Anthropic Project Glasswing とは|AWS・Apple・Google・Microsoft・JPMorgan 12社連携 Claude Mythosサイバー防衛 $100M 完全解説【2026年6月最新】
この記事のポイント
Project Glasswingは2026年6月時点で200超の組織・15カ国以上に拡大したAnthropicのAIサイバー防衛イニシアティブ。Claude Mythosが10,000件超の重大脆弱性を発見し、一般公開も「数週間以内」に迫る。Claude Security製品・日本含む全容を整理。
Project Glasswing(プロジェクト・グラスウィング)は、Anthropicが2026年4月7日に発表した業界横断のAIサイバー防衛イニシアティブです。 AWS・Apple・Google・Microsoft・JPMorganほか12社のパートナーとともに「AI時代の重要ソフトウェアインフラを保護する」を掲げ、中核モデル「Claude Mythos Preview」へのアクセスを最大$100Mの利用クレジットとして参加組織に無償提供します。2026年6月2日には150の新規組織が加わり、日本を含む15カ国以上・計200超の組織に拡大。さらにAnthropicはClaude Mythosの一般公開を「数週間以内」に行うと発表しました。
この記事でわかること:
- Project Glasswingの定義・仕組み・名前の由来
- Claude Mythos Previewのセキュリティ能力(ベンチマーク比較表付き)
- 10,000件超の重大脆弱性発見(OpenBSD・FFmpeg・Firefox等の具体事例)
- なぜ「危険すぎて公開できない」のか:デュアルユースのパラドックス
- AWS・Apple・Google・Microsoft・JPMorganほか12社+IBM+150新規組織の役割
- $100M+$4Mの財政コミットメントの全体像(クレジット vs 現金の違い)
- 一般企業が使えるClaude Security(Enterprise)とGlasswingの違い
- 日本が参加する15カ国展開・日本企業が今すべき対応
- Project Glasswing参加申請の方法と条件
- Mythos一般公開「数週間以内」の最新状況
対象読者: セキュリティ担当者・ITエンジニア・CTO・CISO、AI/サイバーセキュリティ領域に関心のある方
【2026年6月2日速報】Project Glasswing の現在地
出典: Anthropic - Expanding Project Glasswing
Anthropicは2026年6月2日、Project Glasswingの大幅な拡大を発表しました。本記事執筆時点(2026年6月3日)の最新状況を下表にまとめます。
項目 | 内容 |
|---|---|
総参加組織数 | 200超(4月時点の約50+150新規) |
参加国 | 15カ国以上(日本を含む) |
新規追加セクター | 電力・水道・医療・通信・ハードウェア |
確認済み新規参加組織 | Okta・Samsung Electronics・SK Hynix・SK Telecom・NATO・ENISA(EU)ほか |
発見済み重大脆弱性 | 10,000件超(高/クリティカル) |
Claude Mythos 一般公開 | 「数週間以内」(2026年6月2日発表) |
Claude Security | Enterprise向け正式プロダクトとして公表 |
最も重要なのは「Mythos一般公開が数週間以内」というAnthropicの公式発表です。これまで「新セーフガードが整い次第」とのみ説明されていた一般公開のタイムラインに、初めて具体的な期限が示されました。
Project Glasswing とは|定義・名前の由来・発表背景
Project Glasswingは「AIが生み出すサイバー脅威に、AIで先手を打つ」ための業界連合です。
Anthropic公式の定義は以下の通りです。
"An initiative to secure the world's most critical software for the AI era."(AI時代の世界の重要なソフトウェアを守るためのイニシアティブ)
2026年4月7日(日本時間4月8日)に正式発表されました。
名前はなぜ「グラスウィング(Glasswing)」なのか
グラスウィング蝶(ツマジロスカシマダラ)は、羽の大部分が透明で背景に溶け込んで見えない昆虫です。このイニシアティブが標的とするのは「ソフトウェアの深部に長年潜伏し、人間の目では発見できなかった透明な脆弱性」——まさにグラスウィングが象徴する「見えない脅威」です。
