MENU
  1. Home
  2. 最新生成AIニュース
  3. Anthropic、AIによる脆弱性対策プロジェクト「Glasswing」発表 Apple・Microsoft・Googleなどが参加

Anthropic、AIによる脆弱性対策プロジェクト「Glasswing」発表 Apple・Microsoft・Googleなどが参加

最新生成AIニュース
  • URLをコピーしました!
目次

本記事を10秒でまとめると

Anthropicは2026年4月、AIを用いてソフトウェアの脆弱性を発見・修正する国際プロジェクト「Project Glasswing」を発表した。Apple、Microsoft、Google、AWSなど主要テック企業が参加し、未公開AIモデル「Claude Mythos Preview」を用いて重要インフラの安全性向上を目指す。このモデルは、人間が長年発見できなかった脆弱性を自律的に発見する能力を持つとされる一方、攻撃能力も高いため一般公開はされない。

Anthropicが発表した「Project Glasswing」

米Anthropicは2026年4月7日、AIを用いてソフトウェアの脆弱性を発見・修正する国際プロジェクト「Project Glasswing」を発表しました。

この取り組みには以下の主要企業・組織が参加しています。

  • Amazon Web Services
  • Apple
  • Google
  • Microsoft
  • NVIDIA
  • Broadcom
  • Cisco
  • CrowdStrike
  • Palo Alto Networks
  • Linux Foundation
  • JPMorganChase

世界の市場を牽引するクラウド企業、半導体企業、金融機関、セキュリティ企業などが横断的に参加しており、ソフトウェアインフラ全体の安全性向上を目的とする国際的な共同プロジェクトとなっています。

プロジェクト名の「Glasswing」は、透明な羽を持つ蝶「Glasswing butterfly(ツマジロスカシマダラ)」に由来するとのことで、複雑なシステムの中で見えないまま潜む脆弱性を、この蝶が風景に溶け込む様子に例えて命名されました。

中核となるAIモデル「Claude Mythos Preview」

このプロジェクトの中心となるのは、Anthropicが開発した未公開AIモデル 「Claude Mythos Preview」 です。

Anthropicによれば、このモデルは

  • ソフトウェアの脆弱性発見
  • 攻撃手法(エクスプロイト)の設計

の両方を実行できる高度なサイバーセキュリティ能力を備えており、実際にこのAIは、人間のレビューやテストを長年すり抜けてきた欠陥を発見したとされています。

例として挙げられているのが、OpenBSDに存在した27年間未発見の脆弱性です。この脆弱性は、特定の接続を行うだけで対象マシンを遠隔からクラッシュさせる可能性があったとされています。

生成AIがこのような欠陥を自律的に発見したことは、ソフトウェアセキュリティの分野で大きな意味を持ちます。

Mythosはいつ公開されるのか

結論、Anthropicは、このモデルを一般公開しない方針を明確にしています。理由はシンプルで、攻撃能力が非常に高いためです。

Mythosは

  • 脆弱性の発見
  • 攻撃コードの生成
  • エクスプロイト設計

といった能力を備えています。もしこのようなモデルが無制限に公開された場合、

  • サイバー攻撃の急増
  • 国家安全保障リスク
  • 重要インフラへの攻撃

につながる可能性が極めて高くなっており、Anthropicは、

  • 信頼できるパートナー企業のみ提供
  • 利用用途の制限
  • 出力監査
  • セーフガード実装

といった管理下でのみ利用する方針としています。

各企業の役割

参加企業はそれぞれの立場からプロジェクトに関与することが発表されています。

クラウド企業
AWS、Google、Microsoftなどは、AIの実行基盤や顧客環境での活用を担当。

セキュリティ企業
CrowdStrike、Palo Alto Networks、Ciscoなどは、検知・防御技術の高度化に活用。

インフラ企業
BroadcomやNVIDIAなどは、重要ソフトウェアやハードウェアの脆弱性検証を実施。

これらの企業は、自社のソフトウェアやインフラの脆弱性をMythosで洗い出し、その知見を業界全体で共有する役割を担います。

GoogleやMicrosoftはすでに運用を開始

Googleは、クラウドAI基盤 Vertex AI を通じて、参加組織がMythos Previewを利用できる環境を提供しています。

Microsoftも、このAIを自社の開発ソリューションの改善やセキュリティリスク低減に活用していると発表しており、またセキュリティ企業各社も、従来のツールでは検出できなかった複雑な脆弱性の発見に活用しているとのことです。

今後90日以内に、発見された脆弱性やプロジェクトの成果をまとめたレポートも公開される予定です。

まとめ

Anthropicは、将来的にこの取り組みを官民が連携する独立機関へ発展させる構想も示しています。

生成AIの能力が急速に進化する中で、サイバー攻撃も生成AIによって高度化することは避けられません。そのため、生成AIが脆弱性を見つけ、攻撃を予測し、防御を設計するという AI対AIのセキュリティ競争 が本格化していくことは容易に想像できるのではないでしょうか。

Project Glasswingは、その最初の大規模な試みと言えます。

最新生成AIニュース
Anthoropic ChatGPT Claude Copilot Gemini Google Microsoft OpenAI 生成AI

この記事が気に入ったら
フォローしてね!

シェア
  • URLをコピーしました!

この記事を書いた人

佐伯 美月のアバター 佐伯 美月

株式会社NEDLAB AIインサイト編集部

大学では環境情報学を専攻。国内IT企業でSaaSマーケティングに従事した後、生成AIの急速な進化に関心を持ちAI分野のリサーチ活動を開始。
現在はAIインサイト編集部として、主に海外AI企業の最新動向や生成AIツールのアップデート、AIスタートアップの動きなどを中心に調査・執筆を担当。

この著者の記事一覧へ

関連記事

目次