Anthropicは、大事なソフトウェアを守る新しい取り組み「Project Glasswing」を発表しました。その中心にあるのが、一般向けには公開しない予定の新モデル「Claude Mythos Preview」です。このモデルは、主要なOSやWebブラウザをふくむさまざまなソフトウェアから重大な弱点を見つけ、一部では攻撃につながる流れまで考えられる水準にあると説明されています。
さらにAnthropicは、AWSやMicrosoft、Googleなどと連携し、防御のためにこの仕組みを使っていく方針を示しました。AIがサイバー防御をどう変えていくのかを整理するため、本プロジェクトの詳細を考察します。
Claude Mythos Previewが注目される背景
AIの進化が話題になるときは、文章作成や画像生成の便利さに目が向きやすいです。ですが、Anthropicが発表したClaude Mythos Previewは、そうした使いやすさとは少し違う意味で注目されています。このモデルは、文章を作るための新しいAIというより、大事なソフトウェアの弱点を見つけて、守る力を高める存在として紹介されています。Anthropicは、Mythos Previewが主要なOSやWebブラウザをふくむ幅広い重要ソフトウェアの中から、深刻な弱点を数多く見つけたと説明しています。
さらに、その一部では、どう悪用されるおそれがあるかまでかなり自動で導き出したとしています。こうした内容から見えてくるのは、AIがただ便利な道具として広がる段階を超えて、社会を支える仕組みの安全に深く関わるところまで来ているという変化です。今回の発表は、新モデルの登場というだけでなく、AIとサイバー防御の関係が大きく変わりつつあることを示す動きとして受け止められます。
参考ページ:Anthropic「Project Glasswing」
Mythos Previewの特徴を3つの視点で整理
Claude Mythos Previewを理解するには、単に「性能が高い新モデル」と見るだけでは足りません。Anthropicはこのモデルを、文章生成の便利さよりも、大事なソフトウェアの弱点を見つけて、守る側の力を高める存在として紹介しています。しかも、弱点を見つけるだけでなく、それがどのような攻撃につながるかまで考えられる水準にあることが、大きな特徴です。ここでは、Mythos Previewを知るうえで大切な3つの視点として、「何ができるのか」「なぜ注目されるのか」「なぜ一般公開しないのか」を順番に見ていきます。
弱点を見つけるだけでなく、危ない流れまで考えられる
Mythos Previewの大きな特徴は、ソフトウェアの不具合を探すだけで終わらない点です。Anthropicは、このモデルが主要なOSや主要なWebブラウザをふくむ重要ソフトウェアから、数千件規模のゼロデイ脆弱性を見つけ、その多くが重大なものだったと説明しています。さらに一部では、見つけた弱点をどう組み合わせれば攻撃につながるかまで、自動で導き出したとしています。実際に紹介されている例では、OpenBSDで長いあいだ見つかっていなかった問題や、FFmpegの古いコードに残っていた問題、Linuxカーネルで複数の弱点をつなげて権限を広げられる問題などが挙げられています。こうした点から見ると、Mythos Previewは単なるコード補助AIではなく、実際のセキュリティ対策で大事になる「見つける力」と「どれくらい危ないかを読み取る力」の両方を持つモデルとして位置づけられています。
注目される理由はコードを読み取る力と考える力の伸びにある
Mythos Previewが注目される背景には、もともとのコードを読み取る力と考える力の高さがあります。Anthropicは、CyberGymで83.1%、SWE-bench Proで77.8%、SWE-bench Verifiedで93.9%など、複数の評価でClaude Opus 4.6を上回ったと公表しています。もちろん、こうした数字だけですべてが決まるわけではありませんが、少なくともAnthropicは、Mythos Previewがコードを読み、問題点を探し、その先の流れまで考える力で大きく前に進んだと見ていることがわかります。本文でも、このモデルの強いサイバー分野での力は、自分で手順を進めるコーディング力と考える力によるものだと説明されています。つまりMythos Previewは、特定のセキュリティ専用AIというより、広く高いソフトウェア理解力を持つモデルが、サイバー防御の分野で特に強さを見せている例として理解するとわかりやすいです。
一般公開を急がないのは、強さそのものに危うさがあるため
