AIが「脆弱性を見つける側」に回ったとき、サイバーセキュリティの地政図は根本から塗り替わる。Anthropicは2026年4月、そのことを業界に突きつける形で Project Glasswing を発表した。Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksという錚々たる顔ぶれが参画するこの取り組みは、単なる共同声明ではない。AIによる攻撃能力が実用段階に達した今、防御側が先手を打つためのラストチャンスという緊張感がある。

Mythos Preview——「人間を超えた」の意味

プロジェクトの中核に置かれているのは、Claude Mythos Previewと呼ばれる未公開のフロンティアモデルだ。このモデルはすでに、主要なオペレーティングシステムとウェブブラウザすべてを含む範囲で、数千件の高深刻度脆弱性を発見済みだという。

注目すべきは「どれだけ多くの脆弱性を見つけたか」ではなく、**「ほんの一部の熟練セキュリティ専門家しかできなかった作業をAIが置き換えた」**という質的変化だ。これまで脆弱性の発見は、膨大な経験と直感を持つ少数の研究者にしかできなかった。コスト・時間・専門性の三重の壁が、攻撃側のハードルでもあった。AIはその壁を一気に引き下げる。

なぜ今、業界横断なのか

問題の本質は「攻撃AIが悪意ある組織に渡る前に、防御側がAIを使いこなせるか」という時間との勝負にある。国家支援の攻撃者(中国・イラン・北朝鮮・ロシアが例示されている)は、すでに高度なリソースを持っている。AIが攻撃力の民主化を進めれば、小規模な組織や個人でも病院や学校を麻痺させられるレベルの攻撃が可能になりかねない。現在でもサイバー犯罪の世界的コストは年間5000億ドル規模と推定されている。

Anthropicは、Mythos Previewのアクセスを40以上の重要インフラ関連組織に提供し、ファーストパーティ・オープンソース双方のシステムをスキャンできるようにする。さらに最大1億ドル相当のクレジット400万ドルのオープンソースセキュリティ団体への寄付をコミットしている。

実務への影響——日本のエンジニア・IT管理者が知っておくべきこと

1. OSS依存のリスク評価が変わる Project Glasswingの対象にはオープンソースのコードベースが明示的に含まれる。自社プロダクトに組み込んでいるOSSライブラリに未発見の脆弱性が眠っている可能性が、今後急速に可視化されていく。SBOMの整備と定期的なスキャン体制を今から構築しておくべき局面だ。

2. 「脆弱性発見はスペシャリストの仕事」という前提が崩れる AIベースのスキャンツールが整備されれば、従来なら外部ペンテスト会社に依頼していた作業の一部を内製化できるようになる。逆に言えば、ツールを使いこなせない組織との格差が拡大する。セキュリティエンジニアの役割は「脆弱性を見つける人」から「AIが見つけた脆弱性を評価・トリアージして対処する人」へ移行していく。

3. Microsoft製品を使っている組織は動向を注視せよ MicrosoftはProject Glasswingの立ち上げパートナーとして名を連ねている。WindowsやAzureに関連する発見事項が今後どのようなタイムラインでパッチ提供されるか、またMicrosoftがDefender等の自社セキュリティ製品にMythosの知見をどう統合してくるかは、M365やAzureを使う日本企業にとって直接的なインパクトになる。

筆者の見解

AIが自律的にコードを読み、脆弱性を見つけ、さらにその悪用方法まで推論できる——これは「そのうちそうなる話」ではなく、すでに起きていることだ。Project Glasswingが示すのは、その能力が特定の研究者の手元だけにある段階は終わったという事実である。

重要なのは「防御側がこのAIを使えるか」という問いだ。攻撃側が同等あるいはそれ以上のAIを手にすることは、もはや時間の問題に過ぎない。業界横断でアクセスを広げ、発見情報を共有するというアプローチは、オープンソースセキュリティコミュニティが長年実践してきた「脆弱性の公開と修正の高速化」と同じ思想の延長線上にある。方向性として正しいと思う。

AIエージェントが自律的にループで動き続け、コードを分析し、脆弱性を検出し、修正案を提示する——こうした仕組みが整備されれば、セキュリティの「攻守バランス」は初めて防御側に有利に傾く可能性がある。そこに本当のチャンスがある。

一方で、懸念もある。このような強力なモデルへのアクセスが、実態として大手パートナー企業に集中するなら、中小企業や行政機関、そして多くの日本企業は「守られる側」に留まり続けるリスクがある。Glasswingが真に業界全体を底上げするには、アクセスの民主化と、発見された脆弱性情報の迅速な共有プロセスが不可欠だ。プロジェクトの初動として打ち出した姿勢は評価できる。あとはその約束がどこまで実行されるか、継続的に注目したい。

出典: この記事は Project Glasswing: Securing critical software for the AI era の内容をもとに、筆者の見解を加えて独自に執筆したものです。