2026年4月7日、Anthropicが前例のない発表を行った。Project Glasswing——Amazon、Apple、Google、Microsoft、NVIDIA、Cisco、CrowdStrikeなど、サイバーセキュリティの最重要プレイヤーが一堂に会する防衛イニシアチブだ。
なぜGlasswingなのか
名前の由来はガラスウイング蝶——羽が透明で、美しさと脆弱さを併せ持つ。まさにソフトウェアそのものだ。
このプロジェクトの原動力はClaude Mythos Previewというフロンティアモデル。Anthropicが訓練したこのモデルは、ソフトウェアの脆弱性を発見する能力において、ほぼすべての人間のセキュリティ専門家を上回る。
衝撃の事実
- 数千件のゼロデイ脆弱性を発見——全主要OS、全主要ブラウザに存在
- 27年間誰も気づかなかったOpenBSDの脆弱性を自律的に発見
- FFmpegの16年間のバグ——自動テストが500万回ヒットしたのに見逃していた
- Linuxカーネルで複数の脆弱性をチェーンして権限昇格を実現
しかも、これらはすべて自律的に発見された。人間の指示なしに。
防衛への転換
Glasswingの核心は「攻撃力を防御力に変える」こと。
- Anthropicが1億ドル分のMythos Preview使用クレジットを提供
- オープンソースセキュリティ団体に400万ドルの直接寄付
- 40以上の組織が重要インフラのスキャンに参加
- 発見した知見を業界全体で共有
異例の連合
普段は競合する企業が手を組んだ理由は単純——AIの脆弱性発見能力が急速に民主化されつつあるからだ。国家支援の攻撃者が同じ技術にアクセスするのは時間の問題。ならば、先に防御側が動く必要がある。
参加企業:Amazon Web Services、Apple、Google、Microsoft、Cisco、Broadcom、CrowdStrike、Palo Alto Networks、NVIDIA、JPMorganChase、Linux Foundation
個人的な感想
AIがコードを読む力で人間を超えた瞬間を目撃している。27年間のOpenBSDのバグ、500万回のテストをすり抜けたFFmpegの脆弱性——これらは偶然の産物じゃない。AIの体系的推論能力の証明だ。
Glasswingが示しているのは、AIの危険な能力を安全な方向に向ける一つのモデルケース。規制で禁止するのではなく、建設的な目的で先手を取る。この姿勢は他の分野にも応用できるはずだ。
情報源: Anthropic – Project Glasswing (2026-04-07)