Anthropicは、欧州連合サイバーセキュリティ機関(ENISA)が、産業規模でソフトウェア脆弱性を検出するために構築された同社のAIモデル「Claude Mythos」にアクセスできるようにします。
Mythosは、コードベースをスキャンして脆弱性を検出するために設計されました。2026年4月7日にAnthropicがClaude Mythos Previewを公開した際、このモデルは1,000以上のオープンソースプロジェクトをスキャンし、人間のセキュリティチームでは到達できない速度と規模で脆弱性を特定できました。
メイソスが実際に何を行い、なぜそれが重要なのか
初期の展開において、Mythosはこれらのプロジェクト全体で約23,019件の脆弱性を検出しました。そのうち、約6,202件が高または重大な深刻度と分類されました。
このように強力なものをリリースするリスクを管理するため、AnthropicはProject Glasswingを立ち上げ、約50の審査済みパートナーへのアクセスを制限しました。このリストには、Amazon、Microsoft、Apple、Nvidia、JPMorganが含まれています。
Anthropicは、パートナーに対して1億ドルの利用クレジットを提供し、オープンソースセキュリティプロジェクトに400万ドルの寄付を行いました。
2026年5月18日、Anthropicは、GlasswingパートナーがMythos由来のセキュリティ調査結果を自社のステークホルダーと共有できるようにしましたが、モデル自体への直接アクセスは引き続き制限されたままです。
なぜ今ヨーロッパが席を得ているのか
欧州委員会の当局者は、モデルの機能について議論し、アクセスの可能性を交渉するためにAnthropicと会合を計画していた。しかし、2026年5月下旬現在、ENISAのための確定したアクセス措置は確立されていない。ドイツ連邦銀行を含む複数の欧州議会議員および各国規制当局が、Anthropicまたは米国当局に対してより広範なアクセスを公式に要請している。
競争と投資の環境
従来の脆弱性スキャンツールは、既知の署名データベースに依存しており、コードを過去に特定されたバグのライブラリと照合します。Mythosは、まだカタログ化されていない新規の脆弱性を特定するために、推論機能を使用します。
プロジェクト・グラスウィングに参加する約50社にとって、その利点は明確です。彼らは、依存するソフトウェアの脆弱性を評価し修正するための数週間を確保できましたが、アクセスできない競合他社は状況を把握できずに動いています。
AnthropicがGlasswingパートナーに約束した1億ドルの利用クレジットは、同社がこの技術を長期的に収益化する計画を示している。このモデルは、防御的な脆弱性の発見と攻撃的なエクスプロイトの生成の両方を可能にする二重利用機能を備えている。アクセスが拡大するにつれて、悪用のリスクも増大しており、EUへのさらなる展開は、追加のセーフガードの確立に依然として依存している。