Project Glasswingとは何か

2026年4月7日（米国時間）、AIスタートアップのAnthropicは「Project Glasswing（プロジェクト グラスウィング）」を発表しました。これは、AIを活用して世界の重要なソフトウェアインフラのセキュリティ上の脆弱性を発見・修正することを目的とした、業界横断型のセキュリティイニシアチブです。

プロジェクト名の「Glasswing」は、翅が透明な熱帯の蝶「グラスウィング・バタフライ（Greta oto）」に由来しています。外から内部が見える透明性と、繊細でありながら本質を守る強さを象徴した命名といえます。

このイニシアチブの核心にあるのは、「AIによるサイバー攻撃が高度化するより先に、AIによる防御体制を整える」というAnthropicの戦略的な意図です。同社はプレスリリースの中で、「重要なソフトウェアに潜む脆弱性を、世界中の攻撃者が気づく前に発見し、修正することを目指す」と述べています。大手テック企業が競合関係を超えてセキュリティという共通課題に取り組む姿勢は、業界にとって大きな意義を持つといえるでしょう。

参画する12の企業・団体と規模感

Project Glasswingの立ち上げパートナーとして、テクノロジー・金融・セキュリティの各分野を代表する12の組織が名を連ねています。

さらに、約40以上の追加組織が順次参加する予定とされており、重要なソフトウェアインフラに関わる企業・OSSコミュニティへの広がりが見込まれています。

資金面においても、このプロジェクトの規模感が伝わります。Anthropicはパートナー企業に対してClaude Mythos Previewの使用クレジットを最大1億ドル相当提供することを発表しました。さらに、オープンソースのセキュリティ基盤を強化するため、Linux Foundation傘下のAlpha-OmegaおよびOpenSSFへ250万ドル、Apache Software Foundationへ150万ドルの合計400万ドルの寄付も行います。

あえて公開しない最強モデル「Claude Mythos Preview」

Project Glasswingの中核を担うのが、Anthropicが新たに開発した最新のフロンティアモデル「Claude Mythos Preview」です。このモデルは、セキュリティ研究に特化した圧倒的な性能を持ちながら、その危険性ゆえに一般公開を行わないという異例の判断が下されています。

Anthropicのサイバーセキュリティ評価ベンチマーク「CyberGym」における、Claude Mythos Previewのスコアは83.1%です。一般公開されているClaude Opus 4.6の66.6%と比較すると、その差は歴然としています。Anthropicは「最も経験豊富な人間のセキュリティ専門家をも上回る脆弱性発見能力を持つ」と説明しており、実際の能力の一端がいくつかの事例から垣間見えます。

たとえば、Claude Mythos Previewは4つの脆弱性を連鎖させたWebブラウザのエクスプロイトを自律的に作成した事例が報告されています。JIT（Just-In-Time）コンパイラへのヒープスプレー攻撃を起点に、レンダラープロセスとOSの両サンドボックスを脱出するという、熟練した攻撃者が行うような高度な手口です。さらにLinuxカーネルに対しても、レースコンディションとKASLR（Kernel Address Space Layout Randomization）バイパスを組み合わせたローカル権限昇格エクスプロイトを自律的に実行できることが確認されています。

これほど強力なモデルをなぜ公開しないのか。Anthropicの答えは明快です。「攻撃にも使える能力であるため、公開すれば悪意ある行為者がサイバー攻撃を加速させるリスクがある」というものです。将来的には新たな安全策が整い次第、Mythosクラスのモデルを大規模に安全展開することを目指すとしていますが、現時点ではProject Glasswingのパートナー企業に限定した提供にとどめています。

AIが発見した脆弱性の実例 — 27年間・16年間の潜伏バグ

Project Glasswingではこれまでに「数千件」のゼロデイ脆弱性が発見されており、その多くが高い深刻度を持つとされています。対象は特定のソフトウェアに限らず、すべての主要OS、すべての主要Webブラウザ、その他の重要なソフトウェアにまたがります。

