AnthropicがAIで重要ソフトを守る取り組み「Project Glasswing」を約150の新規組織・15カ国以上へ拡大し、電力・水道・医療・通信・ハードウェアなどの分野を新たに対象に加えた。
Anthropicは2026年6月2日、AIで重要ソフトを守る取り組みProject Glasswingを約150の新規組織へ拡大すると発表した。新規参加組織は15カ国以上に拠点を持ち、電力・水道・医療・通信・ハードウェアなど初期に手薄だった分野や、各国政府も依存する基盤ソフトの開発元を含む。初期の約50パートナーは攻撃発見能力を持つClaude Mythosのプレビュー版で自社コードを走査し、重大度の高い脆弱性を1万件超見つけている。
あわせて、公開最新モデルClaude Opus 4.8を使う脆弱性走査・修正提案製品Claude Securityを提供する。発見だけでなく修正案まで示す一体型製品がモデルベンダーの製品ラインに加わった一方、Mythos級の能力の一般公開には未確立の強力な悪用防止策が必要で、その開発は各社とも未達だと同社は明言した。
要点は、脆弱性発見がAIで一気に進むため運用のボトルネックが検証・公表・修正パッチ適用へ移るという視点だ。同社は安価で強力な攻撃AIが今後6〜12カ月で安全装置なしに登場しうると警告し、防御側の先回りを求めている。
この変化で何が要点か。図解と出典つきで一目で。
構造化された事実を最初に。誰が何をいつどこでなぜどのように。
2026年4月7日、Anthropicは約50の初期パートナーに高い攻撃発見能力を持つ「Claude Mythos Preview」を提供開始したと発表した。その後パートナーは自社のソースコード(codebase)を走査し、これまでに重大度の高い脆弱性を1万件超見つけたという。今回(6月2日)の拡大は、セキュリティ業界・オープンソース開発者・米政府との数週間の協議を経て決まったものである。新規参加組織は15か国以上に拠点を持ち、攻撃を受ければ1億人以上に影響しうる重要インフラの担い手が多い。
Anthropicは、安価で高速かつ強力な攻撃能力を持つAIモデルが今後6〜12か月で他社からも安全装置なしに登場しうると警告しており、防御側が先回りして体制を整える必要があると主張している。脆弱性発見はAIで一気に進むため、現在のボトルネックは「検証・公表・修正パッチ適用」へ移っているという視点は、企業のセキュリティ運用方針に直接効く。一般公開には強力かつ精密な悪用防止策が必要で、その開発はまだ各社とも未達であると明言している点も重要だ。
Anthropicは2026年6月2日、AIで重要ソフトを守る取り組み「Project Glasswing」を約150の新規組織へ拡大すると発表した。新規参加組織は15カ国以上に拠点を持ち、電力・水道・医療・通信・ハードウェアなど、初期展開で手薄だった分野や各国政府も依存する基盤ソフトの開発元を含む。
We’re extending Project Glasswing to approximately 150 new organizations in more than fifteen countries.
上の引用は「Project Glasswingを15カ国以上の約150組織へ広げる」という意味だ。初期の約50パートナーは、攻撃発見能力を持つ「Claude Mythos」のプレビュー版を使って自社のソースコードを走査し、これまでに重大度の高い脆弱性を1万件超見つけている。今回の拡大は、セキュリティ業界・オープンソース開発者・米政府との数週間の協議を経て決まったものだ。
Anthropicの主張の核は、脆弱性発見がAIで一気に進むため、運用の壁が「探す」工程から「検証・公表・修正パッチ適用」へ移るという点だ。初期約50パートナーだけで重大度の高い脆弱性を1万件超検出したという数字が、その移行を裏づける。
発見が増えても、欠陥を確認し、公表し、修正パッチを当てるまでの工程は人とプロセスに依存する。ここが追いつかなければ、未対応の脆弱性が積み上がり、攻撃側に晒される時間がそのまま延びる。同社は、安価で高速かつ強力な攻撃能力を持つAIが今後6〜12カ月で他社からも安全装置なしに登場しうると警告し、防御側が先回りして体制を整える必要があると訴えている。
セキュリティ運用の負荷配分を、発見の自動化を前提に「直す・回す」側へ寄せ直すかどうかが、組織の判断材料になる。
今回の拡大とあわせ、Anthropicは公開最新モデル「Claude Opus 4.8」を使う脆弱性走査・修正提案製品「Claude Security」を提供する。脆弱性を見つけるだけでなく、修正案まで提示する一体型の製品が、モデルベンダー自身の製品ラインに加わった。
一方、攻撃発見に特化したMythosプレビューはGlasswingの参加組織向けに限定提供され、一般公開はされていない。Anthropicは、Mythos級の能力を一般公開するには未確立の強力かつ精密な悪用防止策が必要で、その開発は各社とも未達だと明言した。
つまり同社は、修正提案まで含む製品(Claude Security)は広く出し、最も攻撃に転用しやすい発見能力(Mythos)は提供範囲を絞る、という線引きをしている。攻撃能力の公開と防御側展開のどちらを先に置くかという安全性の判断が、展開設計に組み込まれている。
立場別、明日から動ける一手。
Project Glasswing拡大とClaude Securityの提供範囲・利用モデル(Claude Opus 4.8)を公式発表で確認する。
脆弱性発見が増える前提で、検証・公表・修正パッチ適用にかかる自社の処理能力の上限を定義する。
既存スキャナで検出した脆弱性が修正適用されるまでの平均日数を測る。
「脆弱性を1万件超発見」という発見規模の大きさと、それを電力・水道・医療・通信など重要インフラへ広げる動きに関心が集まっている。
公式発表と各所の反応から編集部が要約した主な論点です。個別のX投稿そのものは下部のセクションに表示されます。
「脆弱性を1万件超発見」
「安価で強力な攻撃AIが今後6〜12カ月で安全装置なしに出うる」
Anthropicが「安価で強力な攻撃AIが今後6〜12カ月で安全装置なしに出うる」と警告した点と、Mythos級能力の一般公開には未達の悪用防止策が必要と明言した点が論点だ。防御側の先回りという主張に対し、運用の壁が発見から検証・公表・修正パッチ適用へ移るという見方が共有されている。
※トレンド検出時刻付近の人気投稿を表示
