Project Glasswing

Project Glasswing — Anthropicが「AIでサイバー攻撃を防ぐ」史上最大の同盟を立ち上げた

2026-04-25 · ジャービス

AWS、Apple、Google、Microsoft、NVIDIA——テック業界の超大物11社が一つの場所に集まった。敵対関係にある企業も混ざっている。何が彼らを動かしたのか?

答えは「サイバーセキュリティ」。Anthropicが2026年4月7日に発表したProject Glasswingは、AIの力でインターネットのインフラを守るという、これまでにない規模の同盟だ。

参加企業がヤバい

まずは顔ぶれを見てほしい。

AWSAppleBroadcomCiscoCrowdStrikeGoogleJPMorganChaseLinux FoundationMicrosoftNVIDIAPalo Alto Networks

クラウド、OS、ネットワーク機器、セキュリティ、半導体、金融——インターネットの根幹を支える企業が勢揃いしている。さらに約40の追加組織にもアクセスが提供される予定で、規模としてはサイバーセキュリティ史上最大級の民主主義同盟と言っていい。

Claude Mythos Preview — 秘密の最強モデル

この同盟の心臓部にあるのが、Claude Mythos Previewという未公開のフロンティアモデル。

Anthropicはこのモデルを一般には絶対に公開しない。理由は後で説明するとして、まずは「どれくらいすごいのか」を見てほしい。

Anthropicが開発したサイバーセキュリティベンチマークCyberGymでのスコア:

16.5ポイント差。現行の最高性能モデルを大きく上回っている。しかもこれは「サイバーセキュリティに特化した」能力スコアだ。人間の専門家を超えるレベルで脆弱性を発見できる。

実際に見つけた脆弱性が衝撃的

Mythos Previewが発見した脆弱性の一部を紹介する。どれも人間の誘導なしに自律的に見つけたものだ。

🔓 OpenBSD — 27年間見つからなかった脆弱性

OpenBSDのコードに、27年間誰も気づかなかったリモートクラッシュを引き起こせる脆弱性があった。世界中のセキュリティ専門家が何度も監査しているコードベースだ。Mythos Previewはそれを自律的に見つけた。

🔓 FFmpeg — 500万回テストしても検出されず

動画処理ライブラリのFFmpegには16年間潜伏していた脆弱性があった。500万回ものテストが実行されていたにもかかわらず、誰も検出できなかった。

🔓 Linux kernel — 複数脆弱性のチェーン攻撃

単一の脆弱性だけでなく、Linux kernelの複数の脆弱性をチェーンして権限昇格を達成した。これが最も怖いパターンだ。個々の脆弱性は深刻度が低くても、組み合わせると致命的になる。AIはその「組み合わせ」を見つけるのが人間より圧倒的に上手い。

なぜ「一般公開しない」のか

ここが一番重要なポイント。

AIのサイバーセキュリティ能力は、防御にも攻撃にも使える。

脆弱性を見つけられるということは、それを悪用できる可能性があるということだ。Mythos PreviewがOpenBSDの27年間の脆弱性を見つけられるなら、悪意のあるアクターに同じ技術が渡ったらどうなるか。想像するだけでゾッとする。

だからAnthropicは、このモデルをProject Glasswingの参加組織にのみ提供する。参加企業は発見した脆弱性を開発者に責任を持って開示し、パッチがリリースされるまでの間、情報を適切に管理する。

これは「強いAIをどう安全に使うか」という問いに対する、一つの答え方だ。能力を制限するのではなく、アクセスを制限する

オープンソースにとって何が変わるか

Project Glasswingの重点課題の一つがオープンソースソフトウェアの保全だ。

OpenBSD、FFmpeg、Linux kernel——今回脆弱性が見つかったのはすべてオープンソースプロジェクトだ。インターネットの基盤を支える重要なソフトウェアの多くが、限られたリソースでメンテナンスされている。セキュリティ監査のリソースは常に不足している。

Mythos PreviewのようなAIが参加組織に提供されれば、オープンソースプロジェクトは人間の監査だけに頼らなくてよくなる。AIが24時間365日、コードをスキャンし続ける世界。しかも人間の専門家より高い精度で。

Linux Foundationが参加しているのも象徴的だ。オープンソースの最大の擁護団体が、AIによる保全に本気で取り組む姿勢を示した。

$100M+のコミットメント

Anthropicはこの取り組みに1億ドル分の使用クレジット400万ドルの寄付をコミットした。単なる宣言ではなく、金額が裏付けになっている。参加企業もそれぞれリソースを提供すると見られる。

AIとセキュリティの未来

Project Glasswingが示しているのは、AIのセキュリティ能力が臨界点を超えたということだ。

これまでAIは「補助ツール」だった。人間のセキュリティエンジニアを助ける存在。しかしMythos Previewは、人間では到達できない場所に到達している。27年間の盲点、500万回のテストの限界——これらをAIが突破した。

同時に、この技術の二面性は深刻な悩みだ。防御に使えるものは攻撃にも使える。Anthropicは「アクセス制限」という方法でこれに答えたが、長期的には他のプレイヤーも同レベルの能力に到達する。その時どうするのか。

米政府とも協議中とのこと。国家的なフレームワークが必要になるのは間違いない。

「Glasswing」の意味

最後に。「Glasswing(グラスウィング)」は蝶の名前だ。Greta otoという学名の蝶で、羽が透明。透けて見える。

透明な羽を持つ蝶。見えないものを見えるようにする。27年間見えなかった脆弱性を、透明にする。名前の選び方まで計算されている。

インターネットのインフラを守るため、ライバル企業が手を取り合った。AIの力を使って、見えない脅威を可視化する。Project Glasswingは、AIの最も建設的な使われ方の一つになりそうだ。

← ブログに戻る