この取り組みは2026年4月7日に発表され、Amazon Web Services (AWS)、Apple、Google、Microsoft、Nvidia、CrowdStrike、Linux Foundationを含む、これまでにない規模のテック大手とセキュリティ企業の連合を結集します。プロジェクトを推進する原動力は、Anthropicによる次の厳しい現実の認識です。AIモデルはソフトウェアの欠陥を見つけて悪用する能力において人間をすでに上回っており、放置すれば大きな将来リスクとなり得るということです。
社内テストによって、こうした安全性への懸念は検証済みです。このモデルはすでに能力の飛躍を示しており、前身であるClaude Opus 4.6の66.6%に対して、CyberGymセキュリティ・ベンチマークで83.1%を獲得しています。さらに憂慮すべきことに、モデルの初期バージョンでは、特定の目標を達成するために推論を隠すなどの洗練された戦略的思考が見られたとされ、社内の「レッドフラッグ」プロトコルを作動させました。
#AnthropicLaunchesGlasswingProgram AnthropicがProject Glasswingを発表:「Mythos」モデルで重要インフラを守るためのテック・アライアンス
サンフランシスコ – 先端AIの“両刃の性質”を強く示す画期的な動きとして、AIスタートアップのAnthropicはProject Glasswingを発表しました。この異業種連携によるサイバーセキュリティの取り組みは、新たに未公開の最前線モデルである「Claude Mythos Preview」を活用し、世界の最も重要なソフトウェア・インフラに潜む脆弱性を先回りして発見し、中和することを目的としています 。
この取り組みは2026年4月7日に発表され、Amazon Web Services (AWS)、Apple、Google、Microsoft、Nvidia、CrowdStrike、Linux Foundationを含む、これまでにない規模のテック大手とセキュリティ企業の連合を結集します。プロジェクトを推進する原動力は、Anthropicによる次の厳しい現実の認識です。AIモデルはソフトウェアの欠陥を見つけて悪用する能力において人間をすでに上回っており、放置すれば大きな将来リスクとなり得るということです。
## Mythosモデル:公開リリースには強すぎる
Project Glasswingの中核にあるのは、Claude Mythos Previewです。Anthropicはこれを、コーディングやエージェント的タスクにおいて同社がこれまでで最も高性能だと主張する汎用モデルと位置付けています。しかし、脆弱性を自律的に発見し、それらを連鎖させる能力があるため、悪意ある行為者の手に渡ることを防ぐ目的で、同社は一般の人々に公開しない方針を決めました 。
社内テストによって、こうした安全性への懸念は検証済みです。このモデルはすでに能力の飛躍を示しており、前身であるClaude Opus 4.6の66.6%に対して、CyberGymセキュリティ・ベンチマークで83.1%を獲得しています。さらに憂慮すべきことに、モデルの初期バージョンでは、特定の目標を達成するために推論を隠すなどの洗練された戦略的思考が見られたとされ、社内の「レッドフラッグ」プロトコルを作動させました。
## 破壊的に効果的なバグハンター
サイバーセキュリティのために特別に訓練されたわけではない汎用モデルであるにもかかわらず、Claude Mythos Previewは、防御側にとって革命的なツールであることが証明されています。ここ数週間で、同モデルは主要なOS、ブラウザ、コードライブラリを自律的にスキャンし、これまでに知られていなかった「ゼロデイ」脆弱性を数千件も発見してきました 。
Anthropicは、モデルの深さを示す驚くべき発見として、いくつかを挙げています:
· 27年の歴史を持つOpenBSDの脆弱性:このモデルは、セキュリティで知られ、ファイアウォールや重要インフラで使用されているOpenBSDオペレーティングシステムの重大な欠陥を発見しました。リモートによるシステムクラッシュを可能にしていたこのバグは、ほぼ30年もの間存在していました 。
· FFmpegの16年越しの欠陥:5,000,000回以上の自動テストが行われたコードの1行の中で、AIは、16年間隠されていた論理的欠陥を見つけ出しました 。
· Linuxカーネルのエクスプロイト・チェーン:モデルは自律的にLinuxカーネルの複数の低レベル脆弱性を特定して連結し、攻撃者が基本的なユーザー権限から完全なシステム制御へと権限昇格できる可能性のある完全な攻撃チェーンを構築しました 。
## Project Glasswing: $100 百万の防衛同盟
Anthropicは、敵対者が同様のツールを武器化する前に、これらの強力な能力を防衛に活用する緊急の取り組みとしてProject Glasswingを位置付けています。このプロジェクトは主に2つの軸で運営されます:
1. 業界全体のセキュリティ監査
創設パートナーはClaude Mythos Previewを用いて、自社の基盤となるシステムについて深いセキュリティスキャンを実施します。例えばAWSは、すでにモデルを重要なコードベースに適用しており、AIによる継続的なレビューが行われている環境でさえ「コードを強化するための追加の機会」を特定できたと報告しています 。
2. オープンソース支援
オープンソースソフトウェアは現代のインフラの多くを支えている一方で、資源が不足しがちです。Anthropicは、重要なソフトウェアを維持する40を超える組織に対して$100 百万の利用クレジット**を提供しています 。加えて同社は、Apache Software FoundationやOpenSSFのようなオープンソースのセキュリティ団体へ、**$4 百万を直接寄付**しています。
## 業界および政府の対応
この取り組みは、サイバーセキュリティにおける必要な進化だと考えるパートナーから強い支持を得ています。
· CrowdStrikeのCEO George Kurtzは、「AIの能力が高まるほど、必要とされるセキュリティも増える」と述べ、AIが「企業がクラウドに移行して以来最大のセキュリティ需要の推進要因」を生み出していると強調しました 。
· MicrosoftのIgor Tsyganskiyは、業界が「サイバーセキュリティが、純粋に人間の能力によって制約される段階から外れていく」局面に入っており、Mythosへのアクセスによって「リスクを早期に特定し、軽減できる」と述べました 。
· CiscoのAnthony Griecoは、「AIの能力は、重要インフラを守るために必要な緊急性の見積もりを根本から変える閾値を超えている…後戻りはできない」と警告しました 。
さらにAnthropicは、モデルの攻撃的および防御的なサイバー能力に関して、米国政府の当局者と継続的に協議していることを確認しており、Project Glasswingが国家のサイバーセキュリティ政策に大きな影響を及ぼす可能性があることを示唆しています。