AIで27年前の脆弱性を発見

Anthropicが新しいサイバーセキュリティ連合「Project Glasswing」を発表しました。Amazon Web Services、Apple、Google、Microsoftなど世界の主要12社が参加し、新AIモデル「Claude Mythos Preview」を活用して数千件のゼロデイ脆弱性（まだ誰にも知られていない欠陥）を発見しています。
OpenBSDで27年間見落とされてきた欠陥を自動で特定するなど、AIによるセキュリティ対応の新時代が始まっています。

【出典元】Project Glasswing | Anthropic

27年前の欠陥を自律的に発見

今回の取り組みの中心となるのが、未発表の新モデル「Claude Mythos Preview」です。人間のセキュリティ専門家でも見落とすような脆弱性を、AIが自律的に検出できます。
主要なオペレーティングシステムやウェブブラウザを対象に、数千件ものゼロデイ脆弱性を特定しています。特に注目を集めているのは次の発見です。

• OpenBSD（オープンソースOS）に27年間潜んでいた脆弱性
• FFmpeg（動画処理ソフト）に16年間存在した脆弱性
• Linuxカーネルの複数の脆弱性を連鎖させた権限昇格攻撃

性能面でも既存モデルを大幅に上回っています。脆弱性の再現能力を測る「CyberGym」では83.1%の正解率を記録し、Claude Opus 4.6の66.6%から約17ポイント向上しています。
コーディング評価「SWE-bench Verified」では93.9%という高水準を達成しており、実用レベルのセキュリティ対応能力を持つモデルといえます。

主要12社が参加する業界連合

Project Glasswingには、テクノロジー・金融・インフラ分野の世界的大企業が創設パートナーとして名を連ねています。

• テクノロジー：Amazon Web Services、Apple、Broadcom、Cisco、Google、Microsoft、NVIDIA
• セキュリティ：CrowdStrike、Palo Alto Networks
• 金融・インフラ：JPMorgan Chase、Linux Foundation

12社の創設パートナーに加え、40以上の追加組織がClaude Mythos Previewへのアクセス権を得て、セキュリティ調査に参加できます。
年間のサイバー犯罪被害額は約5,000億ドル規模とも推定されており、業界全体での連携が急務となっています。Anthropicはこのプロジェクトを「民主的国家の最重要な安全保障課題」と位置付け、米国政府とも継続的な協議を進めています。

1億ドルの支援と今後の計画

財政面でも大規模な投資が動いています。AnthropicはClaude Mythos PreviewのAPIクレジットとして1億ドル（約150億円）分を参加者に提供します。また、オープンソースのセキュリティ強化に向け、以下の寄付を実施しています。

• Alpha-OmegaおよびOpen Source Security Foundation（OpenSSF）へ250万ドル
• Apache Software Foundationへ150万ドル

APIの利用料金は入力100万トークンあたり25ドル、出力は125ドルに設定されています。今後90日以内に公開報告書を発表し、脆弱性の開示プロセスと自動パッチング戦略の改善に向けた推奨事項をまとめる予定です。

まとめ

Project Glasswingは、AIを使ったサイバーセキュリティ対応を業界全体で加速させる取り組みです。27年前から潜んでいた欠陥を自動発見できるほどの能力は、今後のセキュリティ対応の常識を変える可能性があります。Anthropicが主導するこの連合が、AIによる防御と攻撃の両面で業界標準を形成していくかが注目されます。