Anthropicが約150組織・15カ国以上にClaude Mythos Previewを拡張、電力・水道・医療・通信が新対象に、一般向け「Claude Security」も同時発表|セキュリティとAIのニュース-セキュリティ対策Lab

投稿日時: 2026年06月05日更新日時: 2026年06月05日

2026年6月2日、当記事を生成したAI「Claude」の開発元であるAnthropicは、最先端AIモデル「Claude Mythos Preview」のアクセスをProject Glasswingの第2フェーズとして約150の新規組織・15カ国以上に拡大すると発表しました。

最大のリスクは「ポジティブな拡大」という側面の裏側にあります。Anthropicは今回の発表で「6〜12カ月以内に他の多くのAI企業がMythos相当のモデルを持つ可能性があり、安全策なしで公開する可能性があります。

その世界では、サイバー攻撃がはるかに頻繁に、予測不能な形で発生する」と警告しています。

Project Glasswingは単なる製品展開ではなく、AIの急速なサイバー能力向上に対して「防衛側に先に力を渡す」という戦略的なポジションを確立しようとする試みです。第1フェーズの初期50パートナー（Apple・AWS・Microsoft・NVIDIA・CrowdStrikeなどを含む）がすでに10,000件超の高・重大度の脆弱性を発見しており、今回の拡大は電力・水道・医療・通信・ハードウェアという第1フェーズで「十分に代表されていなかった」インフラセクターを対象にしています。またMythos Previewへのアクセスは引き続き制限が維持される一方、Anthopic はClaude Opus 4.8を使用した一般向けコードスキャン製品「Claude Security」を同時に公開しました。本記事では第2フェーズの詳細・Claude Securityの概要・OpenAIとの競争・ホワイトハウスとの政策連動を解説します。

サマリー

2026年6月2日、AnthropicがProject Glasswing第2フェーズを発表。約150の新規組織・15カ国以上にClaude Mythos Previewへのアクセスを拡張（第1フェーズの約50組織から計約200組織体制に）
新規対象セクター：電力・水道・医療・通信・ハードウェア。各パートナーはAnthropicのセキュリティ要件を満たしてからアクセスが付与される
「大規模攻撃を受ければ1億人以上に影響する」とAnthropicが試算するパートナーが大多数
第1フェーズ（初期約50組織、Apple・AWS・Microsoft・NVIDIA・CrowdStrike等）の実績：10,000件超の高・重大度の脆弱性を発見
Claude Securityを同時発表：Mythos Previewを使わずClaude Opus 4.8を搭載したコードスキャン・パッチ提案製品。一般的なセキュリティチームへの提供
Anthropicの警告：「6〜12カ月以内に他のAI企業もMythos相当のモデルを持つ可能性があり、安全策なしで公開されることも」——OpenAIはすでにGPT-5.5-Cyberを大規模パートナー向けにテスト展開
発表当日、ホワイトハウスが「高度なAIモデルの公開30日前に政府審査への提出を義務付ける」大統領令に署名（任意の枠組み）
発表前日、AnthropicはIPO（株式公開）に向けた機密S-1の申請をSECに提出

1 Project Glasswingとは——「世界の最重要ソフトウェアを守る」協調プログラム
2 第2フェーズの規模と対象——「攻撃されれば1億人以上に影響」
3 第2フェーズの2つの役割—「発見」から「修正・展開」へのシフト
4 Claude Security——Mythos以外の一般向けコードスキャン製品
5 「6〜12カ月以内」の競合AIとの競争—OpenAI GPT-5.5-Cyberも並走
6 ホワイトハウスとの政策連動—IPO前夜の発表の地政学的背景
7 情報セキュリティ担当者・CISOが押さえるべきポイント
8 FAQ
9 参考情報

Project Glasswingとは——「世界の最重要ソフトウェアを守る」協調プログラム

Project Glasswingは2026年4月初旬にAnthropicが発表したサイバーセキュリティ協調イニシアチブです。透明な翅を持つガラス翅蝶（Glasswing butterfly）にちなんだ名称で、表向きは無害でも内側に見えにくい構造を持つという比喩が込められています。

