Anthropicによると、AIモデル「Claude Mythos Preview」はProject Glasswingで約1か月の間に1万件以上の重大な脆弱性を発見したとされる。[3][4] AWS、Apple、Google、Microsoftなど約50の企業・組織が参加し、重要なソフトウェアやオープンソースを共同で監査している。[3][8][18] ただし多くの脆弱性は未公開であり、独立した検証はまだ限られているため、AIによる真のブレークスルーかどうかは議論が続いている。[7][23][25]

Create a landscape editorial hero image for this Studio Global article: How effective is Anthropic’s Project Glasswing and its Claude Mythos Preview AI model at discovering critical software vulnerabilities in op. Article summary: Anthropic says Project Glasswing and its Claude Mythos Preview model were highly effective in their first month, reporting more than 10,000 high- or critical-severity vulnerabilities found across “the most systemically i. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Get organization-wide instant access to market sizing and decision-maker data in a self-serve subscription model with analyst support. Turn your message into motion with analyst-ho" source context "AI Vulnerability Detection With Anthropic Glasswing - Futurum" Reference image 2: visual subject "Get organization-w
AIがサイバーセキュリティ研究を大きく変えつつあると言われています。その象徴的な試みの一つが、Anthropicが開始した Project Glasswing です。
このプロジェクトの中心にあるのが、まだ一般公開されていないAIモデル Claude Mythos Preview。複雑なコードを解析し、ソフトウェアの脆弱性を見つけ、場合によってはそれを悪用するエクスプロイトまで生成できるよう設計されたモデルです。
Anthropicの報告では、導入からわずか1か月で非常に大規模な成果が出たとされています。ただし、多くの脆弱性はまだ修正・公開されていないため、外部からの完全な検証はこれからという状況です。
Project Glasswingは、2026年にAnthropicが立ち上げた限定的なサイバーセキュリティ研究プログラムです。目的は、AIを使って 重要インフラや主要ソフトウェアの脆弱性を攻撃者より先に見つけて修正すること です。
Claude Mythos Previewは一般公開されておらず、代わりに 信頼できる企業や研究組織のパートナーに限定して提供 されています。
これは、同じ技術が攻撃者にも利用される可能性があるためです。ゼロデイ脆弱性を自動発見・悪用できるAIが広く公開されれば、サイバー攻撃のハードルが大きく下がる恐れがあります。
Anthropicの初期報告では、プロジェクト開始から約1か月で次のような結果が出たとされています。
例として挙げられているのがCloudflareです。同社はこのモデルを使い、主要サービス全体で 約2000件のバグ(うち約400件が重大または高リスク) を発見したと報告しています。
こうした数字が正しければ、AIによって大規模コードベースの監査速度が劇的に上がる可能性を示しています。
外部評価でも一定の能力が示唆されています。
英国の AI Security Institute(AISI) による評価では、Claude Mythos Previewは専門家レベルのサイバーセキュリティCTF(Capture‑the‑Flag)課題の 73%を解決 したと報告されています。
また、報告されている能力には次のようなものがあります。
これは単なる静的コード解析を超え、トップレベルのセキュリティ研究者が行う作業に近い領域です。
多くの詳細は非公開ですが、いくつかの例が報告されています。
Anthropicによると、発見された脆弱性の 99%以上はまだ公開パッチが出ていないため詳細を公開できない としています。
Project Glasswingには、主要テクノロジー企業やセキュリティ企業を含む 約50のパートナー が参加しています。
公開されている例としては次の企業があります。
これらの組織が自社ソフトウェアや重要なオープンソースに対してモデルを実行し、脆弱性の発見と修正を進めています。
Anthropicがこのモデルを公開していない最大の理由は 攻撃用途のリスク です。
もしゼロデイを自動発見し、エクスプロイトまで生成できるAIが広く利用可能になれば、国家レベルや犯罪組織によるサイバー攻撃が大幅に容易になる可能性があります。
そのため、まずは限られたパートナーとともに 世界の重要ソフトウェアをできるだけ安全にすることを優先 していると説明されています。
ただし、数字のインパクトとは裏腹に、専門家の間では慎重な見方もあります。
1万件以上の脆弱性という大きな数字は主にAnthropicの報告に基づいています。多くの脆弱性がまだ非公開のため、外部研究者が直接検証することは難しい状況です。
一部の研究者は、公開モデルや既存ツールの組み合わせでも類似の脆弱性発見が再現できる可能性があると指摘しています。
つまり、Mythosが完全に新しい能力というより 既存技術を大きく加速させたもの かもしれないという見方です。
CTFの成功率などの指標はあるものの、実際の本番ソフトウェアで AIが見つけたバグのうちどれだけが正式に確認・修正されたか という統計はまだ十分に公開されていません。
Anthropicの発表が事実であれば、Project Glasswingは AIによる脆弱性発見として過去最大級の取り組み です。開始からわずか1か月で 1万件以上の重大なバグ を発見したと報告されています。
ただし、その多くはまだ公開されておらず、外部研究者による検証も限定的です。
確かなのは、AIがソフトウェアセキュリティ研究の強力なツールになりつつあるということです。Claude Mythosが本当のブレークスルーなのか、それともAIによる脆弱性分析の進化の一段階なのか——その答えは、今後数年で明らかになっていくでしょう。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropicによると、AIモデル「Claude Mythos Preview」はProject Glasswingで約1か月の間に1万件以上の重大な脆弱性を発見したとされる。[3][4]
Anthropicによると、AIモデル「Claude Mythos Preview」はProject Glasswingで約1か月の間に1万件以上の重大な脆弱性を発見したとされる。[3][4] AWS、Apple、Google、Microsoftなど約50の企業・組織が参加し、重要なソフトウェアやオープンソースを共同で監査している。[3][8][18]
ただし多くの脆弱性は未公開であり、独立した検証はまだ限られているため、AIによる真のブレークスルーかどうかは議論が続いている。[7][23][25]