発見された脆弱性の中には、27年間誰にも気づかれなかったOpenBSDのTCP実装バグも含まれています。
発表に至った背景
Project Glasswingが生まれた直接的なきっかけは、Anthropic社内で開発中だった未公開フロンティアモデル「Claude Mythos Preview」の評価結果です。このモデルは、コード理解・推論・自律性の向上に伴う副産物として、最高技能の人間専門家を上回るレベルでソフトウェア脆弱性を自律発見・悪用できることが判明しました。
重要なのはこの能力が「明示的にトレーニングされたものではない」点です。一般的なコーディング能力の自然な延長として生まれた能力であれば、今後あらゆる高性能AIモデルに同様の能力が宿るリスクがあります。防御側(セキュリティ研究者・企業)が攻撃側より先にアクセスできる枠組みを作ることが急務と判断し、Project Glasswingが設計されました。
「攻撃者も同等のモデルを開発中という想定で設計している。防御側が先行アクセスできる構造が必要だ」 — Anthropic公式資料
なお、Project Glasswingは2026年3月26日にAnthropicのCMS設定ミスにより存在が事前漏洩しています。Fortuneが約3,000件の未公開アセット(Claude Mythosを説明するドラフトブログを含む)を閲覧してAnthropicに確認したところ、「ヒューマンエラー」として即座にロックダウンされました。ドラフト文書には「Capybara」「Claude Mythos」のコード名や「10兆パラメータ」という記述も含まれていましたが、公式発表では確認されていません。セキュリティ関連株が最大7%下落するなど市場に動揺をもたらした後、正式発表に至った経緯があります。
Claude Mythos Preview の実力|ベンチマーク比較表
Project Glasswingの中核を担うのがAnthropic未公開のフロンティアモデル「Claude Mythos Preview」です。現在はGlasswing参加組織のみがアクセス可能ですが、2026年6月2日発表の通り数週間以内に一般公開予定となっています。
出典: Anthropic - Core Views on AI Safety
主要ベンチマーク(公式・第三者確認済み)
ベンチマーク | Claude Mythos Preview | Claude Opus 4.6 | GPT-5.4 |
|---|---|---|---|
SWE-bench Verified | 93.9% | 80.8% | 未報告 |
SWE-bench Pro | 77.8% | 53.4% | 57.7% |
USAMO 2026 | 97.6% | 42.3% | 95.2% |
GPQA Diamond | 94.5% | 91.3% | 92.8% |
CyberGym(サイバー専門) | 83.1% | 66.6% | — |
SWE-bench Multimodal | 59.0% | 27.1% | — |
Terminal-Bench 2.0 | 82.0% | 未確認 | — |
特筆すべきは数学オリンピック相当の「USAMO 2026」でClaude Opus 4.6比+55.3ポイントという世代的な跳躍を記録した点です。CyberGymはサイバーセキュリティ特化のベンチマークで、現行最高スコアを達成しています。
英国AI安全機構(AISI)によるTLO(The Last Ones)評価では、32段階のエンタープライズネットワーク攻撃シミュレーションを史上初めてstart-to-finishで完走(10回中3回)したモデルとして認定されています。
セキュリティ固有の能力
Claude Mythos Previewのセキュリティ能力は、単純な脆弱性スキャナーを大きく超えます。英国AI安全機構(AISI)の2つのサイバーレンジをクリアした初のモデル(第三者評価)として認定されており、以下のことが可能です。
- 主要OS・ブラウザのゼロデイ脆弱性を自律的に発見・実証
- ブラウザサンドボックスの回避・権限昇格エクスプロイトの生成
- 企業環境のエンドツーエンド攻撃シミュレーション
- 複数脆弱性の連鎖による特権昇格チェーンの構築
特に衝撃的なのはFirefox 147のJavaScriptエンジン脆弱性のデータです。Claude Opus 4.6が181回の試行で2回しか攻撃に成功できなかったのに対し、Claude Mythos Previewは181回全て成功(成功率1.1%→100%、約90倍)。この数字が「危険すぎて一般公開できない」という判断の根拠のひとつになっていました。
