Project Glasswing 初動報告。Anthropicが1ヶ月で重大脆弱性1万件超を発見

Project Glasswing は、Anthropic が 2026 年 5 月に初動報告を公開した、約 50 組織との大規模サイバーセキュリティ連携プロジェクトです。

📖 この記事で分かること

• Project Glasswing が示した脆弱性発見の規模
• Claude Mythos Preview のサイバー領域での到達点
• Cloudflare・Mozilla 等パートナーの具体的成果
• 発見から修正へ移行したボトルネックの構造

💡 知っておきたい用語

• 脆弱性: ソフトウェアの欠陥のうち、悪用されると不正アクセスや情報漏えいにつながるもの

最終更新日: 2026年5月25日

Project Glasswing 初動報告の要点

TL;DR

• Anthropic が 2026 年 5 月 22 日に Project Glasswing の初動報告を公開しました。
• 約 50 組織との連携で、1 ヶ月以内に高/重大深刻度の脆弱性を 1 万件超発見。
• 使用モデルは Claude Mythos Preview(2026年5月時点)。一般公開はされていません。
• 修正側(パッチ展開)が新たなボトルネックとして浮上しています。

Anthropic は 2026 年 5 月 22 日、サイバーセキュリティ連携プロジェクト「Project Glasswing」の最初の成果報告を公開しました。約 50 のパートナー組織と連携し、Claude Mythos Preview(2026年5月時点)を用いて重要ソフトウェアの脆弱性を網羅的に探索した結果、開始 1 ヶ月で高深刻度または重大深刻度の脆弱性を 10,000 件超発見したと報告しています。

パートナー各社の具体的成果

報告書では複数のパートナーの数値が個別に開示されています。Cloudflare は計 2,000 件のバグを検出し、うち 400 件が高/重大深刻度に分類されました。Mozilla は Firefox 150 のテストで 271 件の脆弱性を発見しており、これは直前の Firefox 148 で見つかった件数の 10 倍超に相当します。あるパートナー銀行では、Mythos が不正パターンを検知して 150 万ドル規模の不正送金を未然に防いだ事例も紹介されました。

オープンソース領域では、Mythos Preview が 1,000 以上のプロジェクトをスキャンし、推定 6,202 件の高/重大深刻度脆弱性(全深刻度では 23,019 件)を抽出。独立評価の対象となった 1,752 件のうち 90.6 % が有効と判定され、62.4 % が高/重大深刻度に該当しました。

第三者評価と Mythos の到達点

英国 AI Security Institute による評価では、Claude Mythos Preview が 2 種のサイバーレンジを end-to-end でクリアした初のモデルとなりました。攻撃シミュレーションプラットフォーム XBOW は Web 攻撃ベンチマークで「unprecedented precision(前例のない精度)」と評価し、学術ベンチマークの ExploitBench と ExploitGym でも最強スコアを記録しています。

Anthropic は安全装置が不十分との判断から、Mythos Preview を一般公開していません。一方で、同等の能力を持つモデルは他社からも遠からず登場する前提に立ち、防御側に時間的な非対称優位を渡す戦略として Glasswing を位置づけています。

発見から修正へ移行したボトルネック

報告書が強調するもう 1 つの論点は、ボトルネックが「発見」から「修正」に移ったという指摘です。報告された 530 件の高/重大深刻度のうち、現時点で公開アドバイザリ付きで修正されたのは 75 件、平均パッチ所要時間は 2 週間でした。OSS のメンテナーからは、開示ペースを落としてほしいという要請も届いているとされます。

これを受けて Anthropic は、Enterprise 向けに Claude Security(2026年5月時点)を公開ベータとして提供開始しました。3 週間で 2,100 件超の脆弱性をパッチした実績を示しています。同時に、安全装置の一部を解除する Cyber Verification Program と、パートナー向けの Glasswing Toolkit も配布を始めました。

編集部の見方

性能 vs 公開可否のバランス: Mythos Preview は能力面で頭ひとつ抜けた一方、Anthropic 自身が「一般公開には安全装置が足りない」と明言しています。同社の公開戦略は、ベンチマーク最強モデルを段階的にゲートする方向で固まりつつあるとみられます。

防御側に効くか: 1 万件超の発見数は確かに圧巻ですが、現実の防御に効くかは「修正側のキャパシティ」次第です。530 件報告 → 75 件パッチという比率は、メンテナーが少ない OSS の構造的弱点をそのまま映しています。

向く読者像: セキュリティ運用に関わる立場では、Claude Security のベータ評価と、パッチ展開プロセスの見直しがすぐに着手できる項目になります。一般の開発者にとっては、自プロジェクトの依存先 OSS の更新追従が現実的なアクションです。

よくある質問

Q: Claude Mythos Preview は一般ユーザーも使えますか?

A: 使えません。Anthropic は安全装置が不十分との判断から、現時点では公開していません。

Q: Project Glasswing には参加できますか?

A: 現在は約 50 の招待制パートナーに限定されています。今後は重要分野のパートナーや同盟国政府への拡張が予定されています。

Q: Claude Security と Mythos Preview は同じですか?

A: 異なります。Claude Security(2026年5月時点)は Enterprise 向け公開ベータで、Mythos Preview はクローズドな研究用モデルです。

まとめ

Project Glasswing の初動報告は、AI による脆弱性発見が「人間の手作業」を量・精度の両面で大きく上回る段階に入ったことを示しました。同時に、修正・パッチ展開の人的キャパシティが新たな律速になることも明確になりました。今後の焦点は、発見能力そのものよりも、OSS メンテナー支援や CI/CD への組み込みなど、修正サイクルを縮める仕組み作りに移ります。

【用語解説】

• AI Security Institute: 英国政府がフロンティア AI モデルの安全性を評価するために設置した機関
• Cyber Range: 攻撃・防御シナリオを模擬実行するための仮想演習環境
• アドバイザリ: 脆弱性の内容・影響範囲・対策をベンダーが公式に告知する文書

引用元:

• [1] Project Glasswing: An initial update(Anthropic)
• [2] Claude Mythos Preview(Anthropic Red)

この記事について: AI 支援で執筆、編集部が事実確認・編集しています。誤りや追加情報があれば Contact よりお知らせください。