特に印象的なのは、長年にわたって人間の目を逃れ続けてきた脆弱性の発見事例です。

ひとつ目は、OpenBSDにおける27年間未発見のバグです。OpenBSDはセキュリティへの取り組みで業界内でも高い評価を受けているOSです。同プロジェクトはコードの徹底的な監査を誇りとしており、それでもなお27年もの間見過ごされてきた脆弱性が存在していたという事実は、AIによる解析の精度の高さを示すものといえます。

ふたつ目は、FFmpegにおける16年間未検出のバグです。FFmpegは動画・音声の変換処理で広く使われるオープンソースライブラリであり、多くのWebサービスや業務システムで利用されています。問題の箇所となったコード行は、これまでに実に500万回も実行されていたにもかかわらず、自動テストツールによって一度も検出されることがありませんでした。

これらの事例は、従来のファジングや静的解析といったセキュリティ検査手法では見つけられなかった脆弱性を、AIが文脈を理解した上で発見できることを示しています。「長く使われているから安全」という前提が崩れつつある現実を、エンジニアとして受け止める必要があります。

AIによる攻撃と防御のジレンマ

Claude Mythos Previewが体現しているのは、AIのセキュリティ活用における最大のジレンマです。防御に使えるほど高性能なモデルは、そのまま攻撃にも使えるという二面性があります。

Anthropicはこのリスクを強く認識しており、VentureBeatはClaude Mythos Previewを「あまりにも危険すぎて一般公開できないAIモデル」と表現しています。CNN Businessをはじめとする複数のメディアも、「サイバー攻撃の高速化リスクが伴う」という指摘を掲載しています。

Anthropicが選んだ解決策は、「防御先行（Defense-first）」というアプローチです。強力なモデルを非公開のまま、信頼できるパートナー組織に限定提供することで、防御側が先に脆弱性を発見し修正する機会を確保する。このサイクルが機能すれば、攻撃者が同等の能力を手にする前に、主要なソフトウェアのセキュリティが底上げされるというシナリオを描いています。

ただし、この戦略が有効かどうかは今後の展開次第です。モデルの能力が漏洩したり、攻撃者が独自の高性能モデルを開発したりすれば、均衡は崩れます。2026年3月26日には、FortuneがデータリークによりClaude Mythos Previewの存在を先行報道するという出来事もありました。AIの能力をどのように社会に展開するかという問いは、Anthropicだけでなく業界全体が向き合うべき課題として問われています。

知っておくべきこと

Project Glasswingの発表は、エンジニアにとって他人事ではありません。いくつかの視点から、この動きが日々の業務に与える影響を整理しておきます。

まず、OSSや広く使われるライブラリへの影響です。FFmpegやLinuxカーネルに代表されるOSSは、多くの業務システムやクラウドサービスの基盤を支えています。Project Glasswingによって発見された脆弱性は、パートナー組織や開発コミュニティと連携して修正・パッチ適用が進められます。今後、OSSの主要コンポーネントに関するセキュリティアドバイザリやCVEの発行が増加する可能性があります。依存ライブラリの定期的な更新とセキュリティモニタリングの重要性が、一層高まるといえるでしょう。

次に、セキュリティテストの考え方の変化です。「自動テストでカバーしているから安全」「長年使われているから問題ない」という前提は、今後通用しなくなる可能性があります。500万回実行されても検出されなかったFFmpegのバグは、自動テストの限界を如実に示しています。AIを活用したセキュリティスキャンの導入は、今後のエンジニアリングプロセスにおける標準的な取り組みになっていくことが予想されます。

また、Claude Mythos PreviewはAmazon Bedrock、Google Cloud Vertex AI、Microsoft Azure AI Foundryといった主要クラウドプラットフォームでの（限定的な）提供も予定されています。組織としてGlasswingプログラムへの参加を検討する際には、こうした提供経路を通じた活用も選択肢のひとつになります。

最終的に、Project Glasswingが示しているのは「攻撃と防御のAI競争が始まった」という事実です。エンジニアとしては、AIを活用したセキュリティツールや手法の動向を注視しながら、自分たちが開発・運用するシステムのセキュリティ対応を継続的に見直していくことが求められます。Anthropicが「防御先行」の戦略を掲げるように、私たちも常に一歩先を考えるセキュリティ意識を持ち続けることが重要です。