また、CTFチャレンジにおいても専門家レベルのタスクを73%達成。2025年4月以前は誰も完了できなかった専門家レベルを突破した初のモデルでもあります(AISI評価)。
Claude Opus 4.7 との関係(混同に注意)
Claude Opus 4.7はClaude Mythosとは別モデルです。Claude Opus 4.7は「Project Glasswingで得た知見を取り込んだ初の一般向けモデル」として2026年5月初旬にリリースされており、EnterpriseプランのClaude Security機能に組み込まれています。Claude Mythosは依然としてGlasswing参加組織限定(一般公開は数週間以内の予定)です。
10,000件超のゼロデイ発見|初動1ヶ月レポートの全容
2026年5月に公開されたAnthropicの初動1ヶ月レポートは、AI主導セキュリティ調査の規模感を大きく書き換えるものでした。
全体数字
- 約50パートナー組織で実施(6月拡大後は200超)
- 10,000件超の高/重大度脆弱性を発見
- オープンソース領域:23,019件中6,202件が高/重大度(真陽性率90.6%)
偽陽性率(誤検知率)の低さが特筆すべき点で、Cloudflareは「偽陽性率は人間のテスターより低い」と評価しています。
パートナー別の発見実績
パートナー | 発見件数 | 概要 |
|---|---|---|
Cloudflare | 2,000件(うち400件が高/重大度) | 「偽陽性率は人間より低い」と評価 |
Mozilla | 271件(Firefox 150) | Firefox 148調査時の10倍超 |
Anthropic自身(OSSスキャン) | 6,202件(高/重大度) | 530件を開示、75件がパッチ適用済み |
銀行パートナー | — | 150万ドル規模の不正送金を検知・阻止 |
発見された主要ゼロデイ脆弱性(CVE番号付き)
長年放置されてきた重大な脆弱性が複数発見されています。
脆弱性 | 対象システム | 潜伏期間 | 技術的メカニズム |
|---|---|---|---|
TCP SACK 実装バグ | OpenBSD | 27年 | 符号付整数オーバーフロー → NULLポインタ書き込み → リモートDoS |
H.264 コーデックバグ | FFmpeg | 16年 | スライスカウンタ不整合 → メモリ越境アクセス(ファジングで500万回見逃し) |
RPCSEC_GSS RCE | FreeBSD NFS | 17年 | memcpyバッファオーバーフロー → ROP攻撃 → root権限取得(CVE-2026-4747) |
特権昇格チェーン | Linuxカーネル | — | 複数脆弱性の連鎖 → 制限なしroot昇格(KASLR bypass含む) |
証明書偽造 | wolfSSL | — | CVE-2026-5194(数十億台のデバイスに採用された暗号ライブラリ) |
ブラウザexploit連鎖 | Firefox最新ビルド | — | JIT heap spray + sandbox escape(4脆弱性チェーン) |
特に深刻なのはFFmpegのバグです。自動テスト(ファジング)が500万回見逃し続けた脆弱性を、Claude Mythosは論理的推論で発見しました。FFmpegは動画処理ライブラリとして世界中の製品・サービスに組み込まれており、日本国内への影響も無視できません。
また人間の専門家が「数週間かかる」と言ったエクスプロイトをClaude Mythosは4〜8時間で自律的に作成したことも報告されています。
修正状況の現実
発見からパッチ適用までの道のりは長く、現時点での状況は以下の通りです。
- 開示済み530件のうちパッチ適用済み:75件(約14%)
- 初期段階では99%以上がまだ未修正という状態も報告
- Anthropicは90日以内に開示可能な範囲での知見・修正内容を公開予定
この「発見できても修正できていない」という状況は、AI時代のパッチ管理プロセスに根本的な見直しを迫るものです。
なぜ「危険すぎて公開できない」のか?デュアルユースのパラドックス
Claude Mythos PreviewをAnthropicが(これまで)一般公開しなかった理由は明確です。「防御に使えるものが攻撃にも同等に有効」というデュアルユースの問題があるためです。
ただし、2026年6月2日にAnthropicは「数週間以内に一般公開する」と宣言しました。新たなサイバーセキュリティセーフガードが整ったことを意味します。
防御側と攻撃側——非対称性の逆転
通常の脆弱性発見では、攻撃者は「どこかに穴がある」という前提で探索し、防御者は「パッチを当て続ける」というイタチごっこが続きます。Claude Mythosは、この均衡を根本から変える存在です。
比較項目 | 従来の手法 | Claude Mythos Preview |
|---|---|---|
探索方法 | 人間のセキュリティ研究者が手動で | 自律的に数千件を並列スキャン |
論理的穴の発見 | ファジングで見逃す(FFmpeg: 500万回) | コード推論で発見 |
攻撃成功率(Firefox JS) | 1.1%(Opus 4.6実績) | 100%(Mythos Preview実績) |
エクスプロイト作成時間 | 数週間(専門家) | 4〜8時間(自律的) |
修正までの期間 | 数ヶ月〜数年 | 発見・実証・報告の自動化で短縮可能 |
問題の核心は「攻撃者も同等のモデルを開発中」という前提です。Anthropicは「防御者が先行アクセスできる時間が数ヶ月でもあれば重大な被害を回避できる」という考え方でProject Glasswingを設計しています。
これまで全面公開しなかった3つの理由
- 99%以上の発見脆弱性が未修正:情報を公開すれば攻撃者への情報提供になる
- 攻撃成功率の高さ:Firefox JSエンジンへの181回成功は、実際の攻撃ツールとして機能することを意味する
- 責任ある開示プロセスの遵守:パッチ提供から一定期間後に公開する業界慣行(90日ルール等)に従う
Mythos不正アクセス問題(Bloomberg報道)
Bloombergは「Mythosは定期的に認可外ユーザーによって使用されている」と報道しました。手口は第三者評価企業Mercorの認証情報漏洩と他Anthropicモデルのフォーマット知識の悪用とされています。Anthropicの声明は「第三者ベンダー環境を通じた不正アクセスについて調査中。ベンダー環境を超えたアクセスの証拠はない」というものです(2026年6月3日時点で調査継続中)。
AI「軍拡競争」のリアル
Picus SecurityやForresterなどのアナリストが指摘するのは、Glasswingが象徴する「AIサイバー軍拡競争」の現実です。防御側がAIで脆弱性を発見・パッチするより先に、攻撃側がAIで脆弱性を探索・悪用するシナリオが現実味を帯びています。Glasswingの意義はこの非対称性を逆転させようとする点にあります。
12社→200組織へ|ローンチパートナーと2026年6月の大幅拡大
Project Glasswingは、2026年4月の12社スタートから2026年6月2日発表で200超の組織へと急拡大しました。
タイムライン:ローンチから拡大へ
時期 | 内容 |
|---|---|
2026年3月26日 | CMS設定ミスによりClaude Mythosドラフト文書が一時漏洩 |
2026年4月7日 | Project Glasswing正式発表。12社パートナー公開、約50組織でスタート |
2026年4〜5月 | 初期50組織が展開開始、数千件の脆弱性特定 |
2026年5月19日 | IBMが追加参加を正式発表 |
2026年5月下旬 | Anthropicが初動1ヶ月レポートを公開(10,000件超の脆弱性報告) |
2026年6月2日 | 150新規組織追加(15カ国以上・日本含む)。Claude Security正式発表。Mythos一般公開「数週間以内」と表明 |
ローンチ時12社の役割一覧
企業・組織 | 分類 | 主な役割 |
|---|---|---|
Amazon Web Services | クラウド | インフラ提供・Bedrock経由での顧客アクセス |
Apple | プラットフォーム | 重要インフラ・デバイスの脆弱性審査 |
Broadcom | インフラ | 重要システムの監査・知見共有 |
Cisco | セキュリティネットワーク | 検知・防御能力の高度化 |
CrowdStrike | セキュリティ | 見落とされた脆弱性の発見・脅威ハンティング |
クラウド | GCP経由でのアクセス・インフラ審査 | |
JPMorgan Chase | 金融 | 金融インフラのセキュリティ強化 |
Linux Foundation | OSS | オープンソースソフトウェア保護・知見共有 |
Microsoft | クラウド | Azure経由でのアクセス・インフラ審査 |
NVIDIA | インフラ | GPU関連システムの監査 |
Palo Alto Networks | セキュリティ | 防衛能力強化・知見のフィードバック |
Anthropic | 主催 | Claude Mythosの開発・運営・コンプライアンス管理 |
