

これは正当な懸念であり、Anthropicはシステムカードの中でこれに言及しています。パートナー組織がモデルの重みをダウンロードするのではなく、制御されたインフラを通じてMythos Previewにアクセスする「制限されたデプロイメント」モデルは、このリスクを最小限に抑えるように設計されています。

結論

Project Glasswingは、フロンティアAIの能力がどのように展開されるかにおける転換点を示しています。デフォルトのアプローチである「広くリリースして、後から結果に対処する」のではなく、Anthropicは特定の防御任務のためのターゲットを絞った展開を選択しました。

これを責任あるAIガバナンスと見るか、あるいは私企業が強力なテクノロジーを門番のように管理する危険な前例と見るかは別として、その結果に異論を唱えるのは困難です。世界で最も重要なソフトウェアに潜む数千もの重大な脆弱性が、攻撃者に発見される前に特定され、パッチパイプラインに送られたのです。

サイバーセキュリティへの影響は即座に現れます。一方で、ガバナンスへの影響が完全に明らかになるには、数年の月日を要するでしょう。

Y Buildでは、AI能力の最前線と、それがソフトウェア開発とセキュリティをどのように再構築しているかを追跡しています。Project Glasswingはサイバーセキュリティに焦点を当てていますが、その根底にあるトレンド（制限されたデプロイメントを必要とするほどAIモデルが有能になること）は、今後数年間のあらゆる開発者のAIとの関わり方を形作ることになるでしょう。

情報源: