Project GlasswingとはAnthropicとAWSが仕掛ける次世代セキュリティ戦略

2026年4月7日、Anthropicが「Project Glasswing」を正式に発表しました。これは、世界で最も重要なソフトウェアを保護することと、AIの進化に伴い業界全体に求められるサイバーセキュリティの実践を前進させることを目的とした、歴史的な共同イニシアチブです。

Project Glasswingの名が示すように、このプロジェクトは「見えないところで、しかし確かに機能する防御」を目指しています。重要なデジタルインフラストラクチャを構築・運用する組織に対して、新しいクラスのAIモデルへの早期アクセスを提供することが主軸となっています。

AWSはこの取り組みにおいて中心的な役割を担っています。AWSは単なるクラウド基盤を提供するだけでなく、AnthropicのミッションクリティカルなワークロードやAI安全性の研究、基盤モデルの開発を支える主要なクラウドプロバイダーとしてAnthropicと密接に連携してきました。数十年にわたってセキュリティを最優先に運用してきたAWSの経験と、Anthropicの最先端AI研究が融合することで、これまでとは次元の異なるセキュリティ防御の可能性が開かれています。

AWSが日々実践している規模感を示す数字があります。AWS全体では1日あたり400兆を超えるネットワークフローを分析し、新たな脅威のパターンを検出しています。AI活用のログ分析システムにより、SecOpsエンジニアのセキュリティログ分析時間は平均6時間からわずか7分に短縮されています。これは約50倍の生産性向上です。Project Glasswingはこうした大規模運用の知見を、さらに次のレベルへ引き上げることを目指しています。

あるお客様を保護する過程で得た知見が、すべての顧客の防御に活かされるというAWSの思想は、このプロジェクトにも貫かれています。世界最重要のインフラを守るために開発されたテクノロジーが、やがてすべての組織のセキュリティ水準を底上げしていく構造です。

Claude Mythos Previewが変えるセキュリティレビューの常識

Project Glasswingの核心をなすのが、Anthropicのこれまでで最も高度なAIモデル「Claude Mythos Preview」です。このモデルは、単なるバージョンアップではなく、「根本的に新しいモデルクラス」として位置づけられています。

Claude Mythos Previewが従来のAnthropicのフロンティアモデルと大きく異なる点は、サイバーセキュリティに特化した推論能力の飛躍的な向上にあります。特に優れたパフォーマンスを発揮するタスクとして、サイバーセキュリティ・ソフトウェアコーディング・複雑な推論の3領域が挙げられています。つまり、このモデルは脆弱性を探し、理解し、証明するという一連のセキュリティ作業において、これまでのAIモデルとは一線を画した能力を持ちます。

AWS内部での活用事例が、その実力を端的に示しています。AWSでは継続的なAIセキュリティレビューが行われている重要なコードベースにClaude Mythos Previewをすでに適用しています。十分にテストされた環境であっても、コードをさらに強化できる箇所の特定に役立っています。内部テストでは、Claude Mythos Previewがセキュリティの検出結果を洗い出す際に従来のモデルよりも高い生産性を発揮し、エンジニアによる手動のガイダンスが少なくても実用的な結果を提供できることが実証されました。

アクセスは Amazon Bedrock を通じた限定（リサーチ）プレビューとして提供されます。利用環境には、カスタマーマネージド暗号化、VPC分離、詳細なログ記録といったエンタープライズグレードのセキュリティコントロールが備わっており、本番環境のアセットを不要なリスクにさらすことなく機能を検証できます。

ただし、リリースアプローチは意図的に慎重に設計されています。まず少数の組織からアクセスを開始し、数億人のユーザーに影響を与えるソフトウェアを提供する重要インフラ企業やオープンソースのメンテナーが優先されます。これまでにないスケールと速度で脆弱性を発見し、実際に機能するエクスプロイトを構築できるモデルだからこそ、その普及には慎重な管理が求められるのです。

AWS Security Agent GA 自律型ペネトレーションテストが24時間365日働く

Project Glasswingの発表と同じタイミングで、AWS Security Agentの一般提供（GA）が開始されました。これは、手動のペネトレーションテストと比べてわずかなコストで、24時間365日稼働する自律型ペネトレーションテストを実現するサービスです。

従来のペネトレーションテストには構造的な課題がありました。コストが高く、実施頻度を増やしにくい。専門家のスケジュールに依存するため、開発速度に追いつけない。テスト対象が重要システムに限られ、アプリケーションポートフォリオ全体をカバーできない。これらの課題を、AWS Security Agentは根本的に解決します。

AWS Security Agentは「新しいクラスのフロンティアエージェント」として設計されており、目標達成のために自律的に動作し、同時並行タスクに対応するためにスケールし、人間の常時監視なしに継続的に稼働します。AWS、Azure、GCP、その他クラウドプロバイダー、オンプレミスと幅広い環境をカバーします。

従来のセキュリティスキャナとの決定的な違いは「エクスプロイトの試み」にあります。従来のスキャナは検証なしに検出結果を生成しますが、AWS Security Agentは潜在的な脆弱性を特定した後、標的を絞ったペイロードと攻撃チェーンを使用してエクスプロイトを実際に試み、それが正当なセキュリティリスクであることを確認します。偽陽性を減らし、本当に対処すべき脆弱性を明確にするアプローチです。