IBMの追加参加(2026年5月19日)
2026年5月19日、IBMがProject Glasswingへの参加を正式発表。IBM Security X-Forceチームが参加し、以下のポートフォリオとの連携が予定されています。
- IBM Concert:ITオペレーション管理にAI脆弱性知見を統合
- IBM Concert Secure Coder:開発工程でのAIセキュリティ支援
- IBM Autonomous Security:自律的な脅威対応ポートフォリオとの連携
2026年6月2日の大幅拡大:150新規組織・15カ国以上
6月2日の拡大発表では以下が明らかになりました。
- 新規追加:約150組織(15カ国以上)
- 参加確認済み国:米国、オーストラリア、カナダ、フランス、ドイツ、イタリア、スイス、オランダ、スペイン、ベルギー、スウェーデン、インド、日本、ニュージーランド、韓国
- 確認済み新規参加組織:Okta(米)、Samsung Electronics(韓)、SK Hynix(韓)、SK Telecom(韓)、NATO、ENISA(EU)ほか
- 新規追加セクター:電力・水道・医療・通信・ハードウェア
- 参加基準:重大な攻撃が1億人以上に影響を及ぼす可能性のある組織(重要インフラ運営者)
Samsung ElectronicsとSK Hynixは半導体・デバイスインフラ、SK Telecomは通信インフラ、NATOとENISAは欧米の軍事・サイバー防衛体制を代表する参加として特に注目を集めています。
JPMorgan Chaseと金融AI連携の文脈
Project GlasswingにJPMorgan Chaseが参加していることは特に注目に値します。同社はAnthropicとの関係が深く、Anthropicの金融サービス向けAIエージェントにも関与しています。初動1ヶ月で150万ドル規模の不正送金を検知・阻止した銀行パートナーの実績は、金融領域でのAIセキュリティの有効性を示す重要なデータです。
$100M コミットメント+$4M OSS寄付|費用・プランの全体像
出典: Anthropic - Project Glasswing Initial Update
Anthropicは財政面でも大型のコミットメントを表明しています。ただし「$100M」は現金拠出ではなくモデル利用クレジットである点が重要です。
Anthropicの財政コミットメント(公式確認)
コミットメント | 金額 | 対象 |
|---|---|---|
Claude Mythos Preview 利用クレジット | 最大$100M(1億ドル) | 参加組織に無償提供(200超の組織) |
Alpha-Omega & OpenSSF への寄付 | $2.5M | Open Source Security Foundation |
Apache Software Foundation への寄付 | $1.5M | Apache系OSSのセキュリティ強化 |
合計 | $104M超 | — |
「最大$100M」は参加組織への無償クレジット総量の上限であり、個別組織への配分は審査に基づきます。現金拠出ではなくモデル利用クレジットであるため、「$100Mの現金を投じた」という表現は正確ではありません。
テスト時のコスト参考(公式資料より)
テスト内容 | 推定コスト |
|---|---|
OpenBSD脆弱性探索(1,000回実行) | $20,000以下 |
FFmpegテスト | 約$10,000 |
N-dayエクスプロイト開発 | $1,000〜$2,000以下 |
Claude Mythos Preview のAPI料金(一般公開後の見込み)
種別 | 料金(百万トークンあたり) |
|---|---|
入力トークン | $25 |
出力トークン | $125 |
他のAnthropicモデルと比較すると、出力トークン$125/Mはかなり高水準です。これはMythosがPreviewモデルである反映と考えられますが、一般公開後の料金設定は変更される可能性があります。
Claude Security|一般企業が使えるGlasswingの成果
Project GlasswingへのフルアクセスはGlasswing審査通過組織のみですが、一般企業はClaude Security(Enterprise)を通じてその成果の一部を活用できます。
Claude Securityは2026年6月2日の拡大発表に合わせてAnthropicが正式プロダクトとして公表しました。技術基盤はProject Glasswingの知見を取り込んだClaude Opus 4.7です。
Claude Security の概要
項目 | 内容 |
|---|---|
提供開始 | 2026年5月初旬(Enterprise向け公開ベータ)→2026年6月2日正式プロダクト化 |
アクセス方法 | claude.ai/security(サイドバーから直接アクセス) |
技術基盤 | Claude Opus 4.7(Project Glasswingの知見を取り込んだ初の一般向けモデル) |
拡大予定 | Team・Maxユーザーへの拡大予定 |
料金 | Enterpriseプランの一部として提供(独立した料金表は公式未発表) |
Project Glasswing vs Claude Security の違い
比較項目 | Project Glasswing(Mythos Preview) | Claude Security(Enterprise) |
|---|---|---|
対象 | セキュリティ研究機関・大手企業・政府 | Enterpriseプラン契約企業 |
使用モデル | Claude Mythos Preview(未公開フロンティア→数週間以内に一般公開) | Claude Opus 4.7(Glasswing知見組み込み) |
アクセス方法 | 審査 + anthropic.com/glasswingから申請 | claude.ai/security(サイドバー直接) |
料金 | 無償(最大$100M利用クレジット) | Enterpriseプランの一部 |
攻撃シミュレーション | 可(ペネトレーションテスト) | 限定的(防御用途中心) |
日本語対応 | 未確認 | 対応(Enterpriseプランに準じる) |
導入の流れ(Claude Security Enterprise)
- AnthropicのEnterpriseプランに契約
claude.ai/securityにアクセス(サイドバーから選択可能)- セキュリティ診断・脆弱性スキャンを実行
- 発見結果を内部セキュリティチームでレビュー・対応
日本企業・重要インフラ事業者への影響と対応
2026年6月2日の発表により、日本はProject Glasswingの参加15カ国に含まれることが確認されました。
日本の参加状況と主要動向
項目 | 内容 |
|---|---|
参加国確認 | 2026年6月2日、日本が15カ国以上の参加国に含まれることが確認 |
日本企業参加 | 具体的な参加組織名は未公表(2026年6月3日時点) |
参加基準 | 「重大な攻撃が1億人以上に影響する可能性のある組織」 |
wolfSSL(CVE-2026-5194)の影響 | 日本国内の数十億台規模のデバイスへの間接的な供給チェーン影響 |
業界反応 | 東京海上ディーアール・トレンドマイクロが専門家評価を公開。日経xTECHは「対応せざるを得ない」と日本金融業界の状況を報道 |
Project YATA-Shield(内閣官房国家サイバー統括室)
日本政府は2026年5月18日、Project Glasswingを参照したAI時代のサイバー防衛パッケージ「Project YATA-Shield」を策定・発表しました。14省庁が連携して策定した対応パッケージで、3層の注意喚起を発出しています。
対象層 | 内容 |
|---|---|
第1層:重要インフラ事業者(電力・金融・通信・医療・交通) | ゼロトラスト移行・AIによる脅威ハンティングの導入 |
第2層:ソフトウェアベンダー | リリース前のAI脆弱性検出・継続的パッチ供給体制の整備 |
第3層:政府機関26機関・独法86法人・指定法人10法人 | パッチマネジメントの全面見直し |
なお、YATA-ShieldはGlasswingをモデルに設計されましたが、Anthropicと日本政府間の公式連携協定の存在は2026年6月3日時点で未公表です。
日本企業が今すべき3つの対応
Step 1:保有ソフトウェアの棚卸しと脆弱性の優先順位付け
Glasswingで発見された脆弱性(FFmpeg・OpenBSD・wolfSSL等)が自社システムに含まれるかを確認。特にOSSコンポーネントのSBOM(ソフトウェア部品表)整備を急ぐことが重要です。
Step 2:Claude Security(Enterprise)の試験導入
Enterprise向けに公開ベータ中のClaude Securityを使い、Glasswingの知見を取り込んだAI脆弱性スキャンを試験導入する。claude.ai/security から申請可能です。
Step 3:YATA-Shieldの指針に従ったパッチマネジメント見直し
特に第2層(ソフトウェアベンダー)・第3層(政府機関・独法)に該当する組織は、内閣官房国家サイバー統括室の指針に従った対応が求められます。
こんな組織に向いている / 向いていない
Project Glasswing(Mythos Preview)に向いている組織
カテゴリ | 具体例 |
|---|---|
大規模セキュリティ組織 | 独立したセキュリティチームを持つ大企業・銀行・通信会社 |
セキュリティ研究機関 | 学術研究機関・国立研究所・セキュリティベンダーのR&D部門 |
重要インフラ管理者 | 電力・水道・医療・交通・通信・金融インフラの管理組織 |
政府・防衛機関 | 国家レベルのサイバー防衛機関・防衛コントラクター |
大規模OSSプロジェクト | Linux Foundation・Apache等の広く使われるOSS管理組織 |
国際機関 | NATO、ENISAなどの多国間安全保障・サイバー防衛機関 |
Project Glasswing(Mythos Preview)に向いていない組織
カテゴリ | 理由 |
|---|---|
セキュリティ専任チームがない中小企業 | 出力コントロール・監査対応の実装が困難 |
攻撃的セキュリティテストが主目的の組織 | 防御目的のみという使用制限に反する |
コンプライアンス認証未取得の組織 | 申請要件を満たせない |
個人・個人事業主 | 対象外 |
Claude Security(Enterprise)に向いている組織
- セキュリティ担当者を持つ中〜大規模企業
- 脆弱性スキャンを内製化したいDevSecOpsチーム
- AnthropicのEnterpriseプランを既に利用中の組織
- Glasswingへの直接参加要件を満たさないが、AIセキュリティを強化したい組織
Project Glasswing への参加申請方法と条件
申請方法
- 申請URL:anthropic.com/glasswing
申請対象
- セキュリティ研究機関
- エンタープライズセキュリティチーム
- MSSP(マネージドセキュリティサービスプロバイダー)
- 政府・防衛コントラクター
- 重大な攻撃が1億人以上に影響を及ぼす可能性のある重要インフラ事業者(6月拡大以降の新基準)
申請要件
要件 | 詳細 |
|---|---|
ユースケースの文書化 | 脆弱性発見・防御目的での具体的な使用計画の提出 |
コンプライアンス認証 | 適切なセキュリティ認証の保有証明 |
使用契約への署名 | 防御目的限定・定期監査受け入れ・出力コントロール実装義務の同意 |
参加後の義務事項
- 防御目的のみ使用:攻撃的利用は使用許諾で明示禁止
- 定期監査の受け入れ:Anthropicによる使用状況の監査(将来は独立した第三者機関に移管予定)
- 出力コントロールの実装:不適切な出力が外部に漏れないシステム的な担保
よくある質問(FAQ)
Q. Mythos は今後一般公開されますか?時期はいつですか?
2026年6月2日、AnthropicはMythosの一般公開を「数週間以内」に行うと発表しました。これはGlasswing参加200超の組織での運用実績とセーフガードの整備が進んだことを受けた決定です。具体的な日付は未公表ですが、2026年夏頃の公開が見込まれます。一般公開後も攻撃的利用を制限するための利用規約とアクセス管理は継続されます。
Q. Project Glasswingは日本企業でも申請できますか?
2026年6月2日の拡大発表で日本が参加国に含まれることが確認されました。公式の申請ページ(anthropic.com/glasswing)は全世界向けであり、申請要件(コンプライアンス認証・ユースケース文書化・参加規模基準)を満たす組織であれば申請は可能です。「重大な攻撃が1億人以上に影響する可能性のある組織」という基準が目安となります。
Q. $100Mの利用クレジットは全て無償提供されますか?
「最大$100M」は参加組織への無償クレジット総量の上限です。現金拠出ではなくモデル利用クレジットであり、個別組織への配分額は審査に基づきます。6月拡大後は200超の組織に分配される形となります。
Q. Claude SecurityとProject Glasswingは同じものですか?
別物です。Project GlasswingはClaude Mythos Previewを使う研究組織向けの審査制イニシアティブ、Claude SecurityはClaude Opus 4.7を使うEnterprise向けの正式プロダクトです。後者は前者の知見を取り込んでいますが、Mythosへの直接アクセスは提供しません。ただしMythosが数週間以内に一般公開されると、両者の差異は縮まる可能性があります。
