重要インフラ150組織にAI脆弱性発見ツール｜Anthropic

AI TREND

Anthropic：Glasswing拡大

Anthropicが重要ソフトウェアを守るプログラム「Project Glasswing」を、新たに15か国超・約150組織へ拡大すると発表した。電力・水道・医療・通信・ハードウェアなどの重要インフラ供給者と、多くの組織が依存するソフトの開発・保守元が新たに参加する。

3 の要点を3分で

Anthropicは2026年6月2日、重要ソフトウェアを守る取り組み「Project Glasswing」を、新たに15か国超・約150組織へ拡大すると発表した。新規対象は電力・水道・医療・通信・ハードウェアなどの重要インフラ供給者と、多くの組織が依存するソフトの開発・保守元(ベンダー)が中心となる。各組織は安全要件を満たすことを条件に、一般未公開の高性能モデル「Claude Mythos Preview」へのアクセスを得る。

初期参加者はすでに重大・致命的な深刻度の脆弱性を1万件超発見済みとされる。強力なAIが攻撃側にも防御側にも使える時代に入り、脆弱性の「発見」よりも検証・公開・修正・配備が新たなボトルネックになっている点が示された。

防御目的のAIは二層で提供される。発見能力の中核となるMythos Previewは悪用防止の安全策付きで限定提供のみ、一般向けには公開フロンティアモデル「Claude Opus 4.8」を使う製品「Claude Security」が提供開始された。重要インフラやオープンソースの保守に関わる日本の組織にとっても、防御体制の見直し判断に効く発表となっている。

重要インフラ150組織にAI脆弱性発見ツール｜Anthropicの本文内説明図 — 図解: Glasswing拡大 - Anthropicが重要ソフトウェアを守るプログラムProject

押さえるポイント

この変化で何が要点か。図解と出典つきで一目で。

防御用AIプログラムを15か国超・約150組織へ一気に拡大
電力・水道・医療・通信など重要インフラ供給者が新たに参加
初期参加者が重大・致命的な脆弱性を1万件超すでに発見

5W1Hでサクッと理解

構造化された事実を最初に。誰が何をいつどこでなぜどのように。

誰が: Anthropic
何を: Glasswing拡大
いつ: 2026年6月2日
どこで: 15か国超
なぜ: AI時代の防御強化
どのように: 150組織へ提供

背景

今年4月、Anthropicは約50の初期参加組織にClaude Mythos Previewを提供し、各社が自社のソースコード（コードベース）の脆弱性を調べ始めたと公表した。これまでに重大・致命的な深刻度の欠陥が1万件以上見つかったとされる。Mythos Previewは一般公開されておらず、悪用防止の安全策を備えた状態でのみ限定提供されている。Anthropicは、安価で高速な強力なサイバー能力を持つAIモデルが近く登場すると警告しており、6〜12か月以内に他社も同等クラスのモデルを安全策なしに公開しうると見ている。

なぜ今注目なのか

強力なAIが攻撃側にも防御側にも使える時代に入り、脆弱性の「発見」よりも「検証・公開・修正・配備」が新たなボトルネックになっている点が示された。攻撃が安価かつ予測困難になる前に、防御側がどう備えるかという業界共通の課題に直結する。重要インフラやオープンソースの保守に関わる日本の組織にとっても、防御体制の見直し判断に効く。

重要インフラ150組織へ、防御プログラムが一気に広がった

Anthropicは2026年6月2日、重要ソフトウェアを守る取り組み「Project Glasswing」を、新たに15か国超・約150組織へ拡大すると発表した。

We're extending Project Glasswing to approximately 150 new organizations in more than fifteen countries.
出典: Expanding Project Glasswing

引用にある通り、対象は15か国超に拠点を持つ約150の新規組織で、その多くが重要インフラ(社会の基盤となる電力・水道・通信などの設備)を供給する。今回新たに加わるのは、電力・水道・医療・通信・ハードウェアといったこれまで手薄だった分野と、多くの組織が依存するソフトの開発・保守元(ベンダー)が中心だ。各組織はAnthropicが定める安全要件を満たすことを条件に、一般未公開の高性能モデル「Claude Mythos Preview」へのアクセスを得る。

脆弱性の「発見」より「修正の配備」がボトルネックに変わった

初期に参加した組織は、自社のソースコード(プログラムの設計図にあたる元の記述)を調べ、すでに重大・致命的な深刻度の脆弱性を1万件超発見済みだとされる。

ここで起きている変化は、強力なAIが攻撃側にも防御側にも使えるようになった点だ。AIで脆弱性を安価かつ大量に見つけられるようになった結果、業界共通の課題は「発見」から、見つけた欠陥の検証・公開・修正・実際の配備の側へ移った。攻撃が安価で予測しにくくなる前に、防御側がどれだけ早く直して配り切れるかが勝負になる。

つまり、発見ツールを手に入れること自体はゴールではない。1万件超という数字は、それを直して各システムに行き渡らせる工程をどう回すかという宿題の大きさも同時に示している。

限定提供と一般製品、防御AIが二層で市場に出た

今回の発表で、防御目的のAIが二つの層に分かれて提供されることがはっきりした。

Claude Mythos Preview: 高性能だが一般未公開。悪用防止の安全策を備えた状態でのみ、安全要件を満たす組織に限定提供される。脆弱性を大量に見つける能力そのものが攻撃に転用されうるため、誰がどの条件で使えるかを絞っている。
Claude Security: 公開フロンティアモデル「Claude Opus 4.8」を使う製品で、一般向けに提供開始された。限定プログラムの外にいる組織でも、防御用途のAI製品を試せる入口になる。

発見能力の中核は限定提供で囲い、一般向けには公開モデルベースの製品を出すという構図だ。日本の防御担当者にとっては、当面手が届くのは後者のClaude Securityで、限定プログラムへの参加可否は安全要件次第になる。