AnthropicはProject Glasswingを通じて、サイバーセキュリティ特化の最新フロンティアモデル「Claude Mythos Preview」を公開した。コーディングおよびエージェントタスクにおいて過去最高性能を持つとされ、すでに重要インフラ全体で数千件のゼロデイ脆弱性を特定した実績を持つ。
ローンチパートナーにはAWS・Anthropic・Apple・Broadcom・Cisco・CrowdStrike・Google・JPMorganChase・Linux Foundation・Microsoft・NVIDIA・Palo Alto Networksの12社が名を連ねる。競合関係にある企業が同一プロジェクトに参加している点は、単一ベンダーの製品発表を超えた業界標準形成の動きとして読める。
価格は入力100万トークンあたり25ドル・出力100万トークンあたり125ドルで、Claude API・Amazon Bedrock・Google Cloud Vertex AI・Microsoft Foundry経由で利用可能。日本企業にとっても、既存のクラウド契約の延長線上でアクセスできる点は直接的な関係がある。
Anthropicはリサーチプレビュー期間中のProject Glasswing参加者向けにモデル利用クレジット1億ドルを拠出しており、重要ソフトウェアインフラの構築・維持に関わる40以上の追加組織にもアクセスが拡大されている。オープンソースメンテナーもこの枠組みに含まれており、日本のOSSコミュニティにとっても参加資格を確認する価値がある。
AIが自律的にゼロデイ脆弱性を発見するモデルの登場は、脆弱性開示プロセスや責任の所在に関する既存の規制・慣行との摩擦を生む可能性がある。Project Glasswingがリサーチプレビューという限定的な形式を採用し、選定パートナーに絞ってアクセスを管理している背景には、攻撃能力への転用リスクを意識した安全管理の意図があると読める。日本の企業・行政がこのモデルを導入する際には、脆弱性情報の取り扱いに関する社内ポリシーと既存の法的枠組みとの整合性を事前に確認することが求められる。