Mythos Previewでもうひとつ大切なのは、Anthropicがこのモデルを一般向けに広く公開する予定はないと明言していることです。その理由ははっきりしていて、強い弱点発見の力や、悪用の流れを考える力が、そのまま攻撃する側にも役立ってしまうおそれがあるからです。Anthropicは、こうした力が安全に扱われないまま広がれば、経済や公共の安全、国家安全保障にも大きな影響が出る可能性があると見ています。そのため、まずはProject Glasswingの参加組織など、防御を目的とした限られた相手に使ってもらいながら、安全対策を整える方針を取っています。今後は、危険な出力を見つけて止める仕組みを強化しながら、Mythos級ほどのリスクを持たないモデルで安全策を磨いていく考えも示されています。つまりMythos Previewは、性能を見せるための発表ではなく、強いAIをどう安全に扱うかまでふくめて世の中に示されたモデルだと言えます。
Project Glasswingが同時に発表された理由
Claude Mythos Previewの発表で見逃せないのは、モデルそのものの性能だけでなく、それを受け止めるための枠組みとしてProject Glasswingも同時に発表されたことです。Anthropicは、AIのサイバー分野での力が急速に高まるなかで、1社だけでこの変化に向き合うのは難しいと見ています。そこで、大事なソフトを守る企業や団体が協力し、防御のために先にこの力を使う体制を作ろうとしています。ここでは、なぜAnthropicがモデル公開だけで終わらせず、業界をまたぐ取り組みまで一緒に打ち出したのかを3つの視点から整理します。
AI時代のサイバー防御は1社だけでは追いつきにくい
Project Glasswingが立ち上がった背景には、AIによって弱点を見つけたり、悪用の方法を考えたりするハードルが大きく下がりつつあるという危機感があります。Anthropicは、Mythos Previewのようなモデルが重要ソフトの弱点を大量に見つけられるようになったことで、今後は安全な目的を持たない相手にも、同じような力が広がる可能性が高いと見ています。しかも影響を受けるのは、一部のIT企業だけではありません。銀行、医療、物流、電力、行政など、社会を支える多くの仕組みがソフトウェアの上で動いているため、弱点が放置されると被害は広い分野に及びます。こうした状況では、それぞれの企業が自社製品だけを守ればよいわけではなく、広く使われる土台のソフトやオープンソースまでふくめて守る視点が必要になります。AnthropicがProject Glasswingを出発点とし、AI開発企業、ソフトウェア企業、研究者、オープンソースの保守者、政府の役割を並べているのは、そのためだと考えられます。
参加企業の広さから防御を前提にした協力体制が見えてくる
Project Glasswingには、Anthropicだけでなく、AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksなどが参加しています。顔ぶれを見ると、クラウド、OS、半導体、ネットワーク、金融、オープンソース、セキュリティ製品まで幅広くふくまれており、特定の分野だけの実験というより、社会の土台を支える領域をまたいで備えを進めようとする意図が伝わってきます。さらにAnthropicは、立ち上げ参加組織に加えて、重要なソフトウェア基盤を作る、または支える40以上の組織にもアクセスを広げたと説明しています。ここから見えるのは、Mythos Previewを研究室の中だけにとどめるのではなく、実際に守る責任を持つ現場へ防御目的で届ける設計です。各社のコメントでも、これまでのやり方だけでは十分ではなく、AIを使った防御を急いで進める必要があるという認識が共通しており、Project Glasswingはそうした危機感をつなぐ場として機能していると見られます。
狙いは安全な使い方の土台作りにある
Project Glasswingの意味は、強いモデルを試すことだけではありません。Anthropicは、この取り組みを通じて得られた学びを広く共有し、公開したり修正済みの弱点に関する情報を報告する方針を示しています。また、AI時代に合わせて見直すべき実務として、弱点の知らせ方、ソフト更新の進め方、オープンソースやサプライチェーンの安全対策、開発の進め方の見直し、優先順位づけや修正対応の自動化なども挙げています。つまりProject Glasswingは、単なる共同研究ではなく、これからのサイバー防御のやり方そのものを見直す入口として作られていると考えられます。さらにAnthropicは、政府との協議にも触れており、国家安全保障の観点からもこの問題を重く見ています。こうした点を踏まえると、Mythos Previewの発表は新モデルの宣伝というより、AIが強くなる時代に向けて、防御側の共通ルールや協力の形を先に作ろうとする提案として読むのが自然です。
Mythos Previewは「便利な新モデル」ではなく防御の転換点
Claude Mythos Previewは、単にClaudeシリーズに新しいモデルが加わったという話ではありません。Anthropicの発表全体を見ると、このモデルは高性能な文章生成AIとして紹介されているのではなく、大事なソフトの弱点を見つけ、守る側の動きを早めるための特別な存在として位置づけられています。しかも、その力は便利さと同時に大きな危うさも持つため、一般公開を急がず、限られた組織の防御用途に絞って扱う姿勢が取られています。ここで大切なのは、AIがサイバー分野でも人の補助役から一歩進み、実際の安全対策の進め方を変える段階に入りつつあることです。Mythos Previewは、その変化を象徴するモデルとして受け止められます。今後は、このような強いモデルをどこまで安全に運用できるかが、AI開発そのものと同じくらい大きなテーマになっていきそうです。
今後の展望
生成AIの進化によって、サイバー防御のあり方は大きな変わり目を迎えています。Claude Mythos PreviewとProject Glasswingの発表は、AIを便利な支援ツールとして使う段階から、社会の土台を守る実務の中心へ組み込む流れが始まりつつあることを示しています。ここでは今後、どのような形でこのテーマが広がっていくのかを、実務面と社会面の両方から考えていきます。
弱点対応は「見つけてから直す」流れから変わっていく可能性がある
今後もっとも大きく変わりそうなのは、弱点への対応のタイミングです。これまでは問題が見つかってから調べて、影響を確認し、修正する流れが一般的でした。しかしMythos Previewのように、広いコード全体を見ながら深刻な欠陥を探し、場合によっては悪用の流れまで見つけられるAIが防御側で使われるようになれば、公開前や運用中の段階で危ない箇所を先回りして洗い出す形が強まると考えられます。Anthropicも、今後の実務として、手元での弱点検出、完成済みプログラムのテスト、端末の保護、侵入テストなどを挙げています。ここから考えられるのは、AIが人の点検を助けるだけでなく、日常的な安全確認の前線に入り、修正までの時間を大きく短くしていく流れです。特に重要インフラでは、被害が出てから守るのでは遅いため、今後は開発の流れそのものにAIを組み込み、危険を早い段階で減らしていく考え方がより広がっていく可能性があります。
オープンソースの守り方がより実務的で続けやすい形へ変わる可能性がある
もうひとつ注目したいのは、オープンソースを守る体制の変化です。今の多くのシステムは、企業が自前で作ったコードだけでは動いておらず、その土台にはたくさんのオープンソースが使われています。Anthropicはこの点を重く見ており、Linux Foundation経由の寄付やApache Software Foundationへの支援、さらにオープンソースの保守者へのアクセス拡大を打ち出しました。これは、強力なAIが一部の大企業だけの防御手段になるのではなく、社会全体の土台を支える保守者にも届く必要があるという考え方の表れです。今後は、弱点を見つけるAI、修正案を出すAI、影響の広がりを整理するAIが、オープンソース保守の現場で組み合わされて使われる形が広がるかもしれません。ただし、AIを入れればすぐに解決するという単純な話ではなく、AIの提案を人が見極める体制や、責任ある情報公開の手順も欠かせません。そのため今後は、単発の支援だけでなく、保守者が続けて使える安全支援の仕組みづくりがより重要になると考えられます。
安全に使うためのルール作りがさらに大事になる
Mythos Previewの発表が示しているのは、これからの競争軸が性能だけではなくなるという点です。Anthropicは、Mythos Previewを広く一般提供せず、安全策を整えながら防御目的に限って使う方針を示しました。また今後は、危険な出力を見つけて止める仕組みを整えたうえで、より安全に扱いやすいモデルから対策を磨いていく考えも明らかにしています。ここから考えられるのは、今後のAI業界では「どれだけ高性能か」と同時に「どこまで危険を抑えられるか」が大きな評価の軸になっていくということです。さらにAnthropicは、弱点の知らせ方、ソフト更新、サプライチェーン対策、規制分野向けの基準、優先順位づけや修正対応の自動化といった論点も挙げています。つまり今後は、AIモデルを作る会社だけでなく、クラウド事業者、ソフトウェア企業、政府、ルール作りに関わる組織などが一体となって運用ルールを整える必要があります。Mythos Previewは、その議論を一気に現実のものにした存在であり、今後は技術開発とルール作りを切り離せないテーマとして考える流れが強まっていきそうです。
