ミュトスの出現とプロジェクト・グラスウィング

2026年4月7日午前10時（米国東部時間）、アンソロピック社の公式ウェブサイトに一つのブログ記事が公開されました。

タイトルは「Project Glasswing: Securing critical software for the AI era」（和訳は「プロジェクト・グラスウィング：AI時代における重要ソフトウェアの防衛」）。

アンソロピック社はこの中で、最新モデル「クロード・ミュトス・プレビュー」（Claude Mythos Preview）を用いたサイバー防衛計画「プロジェクト・グラスウィング」を発表しました。

1. 避けられない現実の宣言

アンソロピック社は、AIモデルのコーディング能力が急速に進歩しており、ソフトウェアの脆弱性発見や悪用の分野で、「熟練した専門家を除く大半の人間を上回る段階」に近づきつつあるとの認識を示しました。

核となるメッセージはこうです。

『本日発表するクロード・ミュトス・プレビュー（Claude Mythos Preview）は、アンソロピック社がこれまで開発した中で最も強力なモデルだが、その能力は世界のサイバーセキュリティに重大なリスクを及ぼす可能性があるため、一般公開は行わない』

2.ミュトス （Mythos）の圧倒的な性能

アンソロピック社および関連報道によれば、ミュトスはテスト段階で次のような成果を示したとされています。

　◆27年越しの発見：極めて堅牢とされるOpenBSDで、27年間誰にも気づかれなかった脆弱性を特定（リモートからのクラッシュ攻撃が可能でした）。

　◆ゼロデイの量産：主要な全OS（Windows, macOS, Linux）および主要ブラウザにおいて、数週間で数千件の深刻な脆弱性を自律的に発見。

（注：ゼロデイとは、修正パッチが存在しない無防備な脆弱性のこと。開発者が問題に気づく「前（0日目）」に攻撃可能なため、この名がある。ミュトスはこれを大量生産する能力を持つ）

　◆多段階攻撃（チェイニング）：単一のバグではなく、4つ以上の異なる脆弱性を組み合わせ、サンドボックスを突破してOSの管理者権限を奪取する複雑な攻撃コード（エクスプロイト）を、人間の介入なしで自律的に作成。

ただし、これらの性能評価の多くはアンソロピック社自身の説明や一部メディア報道に基づくものであり、独立した第三者機関による全面的な検証が完了しているわけではありません。

この点には留意が必要でしょう。 

3. プロジェクト・グラスウィングの設立目的

アンソロピック社は、「もし攻撃者が同等のAIを利用する時代が来れば、現在のサイバー防衛体制では対応できなくなる」との認識を示しています。

一方で、防御側がAIを活用しなければ、将来のAI駆動型攻撃に対抗できない可能性があります。

このジレンマに対応するため、防御目的に限定して設立されたのが「プロジェクト・グラスウィング（Project Glasswing）」です。

　◆初期パートナーシップ：Apple、Microsoft、Google、AWS、J.P. Morgan Chaseをはじめとする12組織（アンソロピック社自身を含む）。

　◆防御へのコミットメント：アンソロピック社はミュトスを営利目的で開放せず、世界のサイバー防衛強化にリソースを集中する。

　　アンソロピック社は、参加する12社の主要パートナーおよび約40の重要インフラ組織に対し、合計1億ドル相当の「使用クレジット」を提供。

（注：ミュトスのような最先端AIの運用には膨大な計算コストがかかる。アンソロピック社による1億ドル相当クレジットの提供により、これら12の主要組織および約40の重要インフラ組織はコストを気にせず、自社システムや社会インフラの脆弱性を徹底的に調査し修正することが可能になる。）

　◆透明性の象徴：名前の由来である「Glasswing（透明な翼を持つ蝶）」のように、これまで不透明だったソフトウェアの脆弱性を可視化し、修正することを目指す。

4. 未来への責任

執筆者（Jared Kaplan氏、Dario Amodei氏らをはじめとする公式チーム）は、今後のフロンティアモデルがすべて「High Risk」として扱われる時代の到来を予見。

政府や国際機関との連携を強調して記事を締めくくっています。

*　*　*
このブログは公開から比較的短時間で制限がかかり、公式サイトでの閲覧が難しくなりました（ただし、現在もアーカイブや公式ページで確認可能です）。

しかし、制限がかかる75分程度の間にReddit、X（旧Twitter）、Hacker Newsなどで爆発的に拡散され、GitHub Gist、匿名掲示板、IPFS上などに全文や技術詳細のコピーが多数アップロードされました。

なおプロジェクト・グラスウィングの主な構成メンバーは：

当初の12組織（公式発表に基づく）：

Anthropic（主導）、Apple、Microsoft、Google、AWS、NVIDIA、Broadcom、Cisco、CrowdStrike、Palo Alto Networks、JPMorgan Chase、The Linux Foundation。

追加の40組織超には以下が含まれると報じられています：

金融・決済：Mastercard, Visa, Goldman Sachs, HSBCなど

セキュリティ・インフラ：Cloudflare, Akamai, Check Point, Okta, Splunkなど

オープンソース・学術：Apache Software Foundation, Internet Systems Consortium (ISC), Stanford University, MITなど

政府機関（アドバイザリー）：CISA（米）、NCSC（英）など

日本としては、プロジェクトへの参加またはミュトスへのアクセス権を積極的に求めるべきでしょう。

一部報道（5/13日、午後7時のNHKニュースなど）では日本のメガ銀行3行がミュトスのアクセス権を取得する方向で調整しているとも伝えられています。