結論: Project GlasswingはAnthropicがAWS・Apple・Google・Microsoft等12社と立ち上げたAIサイバー防御イニシアチブ。Claude Mythosを使い、世界の重要ソフトウェアの脆弱性を先回りで検出・修正する。企業のCISOが今すぐ知るべき全貌を解説する。
「AIが脆弱性を見つけるって、具体的にどういうこと?」
先日、ある金融機関のCISOとの打ち合わせで、この質問を受けました。正直に言うと、私自身も最初は「AIがハッキングするのか?」と誤解していました。
実際にProject Glasswingの詳細を調べて驚いたのは、これが「攻撃」ではなく「防御」のためのプロジェクトだということです。しかも、12社のテック巨人が一堂に会して取り組む規模は前例がありません。
この記事では、CISOやセキュリティ担当者が「自社にどう関係するか」を判断できるよう、Project Glasswingの全貌を解説します。
Project Glasswingとは|12社連合のAIサイバー防御
Project Glasswingは、AnthropicのClaude Mythosモデルを使って世界の重要ソフトウェアインフラの脆弱性を検出・修正するイニシアチブだ。
参加企業(12社):
- Amazon Web Services(AWS)
- Apple
- Broadcom
- Cisco
- CrowdStrike
- JPMorganChase
- Linux Foundation
- Microsoft
- NVIDIA
- Palo Alto Networks
- Anthropic
さらに約40の組織が重要ソフトウェアインフラの保守・セキュリティ目的でMythos Previewへのアクセスを許可されている。
Claude Mythosのセキュリティ性能
Mythosが「危険すぎて一般公開できない」と言われる理由は、その脆弱性発見能力にある。
- SWE-bench Pro: 77.8%(Opus 4.6は53.4%)
- Firefox脆弱性テスト: Opusが2回成功 → Mythosは181回成功
- CyberGym: 83.1%(Opus 66.6%)
- OSS-Fuzz: 595件の脆弱性を検出
CISOが知るべき3つのポイント
1. 防御側が先に使える設計
Anthropicは「攻撃者が同等の能力を持つ前に、防御側が先に準備する」ことを目的にGlasswingを立ち上げた。これは防御側にとって大きなアドバンテージだ。
2. オープンソースの保護が優先
Linux Foundationが参加していることからもわかるように、最も脆弱なオープンソースソフトウェアの保護が優先される。自社がOSSを使っているなら、間接的にGlasswingの恩恵を受ける。
3. Amazon Bedrockで利用可能
Claude Mythos PreviewはAmazon Bedrockでゲート付きリサーチプレビューとして提供されている。AWSを使っている企業は、早期アクセスを申請できる可能性がある。
【要注意】よくある誤解と注意点
❌「Mythosを使えば自社のセキュリティが自動で強化される」
⭕ 現時点ではProject Glasswing参加企業と重要インフラ保守者のみ。一般企業は直接利用できない。
❌「MythosはハッキングAIだ」
⭕ Anthropicは防御目的に限定して提供。攻撃利用は明確に禁止されている。
❌「Opus 4.6はもう使えない」
⭕ Opus 4.6は引き続き一般利用可能。MythosはOpusの上位ティア(Capybara)として、限定的に提供される別モデル。
企業のセキュリティ戦略への示唆
Project Glasswingの発表は、企業のセキュリティ戦略に3つの示唆を与える。
- AIセキュリティツールの導入を加速: Mythosレベルの能力は数年で一般化する。今から準備すべき
- OSS依存度の可視化: 自社がどのOSSに依存しているか把握し、Glasswingの恩恵を最大化
- 防御側のAI人材育成: AIを使ったセキュリティ監査ができる人材の確保が急務
まとめ:今日から始める3つのアクション
- 今日やること: Project Glasswingの公式ページを確認し、自社の関連性を評価
- 今週中: 自社のOSS依存リストを作成し、セキュリティチームと共有
- 今月中: AIセキュリティツール(Qualys Agent Val等)の導入検討を開始
参考文献
- Project Glasswing – Anthropic公式(参照日: 2026-04-08)
- Anthropic debuts preview of powerful new AI model Mythos – TechCrunch(参照日: 2026-04-08)
- Anthropic is giving some firms early access to Claude Mythos – Fortune(参照日: 2026-04-08)
- Anthropic limits Mythos AI rollout over fears – CNBC(参照日: 2026-04-08)
- Project Glasswing – Linux Foundation(参照日: 2026-04-08)
著者: 佐藤 傑(さとう すぐる)
株式会社Uravation代表取締役。X(@SuguruKun_ai)フォロワー約10万人。
100社以上の企業向けAI研修・導入支援。著書「AIエージェント仕事術」(SBクリエイティブ)。
