「公開できないほど強力」——前例のない判断

Anthropicが開発した最新のAIサイバーセキュリティモデル「Claude Mythos Preview」について、同社は「一般公開するには強力すぎる」との判断を下した。主要OS・ブラウザに存在する未知のゼロデイ脆弱性を数千件規模で自律的に発見できるこのモデルを、そのまま世に解き放つことは悪用リスクが高いという理由だ。

この判断を受けてAnthropicが立ち上げたのが「Project Glasswing」——厳選されたパートナー組織のみに限定アクセスを認める、いわば「制御された脆弱性発見プログラム」だ。参加パートナーには1億ドル相当のモデル使用クレジットも提供される。

17年間眠っていたFreeBSD脆弱性を自律発見

Project Glasswingの実力を示す事例として注目されるのが、FreeBSDに17年間にわたって潜伏していたリモートコード実行(RCE)脆弱性「CVE-2026-4747」の発見だ。人間のセキュリティ研究者がこれだけの長期間見落とし続けた欠陥を、AIが自律的に特定した。

この事実が持つ意味は重い。脆弱性の「発見」という行為がこれまで人間の専門知識と膨大な時間を必要としていたのに対し、AIエージェントが自律的なループで探索・検証・報告を繰り返せば、そのスループットは人間の何桁も上になりうる。

なぜこれが重要か——ボトルネックは「人間の速度」

セキュリティの世界では長年「攻撃者は一点突破すればよく、防御側はすべてを守らなければならない」という非対称性が課題だった。今回のAIサイバーモデルはその非対称性をさらに極端な方向へ押し広げる可能性がある。

Project Glasswingのアプローチは逆の発想だ。「攻撃者が使う前に、守る側が先にAIで全脆弱性を洗い出す」という構図。これが機能すれば、防御側に有利な非対称性を作れる。ただし前提として、信頼できる組織だけがこのツールにアクセスできるという統制が必須になる。

日本においても、政府機関・金融・重要インフラを狙ったサイバー攻撃は増加の一途をたどっている。「脆弱性スキャンに何週間もかかる」「ペネトレーションテストの外注費用が高い」という現実が多くの企業に存在する中、こうした自律型AIによる脆弱性発見は実務上の解決策になりうる。

実務への影響——IT管理者・セキュリティ担当者へのヒント

短期的な対応(今すぐできること):

  • FreeBSD環境を運用している場合、CVE-2026-4747への対応状況を確認する
  • AIを活用した脆弱性スキャンツール(既存製品でもAI統合が進んでいる)の導入評価を始める
  • Project Glasswingのパートナー参加資格や要件を調査しておく

中長期的な視点:

  • 「人間が全脆弱性を手動でチェックする」前提のセキュリティ体制は限界に近づいている。AI支援型のセキュリティオペレーションセンター(SOC)への移行計画を検討する時期だ
  • ゼロデイ情報の共有コミュニティ(JPCERTなど)との連携強化も引き続き重要
  • NHI(Non-Human Identity)——サービスプリンシパルやマネージドIDなど——の棚卸しと権限最小化を進めておく。AIが自律的に発見した脆弱性が突かれた場合、過剰な権限を持つNHIが被害を拡大させる

筆者の見解

「強力すぎて公開できない」という声明を聞いたとき、最初に感じたのは懐疑心ではなく「これは本物だ」という直感だった。こういう判断を公式に表明できる組織は、実際にそのリスクを具体的に試算している。

今回のアーキテクチャで最も重要な本質は「自律ループ」だ。モデルが一度の指示で動くのではなく、自分で仮説を立て、検証し、結果をフィードバックしながら繰り返すループを自律的に回している。これはAIエージェントの設計思想として極めて正しい方向であり、単発の質問応答型とは根本的に異なる。FreeBSDの17年落ちRCEを掘り当てたのも、この自律探索ループが機能した結果だろう。

セキュリティ領域においてNHIの重要性は今後さらに増す。AIエージェントが自律的に動くとき、そのIDと権限の設計が安全性の根幹になる。システムを守る側もAIを活用する側も、NHIを中心に据えたアーキテクチャを今から設計しておくことが重要だ。

Project Glasswingが本当の意味で防御側のアドバンテージをもたらすかどうかはまだわからない。ただ、脆弱性発見にAIエージェントを本格的に投入するこのアプローチは、セキュリティ実務の常識を塗り替えるポテンシャルを持っている。今後の展開を注視したい。

出典: この記事は Anthropic says its most powerful AI cyber model is too dangerous to release publicly — so it built Project Glasswing の内容をもとに、筆者の見解を加えて独自に執筆したものです。