中核となるのはClaude Mythos Previewです。このモデルはAnthropicの最も能力の高い非公開モデルであり、「ほぼすべての熟練した人間のハッカーを超える水準でソフトウェアの脆弱性を発見・悪用できる能力を持つ」とされています。その攻撃的能力の高さゆえにパブリックリリースが行われていない一方で、防衛目的でのアクセスを信頼済みの組織に限定して提供するのがProject Glasswingの仕組みです。

第1フェーズ（4月〜）の初期パートナー約50組織には、Apple・Amazon（AWS）・Broadcom・CrowdStrike・Microsoft・NVIDIA・Googleなどの大手テクノロジー企業と米国政府機関が含まれていました。これらの組織は自社のコードベースをスキャンするためにMythos Previewを大規模に使用し、数週間のうちに10,000件超の高・重大度の脆弱性を発見しています。

第2フェーズの規模と対象——「攻撃されれば1億人以上に影響」

Anthropicの公式発表（2026年6月2日）によれば、第2フェーズは「電力・水道・医療・通信・ハードウェアなど、初期コホートに十分に代表されていなかったセクター」を対象としています。

新規参加組織の大多数は「他の多くの組織が依存するコードベースを維持する企業または非営利団体（ベンダー）」であり、各国政府を含む世界中の無数の組織がそのコードベースに依存しています。Anthropicは「ほとんどのパートナーについて、大規模な攻撃が1億人以上の人々に影響を与え、世界的・国家的な安全保障に重大な影響をもたらすと試算している」と説明しています。

CNBCの報道では、第2フェーズに参加した組織のうち公表されているものとして、クラウドデータ管理プラットフォームのRubrikが名前を挙げています。また複数の業界分析では、Okta・Samsung・SK Hynix・NATO・ENISA（EU サイバーセキュリティ庁）の参加が取り沙汰されていますが、Anthropicは新規パートナーの名称を公式には開示していません。

第2フェーズの2つの役割—「発見」から「修正・展開」へのシフト

AnthropicのProject Glasswingにおける役割を明確に2つに定義しています。

第一の役割は「防衛側を支援する」です。セキュリティ研究者・企業・OSメンテナーが新しいAIツールに迅速に適応するための環境を整備します。Project Glasswingのパートナーが採用した方法論は、サイバー攻撃に脆弱な数百万の組織・開発者に広く複製されるべきとされています。

第二の役割は「脆弱性対応サイクルの加速」です。Anthropicの指摘によれば「サイバーセキュリティのボトルネックは現在、Mythosクラスのモデルが大量発見できる脆弱性の検証・開示・パッチ適用にある」とされています。Mythos Preview自体がパッチの作成・リリース前チェック・ペネトレーションテスト・脅威検知・レガシーコードのメモリ安全言語への移植にも使用されています。

今後の計画として、オープンソースソフトウェアの脆弱性レビュー・パッチ作業の大規模展開に向けて第三者との協議を進めています。また「Cyber Verification Program」として、より多くの組織が特定のサイバーディフェンスタスクに限定してMythosクラスの能力を使用できる仕組みの拡充も計画されています。

Claude Security——Mythos以外の一般向けコードスキャン製品

今回の発表に合わせてAnthropicは「Claude Security」を公開しました。これはMythos Previewとは異なり、Claude Opus 4.8（最新の一般公開済みフロンティアモデル）を使用してコードベースをスキャンし、パッチを提案する製品です（URL：https://claude.com/product/claude-security）。

Mythos Previewが高いサイバー能力ゆえに厳格なアクセス制限が続く一方で、Claude Securityは一般的なセキュリティチームが広く利用できる形で提供されます。Project Glasswingの初期パートナーが開発した脆弱性発見のツール・手法も、信頼済みのセキュリティチームに対して提供が始まっています。

「6〜12カ月以内」の競合AIとの競争—OpenAI GPT-5.5-Cyberも並走

Anthropicが今回の発表で最も強調したのは、時間的な緊迫感です。「Mythos Previewはある重要な長期的トレンドを継続するものです。6〜12カ月以内に、多くの他のAI企業がMythosクラスのモデルを持つようになることが予想され、誤用を防ぐ安全策なしにそれらをリリースする可能性があります。そのような世界では、サイバー攻撃はより頻繁に、はるかに予測不能な形で発生する可能性があります」。

