重要インフラ150組織へ｜AnthropicのAI脆弱性発見を拡大

AI TREND

Anthropic：Glasswing拡大

Anthropicが、AIで重要ソフトウェアを守る取り組み「Project Glasswing」を15か国超の約150の新組織に拡大し、脆弱性検出モデル「Claude Mythos Preview」へのアクセスを広げると発表した。

3 の要点を3分で

Anthropicは2026年6月2日、AIで重要ソフトウェアを守る取り組み「Project Glasswing」を新たに約150の組織へ拡大すると発表した。新規参加組織は15か国超に分散し、電力・水道・医療・通信・ハードウェアといった重要インフラ分野を担う。各組織はセキュリティ要件を満たした上で、脆弱性検出モデル「Claude Mythos Preview」を利用できる。

今回の拡大は実績の上に立つ。2026年4月に約50の初期パートナーへ提供したところ、自社コード群の走査で深刻度の高い、または致命的な脆弱性を1万件超検出した。Anthropicは発見だけでなく、検証・開示・修正・修正版の配備へと支援の重心を移している。

Anthropicは、今後6〜12か月で安価で強力なサイバー能力を持つAIが安全策なしで広く出回る恐れがあると警告。同時に最新モデルClaude Opus 4.8を使う製品「Claude Security」を提供開始した。AIが攻撃と防御の双方を強化する局面で、防御側が優位を保てるかが問われている。

重要インフラ150組織へ｜AnthropicのAI脆弱性発見を拡大の本文内説明図 — 図解: Glasswing拡大 - AnthropicがAIで重要ソフトウェアを守る取り組みPreview

押さえるポイント

この変化で何が要点か。図解と出典つきで一目で。

電力・水道・医療・通信など重要インフラ150組織へ拡大、15か国超に分散
初期約50パートナーが深刻・致命的な脆弱性を1万件超検出した実績
今後6〜12か月で強力なサイバー能力を持つAIが安全策なしで出回ると警告

5W1Hでサクッと理解

構造化された事実を最初に。誰が何をいつどこでなぜどのように。

誰が: Anthropic
何を: Glasswing拡大
いつ: 2026年6月2日
どこで: 15か国超
なぜ: 重要インフラ防御
どのように: AI脆弱性検出

背景

Anthropicは2026年4月、約50の初期パートナーにClaude Mythos Previewへのアクセスを提供すると発表していた。これらのパートナーは自社のコード群を走査し、深刻度の高い、または致命的な脆弱性を1万件以上見つけたとされる。今回はパートナー、セキュリティ業界、オープンソースの保守担当者、米国政府との数週間の連携を踏まえた次の一手である。新規参加組織の多くは、各国政府を含む多数の組織が依存するコード群を保守するベンダーや非営利団体だ。攻撃が成功すれば1億人超に影響しうると見積もられる組織が中心を占める。

なぜ今注目なのか

Anthropicは、安価で高速かつ強力なサイバー能力を持つAIモデルが近く広く出回り、攻撃の頻度と予測不能性が高まると警告している。脆弱性を見つける段階から、検証・開示・修正・修正版の配備へと支援の重心を移そうとしている点が、防御側の意思決定に直結する。AIが攻撃と防御の双方を強化する時代に、防御側が恒久的な優位を保てるかという問いを突きつける動きである。

150組織・15か国超への拡大で何が変わったか

Anthropicは2026年6月2日、AIで重要ソフトウェアを守る取り組み「Project Glasswing」を新たに約150の組織へ広げると発表した。新規参加組織は15か国超に分散し、電力・水道・医療・通信・ハードウェアといった重要インフラ分野を担う。各組織はAnthropicのセキュリティ要件を満たした上で、脆弱性を見つけるモデル「Claude Mythos Preview」を利用できる。

We're extending Project Glasswing to approximately 150 new organizations in more than fifteen countries.
出典: Expanding Project Glasswing

引用は「Project Glasswingを15か国超の約150の新組織へ広げる」という意味だ。新規参加組織の多くは、各国政府を含む多数の組織が依存するコード群を保守するベンダーや非営利団体で、攻撃が成功すれば1億人超に影響しうると見積もられる組織が中心を占める。

初期50パートナーが見つけた1万件超の脆弱性

今回の拡大は実績の上に立っている。2026年4月、Anthropicは約50の初期パートナーにClaude Mythos Previewへのアクセスを提供した。これらのパートナーは自社のコード群を走査し、深刻度の高い、または致命的な脆弱性を1万件以上見つけた。

この数字が示すのは、AIモデルによるコード走査が人手中心の脆弱性発見の規模を上回る水準に届いたという事実だ。Anthropicはこの段階の手応えを踏まえ、パートナー・セキュリティ業界・オープンソースの保守担当者・米国政府との数週間の連携を経て、対象を約150組織へ広げた。発見だけで終わらせず、検証・開示・修正・修正版の配備へと支援の重心を移そうとしている点が、防御側の運用に直結する。

「6〜12か月で攻撃側AIが出回る」という警告

Anthropicは、安価で高速かつ強力なサイバー能力を持つAIモデルが近く広く出回ると警告している。今後6〜12か月で他社も同等クラスのモデルを安全策なしで公開する恐れがあり、攻撃の頻度と予測不能性が高まるという見立てだ。

この警告と同時に、Anthropicは最新の公開モデルClaude Opus 4.8を使う製品「Claude Security」を提供開始した。AIが攻撃と防御の双方を強化する局面で、防御側が恒久的な優位を保てるかという問いを突きつける動きである。重要インフラ事業者にとっては、攻撃側が強力なAIを手にする前に、自社の脆弱性をAIで先に潰せるかが運用判断の軸になる。