Anthropic、Project Glasswingを150組織に拡大

結論

Anthropicは、AIで重大な脆弱性を見つけるProject Glasswingを、15か国を超える約150組織に拡大しました。中核となるモデルClaude Mythosは、数週間で数千件のゼロデイ脆弱性を特定するとされます。新たに電力、水道、医療、通信、ハードウェアといった重要インフラを運用する組織が加わりました。攻撃を受ければ広範囲に影響が及ぶ分野の防御を、AIで底上げする狙いです。

Project Glasswingの拡大内容

Cybersecurity Dive（Cybersecurity Dive）の報道によると、Anthropicは2026年6月初め、Project Glasswingを約150の新しい組織に開放しました。対象は15か国を超えます。

Project Glasswingは、AIを使って重大なソフトウェアの脆弱性を見つけて修正する業界連携の取り組みです。中核となるのがClaude Mythosで、Anthropicはこれを自社で最も強力なモデルと位置づけています。Help Net Security（Help Net Security）によると、限定プレビューのClaude Mythosは、プログラム開始以降すでに1万件を超える高または重大な深刻度の脆弱性を表面化させたとされています。

今回の拡大では、初期の参加組織で十分に代表されていなかった分野が補われました。電力、水道、医療、通信、ハードウェアといった重要インフラの運用者です。これらの組織のコードベースへの攻撃が成功すれば、1億人超に影響が及びうるとAnthropicは説明しています。

一般公開には慎重な姿勢

Anthropicは、Mythos水準の能力を一般に開放することには慎重です。理由は、モデルのサイバー能力が悪用されないようにする強力な安全策が、まだ整っていないためとしています。脆弱性を見つける力は、裏返せば攻撃にも使えるため、提供範囲を審査済みの組織に絞っています。

同じ時期に、Anthropicは欧州のサイバー機関ENISAをプログラムの参加機関として加えました。OpenAIも近い時期にGPT-5.5-Cyberを欧州に開放しており、大手AI企業がサイバー防御へ関与を強めています。

現場の実務にどう効くか

直接の利用は重要インフラや大規模な組織が中心ですが、影響は広く及びます。自社が使うソフトウェアやクラウドサービスの提供元がこうしたプログラムに参加していれば、脆弱性が早期に見つかり修正される可能性が高まります。利用するサービスの安全性が、間接的に底上げされます。

セキュリティ部門にとっては、AIによる脆弱性発見が実用段階に入りつつあることが重要です。人手だけで全コードを点検するのは限界がありますが、AIが数週間で数千件規模の問題を洗い出せるなら、優先順位づけと修正に人を集中できます。

一方で、攻撃側も同種の技術を使う恐れがあります。脆弱性の修正を後回しにする余地は今後さらに狭まります。自社システムのパッチ適用や更新の体制を見直すきっかけになります。Mythosの提供範囲や一般公開の時期は変わるため、最新はAnthropic公式で確認してください。

まとめ

AnthropicはProject Glasswingを15か国超の約150組織に拡大し、重要インフラの運用者を新たに加えました。中核のClaude Mythosは数週間で数千件の脆弱性を特定するとされます。一般公開には慎重ですが、AIによる脆弱性発見は実用段階に近づいています。自社が使うサービスの安全性向上につながる一方、パッチ適用の体制を見直す必要があります。