Q. Project Glasswingで発見された脆弱性の情報はどこで確認できますか?
Anthropicは公式研究ページ(anthropic.com/research/glasswing-initial-update)で初動レポートを公開しています。CVE番号が付与されたものはNVD(米国国家脆弱性データベース)でも確認可能です(例:CVE-2026-4747、CVE-2026-5194)。
Q. Mythos不正アクセス問題は解決しましたか?
2026年6月3日時点で、Anthropicは「調査中」という立場を維持しています。Bloomberg報道(第三者評価企業Mercor経由の認証情報漏洩)への公式回答は「ベンダー環境を超えたアクセスの証拠はない」というものです。Mythos一般公開の「数週間以内」という発表は、不正アクセスリスクが管理可能なレベルに収束したとAnthropicが判断したことを示唆しています。
Q. セキュリティ株への影響はありますか?
2026年3月26日の事前漏洩時にセキュリティ関連株が最大7%下落しました。一方、CrowdStrikeやPalo Alto Networksなどパートナー企業の株価は上昇傾向が報告されています。Mythos一般公開の発表は、セキュリティ市場のAI化を加速させるとして業界では概ね前向きに受け止められています。
まとめ|Project Glasswingが変えるもの
Project Glasswingは「AIがサイバー脅威の地形を変えた」という現実への、業界を挙げた最初の組織的回答であり、数週間以内にClaude Mythosの一般公開という新フェーズに入ります。
ポイント | 内容 |
|---|---|
何が起きているか | Claude Mythos Previewが初動で10,000件超のゼロデイを自律発見。人間のファジングが500万回見逃した脆弱性を検出 |
最新動向(2026-06-02) | 200超の組織・15カ国以上に拡大。Claude Security正式発表。Mythos一般公開「数週間以内」 |
なぜ(これまで)公開できなかったか | 防御にも攻撃にも等しく有効なデュアルユース。新セーフガード整備で一般公開へ移行 |
誰が動いているか | AWS・Apple・Google・Microsoft・JPMorgan・IBM他12社以上の業界連合+Samsung・NATO・ENISAなど200超の組織 |
日本への影響 | 日本が参加15カ国に確認。政府YATA-Shield策定・wolfSSL等の間接影響 |
一般企業の選択肢 | Glasswingへの直接申請 or Claude Security(Enterprise)の活用 |
GoogleがAnthropicに400億ドルを投資した背景や、AWSがGlasswingと並行してAnthropicとの連携を深めている構図(OpenAI × AWS戦略パートナーシップとの比較も参照)を踏まえると、Project Glasswingは単一のセキュリティイニシアティブを超え、AI時代のインフラ覇権争いの一環として理解する必要があります。
Anthropicが日本市場でも積極的な動きを見せていることは、Anthropic × NEC戦略提携でも確認できます。また、Anthropic × Blackstone・Goldman Sachs合弁企業との関係を見ると、金融セキュリティ(Glasswing)と金融エージェント(Project Deal等)は車の両輪として機能しつつあります。
公式情報の確認・申請は anthropic.com/glasswing から。Claude Securityの申請は claude.ai/security から。
この記事の著者
AI革命
編集部
AI革命株式会社の編集部です。最新のAI技術動向から実践的な導入事例まで、企業のデジタル変革に役立つ情報をお届けしています。豊富な経験と専門知識を活かし、読者の皆様にとって価値のあるコンテンツを制作しています。
最新記事
Kiroとは?AWSの仕様駆動AIコーディングIDEの機能・料金・使い方を解説
2026/04/11
Gemma 4 12Bとは?Google製ノートPC対応マルチモーダルAI・16GB VRAM動作・性能比較・使い方を解説【2026年6月】
2026/06/17
Runway Gen-4とは?プロ向けAI動画生成の機能・料金・活用法を徹底解説【2026年6月版】
2026/04/17
MetaのAIチャットボット悪用でInstagramアカウント大量乗っ取り|仕組み・被害規模・Meta対応・AIセキュリティリスク完全解説【2026年6月速報】
2026/06/17
GPT-5.5-Cyberとは?OpenAI Trusted Access for Cyberの仕組み・脆弱性検知・GPT-5.5との違いを徹底解説【2026年6月更新】
2026/05/08
ChatGPT Lockdown Modeとは?プロンプトインジェクション対策・データ流出防止・対象プラン・使い方・制限事項を完全解説【2026年6月速報】
2026/06/16