各検出結果には実務で即座に活用できる情報が含まれています。CVSSリスクスコアによる客観的な重大度評価、アプリケーション固有の重大度評価、詳細な再現手順、そして具体的な修正の提案です。かつて数週間かかっていたペネトレーションテストが数時間で完了し、最も重要なシステムだけでなくアプリケーションポートフォリオ全体にわたってセキュリティカバレッジをスケールできるようになります。

新規のお客様は2か月間の無料トライアルでAWS Security Agentを試すことができます。まず試して効果を体感してから本格導入を検討できる点は、導入ハードルを大きく下げる施策といえます。

Amazon Bedrockの自動推論チェックでハルシネーションを99%精度で排除する

生成AIを活用したアプリケーション開発で最も深刻な課題のひとつが「ハルシネーション（幻覚）」、つまりAIが事実と異なる情報を自信満々に提示してしまう問題です。Amazon Bedrockは、この問題に対して業界で先駆的かつ唯一といえるアプローチで応えています。それが「自動推論チェック」です。

自動推論チェックは、形式的論理を使用してハルシネーションによる事実の誤りを防ぐAIセーフガードです。99%の精度で検証可能な説明を提供するとされており、これはAWSがストレージ・アイデンティティ・ネットワーキングの分野で10年以上にわたり形式的手法を適用してきた経験を基に開発されたものです。

「形式的論理」とは、数学的に証明できる論理体系を用いてシステムの動作を検証する手法です。AWSはこの手法をクラウドインフラの設計・検証に長年適用してきた実績があり、その知見がAI領域に応用されたことで、他のAIセーフガードとは根本的に異なる信頼性が実現されています。

Amazon Bedrockが提供するセキュリティと安全性のコントロールは自動推論チェックだけではありません。有害なコンテンツをブロックしコンテンツポリシーを適用するカスタマイズ可能なガードレール、ワークロード全体にわたってAIの動作を追跡し異常を検出する包括的なオブザーバビリティも提供されています。これらが組み合わさることで、「AIを機能させる」だけでなく「AIを安全に機能させる」ための基盤が整います。

AWSはAIサービスにおけるISO 42001認証を取得した最初の主要クラウドプロバイダーであり、一般提供されているClaude基盤モデルについてFedRAMP HighおよびDoD Security Requirements Guide Impact Level 4/5の認定を取得した最初のクラウドプロバイダーでもあります。最も厳しいセキュリティ要件を持つ組織が安心して選択できる基盤として、Amazon Bedrockは位置づけられています。

RagateエンジニアがAWSセキュリティAIをどう活用できるか

Project Glasswing、AWS Security Agent、Amazon Bedrockの自動推論チェックという今回の発表は、Ragateとしてどのように活用できるでしょうか。実務的な視点からいくつかの示唆を整理します。

クライアントへのセキュリティ体制強化提案としての活用については、AWS Security Agentが最も即効性の高い活用先として考えられます。従来のペネトレーションテストは高コストで実施頻度を上げにくいという課題がありましたが、AWS Security Agentのオンデマンド自律型テストはこの構造を変えます。開発速度に合わせてセキュリティテストをスケールできること、マルチクラウド（AWS/Azure/GCP）対応であること、2か月の無料トライアルでROIを実証しやすいことは、クライアントへの提案において強力な訴求ポイントになります。

生成AIアプリケーション開発時のガバナンス設計への組み込みも重要な活用領域です。クライアントの業務でChatbotや社内RAGシステムを構築する案件において、Amazon Bedrockの自動推論チェックとガードレールを標準的に組み込むことは、「安全に機能させる」という観点からの付加価値提供になります。ハルシネーションを防ぐ仕組みをアーキテクチャ段階から組み込む設計提案は、特に医療・金融・法律分野のクライアントには響くはずです。

Claude Mythos PreviewとProject Glasswingへの早期参画については、現時点では限定プレビューの段階ですが、重要インフラを扱うクライアントへの支援という文脈でAnthropicとの関係を深める機会として捉えることができます。アクセスが広がる段階に備えて、Claude Mythos Previewを活用したセキュリティレビュー支援サービスの設計を今から始めておくことが戦略的に重要です。

今回の発表が示すもっと大きな流れは、「AIがセキュリティの攻守両方に使われる時代」の本格的な到来です。攻撃者はすでにAIを活用して攻撃のスケールを拡大しています。防御側も同じレベルのAI活用なくしては戦えません。Ragateとしては、この変化を機会として捉え、クライアントのAIセキュリティ体制の構築を支援するパートナーとしての役割を先取りしていくことが求められます。

脅威の状況はこちらの対応を待ってはくれません。今日から準備を始めることこそが、明日の防御力につながります。AWS Security Agentの無料トライアルから始め、Amazon Bedrockのガバナンス機能を試し、Project Glasswingの動向を注視しながら、次世代のAIセキュリティに備えていきましょう。