米AI企業Anthropicは、重要ソフトウェアの安全性向上を目的とする「Project Glasswing」を拡大し、Claude Mythos Previewの提供先を15カ国超、約150組織に広げると発表した。
日本を含む海外組織も対象となり、重要インフラの防衛強化が進む。
150組織にAI防衛を拡大
Anthropicは2026年6月2日、世界の重要ソフトウェアを保護する共同プロジェクト「Project Glasswing」の対象を拡大した。
4月初旬には約50の初期パートナーがClaude Mythos Preview(※)へアクセスしていたが、その後、参加組織は自社のコードベースをスキャンし、脆弱性の検出に活用してきた。
同社によれば、これまでにパートナーは高または重大レベルのセキュリティ欠陥を1万件超発見している。
今回の拡大では、セキュリティ業界、オープンソースソフトウェアの保守担当者、米政府などとの協議を経て、約150の新たな組織に提供範囲を広げる。
各組織は、アクセスを得る前にAnthropicが定めるセキュリティ要件を満たす必要がある。
新たな参加組織は、日本、韓国、フランス、ドイツ、カナダ、インドなど15カ国超に拠点を置き、多くは自国にとどまらず、より広い地域に重要インフラを提供している。
対象分野には、初期グループでは十分に含まれていなかった電力、水道、医療、通信、ハードウェアなどが加わった。
また、各国政府を含む多くの組織が依存するコードベースを管理する企業や非営利団体も含まれる。
共通点は、コードベースへの攻撃が成功した場合、影響が極めて大きくなり得る点だ。
Anthropicは、多くのパートナーについて、大規模攻撃が発生すれば1億人超に影響し、世界および国家安全保障に重大な波及をもたらす可能性があると見積もっている。
Anthropicはあわせて、6〜12カ月以内に他のAI企業もMythos級モデルを持つ可能性があるとの見方を示している。
Anthropicは、十分な安全策がないまま同等のサイバー能力を持つモデルが公開されるリスクにも言及している。
※Claude Mythos Preview:AnthropicがProject Glasswingのパートナーに提供する、サイバー防衛向けのAIモデル。コードベースの脆弱性検出や修正支援などに活用される。
防御側の優位を築けるか
今回の拡大は、AIによるサイバー防衛を一部の実験から、重要インフラを支える実務領域へ広げる動きと言える。
安価で高速なAIモデルが高度なサイバー能力を持つ時代が近づくなか、防御側も同等以上の速度で検出、検証、修正を進める必要がある。
Project Glasswingは、こうしたAI時代のサイバー防衛に必要な運用基準を先取りする取り組みと言える。
メリットは明確だろう。AIが脆弱性を大規模に洗い出せれば、従来は見落とされていた重大な欠陥を早期に発見できると考えられる。
脆弱性検出に加え、パッチ作成や公開前チェック、侵入テスト、脅威検知と対応の自動化までを支援できれば、防御側の運用速度は大きく高まるはずだ。
一方で、課題は検出能力そのものから、検証、開示、修正、配布へ移りつつある。
AIが大量の脆弱性を発見しても、それを精査し、保守担当者へ伝え、実際のソフトウェアに反映できなければ防御効果は限定的になるだろう。
特にオープンソース領域では、報告を受け取る側の負担を減らす仕組みが欠かせない。
今後の焦点は、高度なAI能力を防御側に広げながら、悪用をどこまで抑えられるかに移りそうだ。
関連記事:
3メガ銀、最新AI「Mythos」導入へ サイバーセキュリティと脆弱性対策強化
