Anthropicの制限されたAIモデルは、数週間で人間のセキュリティ研究者が数十年かけても達成できなかったことを成し遂げました。同社のサイバーセキュリティ連合であるProject Glasswingは、長年にわたり広く使用されているシステムに潜んでいた数千のゼロデイ脆弱性を含む、10,000件以上の高嚴重度および重要嚴重度のソフトウェア脆弱性を特定してきました。
発見された内容には、OpenBSDにおける27年間存在していた脆弱性と、FFmpegにおける16年間存在していたバグが含まれます。どちらも、これまでのすべての人的コードレビューと自動テストを乗り越えてきました。
Project Glasswingとは実際に何なのか
Anthropicは2026年4月7日、未公開のフロンティアモデル「Claude Mythos Preview」を基盤にしたProject Glasswingをリリースしました。このプロジェクトの核心思想は単純です:非常に優れたAIを重要なソフトウェアインフラに向け、人間が見落としてきたセキュリティ上の脆弱性を検出させます。
Claude Mythos のプレビュー版は、脆弱性を自律的に発見・活用する能力が非常に優れているため、Anthropicはこれを一般公開しないことを決定しました。代わりに、同社は技術およびインフラ企業のコンソーシアムを構成し、このモデルを防御的なセキュリティ作業に限定して独占的に提供しています。
現在、40以上の組織がこのイニシアチブに参加しています。Anthropicは、この取り組みを支援するために最大1億ドルのモデル利用クレジットを提供するとともに、オープンソースのセキュリティ強化のために約400万ドルを充てています。
2026年5月22日〜23日頃にリリースされたアップデートで、数値が驚異的になります。パートナー企業は合計で10,000件以上の高嚴重度および重大嚴重度の脆弱性を報告し、そのうち数千件がゼロデイと分類されました。これは、ソフトウェア保守者および広範なセキュリティコミュニティにとってこれまで未知の脆弱性であることを意味します。
是正のボトルネック
脆弱性を見つけることは一つの問題ですが、それを修正することはまったく別の問題です。
数多くの検証済みの高嚴重度の脆弱性のうち、これまでに展開された確認済みのパッチは100未満です。AIは、業界が実際に修正できる速度をはるかに上回る速さで脆弱性を発見できます。
ゼロデイの発見は特に示唆に富んでいる。OpenBSDに存在する27年間の脆弱性により、ほぼ30年にわたり、すべてのセキュリティ監査、すべてのファジングキャンペーン、そのコードベースを検証したすべての専門家の目が、AIモデルが見つけた欠陥を見過ごしていた。16年前のFFmpegのバグも同様の物語を語っている。これらは地味なプロジェクトではない。OpenBSDはセキュリティへの注力で有名であり、FFmpegは世界中の多数のメディアアプリケーションに組み込まれている。
これは投資家にとって何を意味するか
Anthropicがこのイニシアチブに1億ドルの利用クレジットを約束したことは、主要なAI研究所が自社モデルの二重利用性をいかに真剣に捉えているかを示している。Claude Mythos Previewを広く公開するのではなく、審査された連合に限定することで、Anthropicは責任ある導入を実証しつつ、企業のセキュリティチームとの深い関係を構築している。