TechCrunchの報道によれば、ライバルのOpenAIはすでにサイバーセキュリティに特化した「GPT-5.5-Cyber」を大規模なパートナーグループにテスト展開しています。Project Glasswingの拡大は、高度なサイバーAI能力の普及を防御側が主導するポジションを確立しようとするAnthropicの戦略的な先手と位置付けられます。

ホワイトハウスとの政策連動—IPO前夜の発表の地政学的背景

今回の発表には複数の政策的文脈が重なっています。

発表当日、ホワイトハウスは大統領令に署名しました。この令は「高度なAIモデルを公開する前に最大30日間、政府審査への提出を求める」任意の枠組みを設置するものです（CyberScoopの報道）。Project Glasswingのパートナーにはすでに米国政府が含まれており、Anthropicが政府と協調してAI能力の安全な普及ルールを形成しようとしている姿勢が見えます。

また発表の前日にAnthropicがSECへの機密S-1（IPO申請）を提出したことも注目されます。CNBCが「Project Glasswingの発表はIPO申請の翌日に行われた」と指摘しているように、インフラ企業・政府機関・国際社会への安全なAI提供というAnthropicのポジショニングは、株式公開に向けた信頼性確立という側面も持ちます。

情報セキュリティ担当者・CISOが押さえるべきポイント

現時点でのアクションとして、自組織のコードベースに対するAI支援型の脆弱性スキャンを開始することが可能になっています。Project Glasswingのパートナーになるには厳格な審査が必要ですが、一般向けの「Claude Security」を使ったコードスキャンはより広くアクセスできます。

中長期的な準備として、Anthropicが警告するとおり「6〜12カ月以内にMythosクラスのモデルが競合他社からも公開される可能性がある」という前提でのサイバー防衛態勢の見直しが求められます。攻撃者がAIを使って脆弱性を大規模・高速に発見・悪用できる時代に、パッチ適用のサイクルをどこまで短縮できるかが組織の防御力を左右します。

OSSの管理者・ベンダー向けとして、Anthropicはオープンソースソフトウェアの脆弱性開示・パッチ作業の大規模展開に向けた第三者との協議を進めていることを明記しており、今後のOSS脆弱性管理の枠組みが変化する可能性があります。

FAQ

Q. Claude Mythos PreviewとClaude Securityはどう違いますか？ A. Claude Mythos Previewは、人間の最高水準のハッカーを超えるサイバー能力を持つとされる非公開の最先端モデルで、Project Glasswingの審査済みパートナーのみがアクセスできます。Claude SecurityはClaude Opus 4.8を使用した一般向けのコードスキャン・パッチ提案製品で、広くセキュリティチームが利用できます。Mythos Previewの高い攻撃的能力ゆえに、一般公開は誤用防止の強固な安全策が整うまで行わないとされています。

Q. Project Glasswingに参加するにはどうすればよいですか？ A. Anthropicはパートナーの選定にあたり「セキュリティ要件を満たす必要がある」と説明しています。現時点で参加審査の具体的な手順は公開されていません。一般的なコードスキャンのニーズにはClaude Securityが利用可能です。

Q. 「6〜12カ月以内に他のAI企業がMythosクラスのモデルを持つ可能性がある」とはどういう意味ですか？ A. AIの能力は急速に進歩しており、現在は制限付きで提供されているMythos Previewと同等の脆弱性発見・悪用能力を持つモデルを、AnthropicとOpenAI以外の企業も近く開発・公開することが予想されるという意味です。Anthropicの懸念は、競合他社が安全策なしにそのようなモデルを公開した場合、攻撃者がAIを使った高度な攻撃を大規模・低コストで実行できるようになるという点にあります。

Q. この発表は日本のインフラ事業者・セキュリティ担当者に関係がありますか？ A. 直接的な関係について公式に言及はありませんが、今回の拡大が「15カ国以上」を対象としていることと、電力・水道・通信・医療という日本でも国家的に重要なセクターを対象としていることから、今後の拡張において日本の事業者・機関が候補になる可能性があります。また「Mythos相当モデルの競合公開が6〜12カ月以内」というタイムラインは、国内のインフラ事業者にとっても防衛態勢の緊急強化を示唆するものです。