Project Glasswing 続報(2026-05-22)— 約50パートナーが Claude Mythos Preview で 1 万件超の重大脆弱性を発見

Anthropic が 2026-05-22 に Project Glasswing の初期アップデートを公開しました。約 50 のパートナーが Claude Mythos Preview を使い、重要ソフトウェア全体で高・重大深刻度の脆弱性を 1 万件以上発見。ボトルネックが『脆弱性をどれだけ速く見つけるか』から『どれだけ速く検証・開示・パッチするか』へ移った、という報告です。防御的セキュリティの観点で何が起きているのかを整理します。

author
r43
date
(2026年5月22日)
category
Claude Code
reading
4 min
commit
68b308a

Anthropic が 2026-05-22Project Glasswing の初期アップデートを公開しました。Project Glasswing は、「AI 時代に向けて世界の最重要ソフトウェアを守る」ことを目的に、数十億人が依存するインフラの担い手と組み、Claude Mythos Preview を防御的セキュリティ作業に使うイニシアチブです。

今回の続報の数字が目を引きます。約 50 のパートナーが Claude Mythos Preview を使い、世界で最も systemically important(システム的に重要)なソフトウェア全体にわたって、高・重大(high / critical)深刻度の脆弱性を 1 万件以上発見した、という報告です。

この記事は新 API の使い方ではなく、セキュリティ業界で何が起きつつあるかを事実ベースで押さえる位置づけです。当ブログで扱った Better Auth + D1 と CVE-2025-61928 の教訓 の延長線上で、「脆弱性をどう見つけ、どう塞ぐか」の風景が変わりつつある、という話として読んでください。

ボトルネックが移った

報告の中で最も示唆的なのは、次の一節です。

これまでソフトウェアセキュリティの進歩は「新しい脆弱性をどれだけ速く見つけられるか」で律速されていた。だが今は「どれだけ速く検証・開示・パッチできるか」が律速になっている。

これは、攻撃面の発見が AI によって安価・大量になった結果、人間側の検証・開示・修正のパイプラインが新たなボトルネックになった、という構造変化を意味します。1 万件超という規模は、従来の手作業ベースの脆弱性発見では到達しにくい数字です。

防御側にとっては両刃です。見つかる脆弱性が増えること自体は良い(攻撃者に先んじて塞げる)一方で、検証・トリアージ・パッチ配布の体制が追いつかなければ、発見が宙に浮く。個人開発・小規模チームの視点でも、「依存ライブラリの CVE が今後さらに速いペースで出てくる」前提で、更新とパッチ適用の運用を見直す動機になります。

立ち上げパートナーと規模

Project Glasswing の launch partner には、次の顔ぶれが並びます。

  • Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, the Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks

さらに 40 以上の組織へアクセスを拡大。Anthropic は、この取り組みを支えるために 最大 1 億ドル(usage credits)と、オープンソースのセキュリティ団体への 400 万ドルの寄付をコミットしています。Linux Foundation が入っている点や、OSS セキュリティ団体への寄付が含まれている点は、重要ソフトウェアの多くが OSS である現実を反映しています。

「危険な能力」は防御にも効く

Anthropic の論立てはシンプルです。

AI モデルを誤った手に渡れば危険にする能力は、そのまま重要ソフトウェアの欠陥を見つけて直すため、そしてセキュリティバグの少ない新しいソフトウェアを作るために有用である。

脆弱性発見は、攻撃にも防御にも使える典型的な dual-use 能力です。Project Glasswing は、それを信頼できるパートナーに限定し、防御目的(発見 → 検証 → 開示 → パッチ)に振り向ける枠組みとして設計されています。Claude Mythos Preview 自体が、招待制・ゲート付きの研究プレビューとして提供されているのも同じ理由です。

個人開発・小規模チームへの示唆

このイニシアチブ自体は、巨大インフラの担い手向けです。とはいえ、波及する前提として押さえておくと役立つ点があります。

  • 依存の CVE が速く・大量に出る前提で運用する: 自動更新と、重大度に応じたパッチ適用フローを整えておく。dependabot 系の自動 PR を放置しない
  • 「見つける」より「塞ぐ速さ」が問われる: 自分のプロダクトでも、脆弱性報告を受けてから修正・公開までの導線(連絡先・トリアージ・リリース)を最低限用意しておく
  • 作る段階で減らす: レビューや静的解析を開発ループに組み込み、そもそもバグの少ないコードを出す

最後の点は、当ブログで扱ってきた 認証実装と CVE の教訓 とも一貫します。脆弱性は「出てから直す」より「出さない設計」のほうが安いという、当たり前だが効く原則です。

まとめ

Project Glasswing の続報は、AI による脆弱性発見が実用規模(1 万件超)に達し、セキュリティのボトルネックが『発見』から『検証・開示・パッチ』へ移ったことを示すものでした。約 50 パートナー・40 以上の追加組織・最大 1 億ドルのクレジットと OSS への 400 万ドル寄付という規模感も、本気度を裏付けています。

個人開発の側では、「依存の脆弱性は今後さらに速く出てくる」前提で、更新・パッチ適用・脆弱性対応の運用を整えておくのが現実的な備えです。Claude Mythos Preview は招待制の研究プレビューなので一般には使えませんが、防御的セキュリティの風景が変わりつつあることは、開発者として知っておく価値があります。

release notes タグで Anthropic のリリース・研究動向を継続フォローしています。

参考