米国AI企業Anthropic(アンソロピック)は2026年5月22日、最先端AIモデル「Claude Mythos Preview(クロード・ミュトス・プレビュー)」を活用したセキュリティーイニシアチブ「Project Glasswing(プロジェクト・グラスウイング)」の初期報告を公開した。
Claude Mythos Previewは、Anthropicが2026年4月に発表された汎用最先端AIモデルで、ソフトウェアの脆弱性を自律的に見つけ、悪用方法を生成する能力が特に高いとされている。
Anthropic社はこの能力がサイバー攻撃に悪用されるリスクを考慮し、一般公開を控え、限定されたパートナー企業にのみ提供している。
Project Glasswingは、重要なソフトウェアをAI時代に先回りして脆弱性の発見と対策を進める共同プロジェクトのことで、AWS(アマゾン・ウェブ・サービス)、Apple、Google、Microsoft、Cisco、NVIDIA(エヌビディア)など約50の企業・組織が参加している。
各社がClaude Mythos Previewを使って自社システムやオープンソースソフトウェアを調査。
この取り組みでは、開始から約1カ月で世界の重要なソフトウェアから1万件以上の高深刻度または重大深刻度の脆弱性が発見されており、多くの企業で脆弱性発見率が従来の10倍以上に向上した事例も報告されている。
Anthropic自身が1000件以上のオープンソースプロジェクトを調査した結果では、2万3019件の脆弱性候補が見つかり、そのうち6202件が高・重大深刻度と推定されているという。
実際の有効な脆弱性として確認されたものも多数あり、MozillaのFirefoxブラウザでは271件の検出、27年間放置されていたセキュリティ特化OS「OpenBSD」内の脆弱性発見など、長年見逃されていた問題が見つかるといった具体的な成果が上がっている。
発見のペースが速い一方、人間による検証・報告・修正作業が追いついていないのが課題とされている。
Anthropicは修正支援ツールの提供やオープンソースコミュニティへの協力強化を進め、防御側が攻撃側に先んじる体制構築を目指しており、今後もパートナーとの連携を深め、責任ある情報開示を進めるとしている。
なお、日本企業に関する直接的な言及は現状上がっていない。
SNS上の反応では、発見規模の大きさと修正の遅れに対する驚きや議論が広がっている。