2026年4月7日、Anthropicは、AIによる脆弱性発見と悪用の高度化を受け、「Project Glasswing」を発表した。AppleやMicrosoft、Googleなどが参加し、防御側の優位確立を狙う。
AI脆弱性対策で巨大連合が始動
Project Glasswingは、AIがソフトウェアの脆弱性発見と悪用の双方を高度化させる現状に対応する取り組みである。中核には、Anthropicが開発した未公開モデル「Claude Mythos Preview」が据えられており、専門家を上回る精度で脆弱性の特定とエクスプロイト(※)設計を行う能力を持つとされる。
実際に同モデルは、従来のレビューやテストをすり抜けてきた欠陥を自律的に発見している。
こうした高い攻撃能力を踏まえ、同社はモデルの一般公開を行わない方針を採る。悪意ある第三者への拡散を防ぐため、まずは信頼できるパートナーに限定提供し、防御側に先行的な優位性を与える戦略である。用途制限や監査、出力制御などの安全枠組みのもとで運用される。
参加企業にはAmazon Web ServicesやNVIDIA、Linux Foundationなどが名を連ねる。クラウド、セキュリティ、インフラ各社が連携し、基盤システムの脆弱性を洗い出し修正するとともに、知見を業界全体で共有する体制を構築する。
※エクスプロイト:ソフトウェアの脆弱性を突き、不正アクセスやシステム制御を行うための攻撃コードや手法を指す。攻撃者側の重要な技術要素とされる。
防御強化の利点と拡散リスク
本取り組みの意義の一つは、防御側が攻撃者に先行する構図をAIで実現しようとする点にある。従来は攻撃者が先に脆弱性を突くケースも多かったが、高度なAIを限定的に活用することで、発見から修正までの時間は大幅に短縮される可能性がある。特にクラウドや金融など重要インフラでは、被害未然防止の効果が期待される。
一方で、同様の能力を持つAIの普及は中長期的に避けられないと考えられる。十分なセーフガードが整わないまま拡散すれば、攻撃の自動化や高度化が一気に進み、サイバーリスクはむしろ増大する恐れがある。この点は、AI開発と安全管理のバランスを巡る重要な論点の一つとなり得る。
今後、Anthropicはレポート公開やクレジット提供を通じて知見の共有を進め、将来的には官民連携の第三者機関への移行も視野に入れる。AIを「攻撃にも防御にもなる技術」と位置づけ、その統治モデルの設計が企業や国家の競争力に影響を与える局面に入りつつある可能性がある。
関連記事:
