Anthropic が Project Glasswing を拡大：Claude Mythos Preview を 150 組織へ提供

Anthropic Expands Project Glasswing Claude Mythos Preview to 150 New Organizations

2026/06/02 CyberSecurityNews — Anthropic は、AI を活用するサイバーセキュリティ・イニシアチブ Project Glasswing の対象範囲を大幅に拡大し、Claude Mythos Preview へのアクセスを約 150 の新規組織に提供した。今回の拡大は、既存パートナー／オープンソースソフトウェアのメンテナー／セキュリティ業界全体／米国政府などとの、数週間にわたる緊密な協力を経て実現したものである。

2026年4月上旬に発表された Project Glasswing は、約 50 のパートナー組織に Claude Mythos Preview へのアクセス権を提供し、各社におけるコードベースへの脆弱性スキャンを促進するというものだった。

その結果、これらの初期パートナーは、合計で 10,000 件を超える High／Critical なセキュリティ欠陥を特定した。それにより実証されたのは、Mythos クラス AI モデルが企業および重要インフラのコードベースの脆弱性に対して、きわめて高い検出能力を有することである。

新たに参加した組織は 15 カ国以上に及び、その多くは他国に対しても、重要インフラ・サービスを提供している。これにより、電力／水道／医療／通信／ハードウェアといった、プロジェクト初期には十分にカバーされていなかった分野もプログラムに組み込まれた。また、新規パートナーの多くは、広範なコードベースを維持管理しているベンダーや非営利団体であり、それぞれが各国政府を含む世界中の組織をサポートしている。

Anthropic のリスク評価によると、Project Glasswing のパートナーの大半において、コードベースへのサイバー攻撃が成功した場合は、1 億人以上に影響が及ぶという。それにより、世界的な安全保障および国家安全保障に深刻な結果が生じる可能性がある。したがって、このプロジェクトに参加する各組織に対しては、モデルへのアクセス前に Anthropic のセキュリティ要件を満たすことが求められている。

Claude Mythos Preview の機能

Claude Mythos Preview の能力は、単なる脆弱性検出に留まらない。具体的には、より広範な防御タスクである、パッチの自動生成／本番環境への展開前のセキュリティ検証／ペンテスト・シミュレーション／脅威検知と対応の自動化／レガシーコードのメモリセーフ・コードへの移行などが含まれる。

Anthropic の予測によると、今後の 6～12 ヶ月以内に競合する AI 企業が同等の Mythos クラスモデルを開発し、攻撃的悪用を防ぐための十分な安全対策を整備しない状態で公開する可能性があるという。この見通しが示すのは、脅威環境が劇的に変化する前に、セキュリティ・ツールや運用体制を、サイバー防御担当者が適応させる必要性と機会である。

これらの防御能力を Project Glasswing のパートナー以外にも拡大するために、Anthropic はプログラム内で使用された脆弱性検出ワークフロー向けツールを、信頼できるセキュリティチームに対して要請ベースで提供している。それに加えて、プログラム外の組織に対しても、最先端の公開モデルである Claude Opus 4.8 などをベースにした Claude Security を通じて、コードベースのスキャンおよびパッチ提案を提供している。

さらに Anthropic は、オープンソース・ソフトウェアにおける脆弱性レビューとパッチ適用を大規模に拡大するため、第三者との協議を進めている。そこで議論されているのは、脆弱性情報の開示の標準化と、トリアージと修正を効率化するための、ベストプラクティスの策定などである。

同社は、将来的に数十万規模の組織が Mythos レベルの機能を必要とするとの認識を示している。ただし、一般向けの提供においては、悪用を防ぐための極めて強固な安全対策が必要であるが、Anthropic を含む AI 開発企業は、その仕組みを完全に確立していないという状況にある。

並行して Anthropic は、Cyber Verification Program の拡張も計画しており、特定の防御タスクに限定した Mythos 機能を提供する予定である。これは AI の役割を脆弱性発見だけでなく、開示／パッチ適用／展開までを含むフルサイクル・モデルへ拡張し、防御側に恒久的な優位性を確立するという、Project Glasswing が掲げる不変の長期目標に沿ったものである。

訳者後書：多くの組織のコードベースに潜む、高リスクなセキュリティ欠陥が問題視されています。この問題を引き起こす主な原因は、電力や医療といった重要インフラを支える広範なプログラムの中に、未発見の脆弱性が数多く取り残されていることにあります。さらに、メモリ・セーフティが約束されないレガシーコードの継続的な運用や、攻撃を防ぐための強固な安全対策が確立されない状態での高度な AI モデルの公開といったリスクも存在します。こうした潜在的な脆弱性がもたらすサイバー攻撃の脅威に対して、AI を活用した迅速な自動スキャンやパッチ適用による早期の根本解決が求められています。よろしければ、Glasswing での検索結果も、ご参照ください。