Anthropic(アンスロピック)は、Amazon Web Services(アマゾン ウェブ サービス)、Apple(アップル)、Broadcom(ブロードコム)、Cisco(シスコ)、CrowdStrike(クラウドストライク)、Google(グーグル)、JPMorgan Chase(JPモルガン・チェース)、The Linux Foundation(リナックスファンデーション)、Microsoft(マイクロソフト)、NVIDIA(エヌビディア)、Palo Alto Networks(パロアルトネットワークス)など多数の企業と共同で、重要ソフトウェアのセキュリティを確保する新イニシアチブ「Project Glasswing(プロジェクト・グラスウィング)」を発表した。この取り組みは、同社のフロンティアモデル「Claude Mythos Preview(クロード・ミソス・プレビュー)」が、ソフトウェアの脆弱性発見において熟練した人間を上回る能力を持つに至ったことを背景としている。モデルは既に多数の深刻度の高い脆弱性を発見している。
Project Glasswingは、Anthropic(アンスロピック)のAIモデルが持つ高度な能力を、防御的なセキュリティ目的に転換するための緊急の試みとして位置づけられている。発表パートナー企業は、同社のClaude Mythos Preview(クロード・ミソス・プレビュー)を防御的セキュリティ作業に組み込む方針を示しており、Anthropicは業界全体への知見共有を進める。
Anthropicは、重要なソフトウェアインフラを構築・保守する40以上の追加組織に対しても、モデルへのアクセスを拡大している。これらの取り組みを支援するため、AnthropicはClaude Mythos Previewの利用クレジットとして最大1億ドルをコミットし、さらにオープンソースセキュリティ組織への直接寄付として400万ドルを提供すると発表した。
Claude Mythos Previewは、これまで人間の目が見過ごしてきた脆弱性を自律的に発見している。具体的には、OpenBSD(オープンビーエスディー)の27年前の脆弱性、FFmpeg(エフエフエムペグ)の16年前の脆弱性、そしてLinuxカーネル(リナックス・カーネル)の複数の脆弱性を発見した事例が挙げられる。同モデルはこれらの脆弱性を連結させ、通常ユーザーからマシンの完全制御に昇格させる手口まで開発した。これらの発見された脆弱性は、関連ソフトウェアのメンテナーにすべて報告され、既にパッチが適用済みである。
評価ベンチマークCyberGym(サイバージム)のデータによると、Claude Mythos Previewは83.1%のサイバーセキュリティ脆弱性再現率を示した。これは、比較対象である「Claude Opus 4.6」の66.6%と比較して、大幅な性能向上を示している。
参考: anthropic.com — 2026年6月2日 09:00 (JST)