Anthropicが2026年6月2日、防御的サイバーセキュリティ構想「Project Glasswing」を約200組織に拡大。攻撃側が同等のAIを手にする「12~18ヶ月」の猶予を警告。 未公開モデル「Claude Mythos Preview」が、基幹ソフトウェアから1万件超の未発見の脆弱性を自律的に発見。Cloudflareなどのパートナーが高い精度を実証。

Create a landscape editorial hero image for this Studio Global article: What did Anthropic announce on Tuesday about Project Glasswing's expansion, how many partners are now involved across how many countries, wh. Article summary: On Tuesday, June 2, 2026, Anthropic announced a major expansion of **Project Glasswing**, its AI-powered cybersecurity initiative, extending Claude Mythos Preview access to approximately **150 new organizations** across . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Launch partners include AWS, Apple, Cisco, Google, JPMorgan Chase, Microsoft, NVIDIA, and Palo Alto Networks, and Anthropic has committed $100" source context "Anthropic Project Glasswing: AI Cybersecurity Risk for CRE 2026" Reference image 2: visual subject "It is teaming up with Amazon Web Services, Apple, Broa
Anthropicによる世界のソフトウェアを守る競争は、2026年6月2日、新たな段階に入った。同社は、未公開の高性能AIモデル「Claude Mythos Preview」を中核とする防御的サイバーセキュリティ連合「Project Glasswing」の規模を約4倍に拡大すると発表した。
今回の拡大により、パートナー組織は約200に達し、対象国も15カ国以上となる。これは、4月にアクセス権を得た約50組織からの大幅な増加だ。同時にAnthropicは、Mythosに匹敵する攻撃能力を持つAIモデルが、遅くとも12~18ヶ月以内に広く普及するという厳しい見通しを示した。これは、Anthropic自身か、他の開発者によってもたらされるだろう。世界の防衛者へのメッセージは明確だ。猶予は刻一刻と過ぎている。
今回、新たに招待された約150組織は、プロジェクトの中心をこれまでのシリコンバレーや防衛産業から大きく広げるものだ。招聘対象は米国、オーストラリア、日本、そして複数の欧州の同盟国を含む15カ国以上に及ぶ。Anthropicはまた、NATO(北大西洋条約機構)と欧州連合(EU)のサイバーセキュリティ機関であるENISAもこの取り組みに参加することを確認した。
特筆すべきは、このラウンドが4月の発足時には十分に代表されていなかったセクターをターゲットにしている点だ。当初のパートナーは、Apple、Amazon Web Services、Microsoft、Google、NVIDIA、CrowdStrike、JPMorganChase、Linux Foundationといったテクノロジーと金融の名だたる企業だった。これに加えて今回、電力・水道などの公共インフラ、通信、医療機関、そしてハードウェア製造業へと対象が拡大される。招待された各組織は、Mythos Previewへのアクセスを得る前に、Anthropicが定めるセキュリティ要件を満たす必要がある。
この拡大の舞台裏では、韓国による積極的な外交ロビー活動が展開されていた。2026年5月、韓国の科学技術情報通信部(MSIT)はAnthropicと会談し、Project Glasswingへの参加を求めた。この会合には、外交部、国家情報院、金融委員会、AI安全研究所(AISI)、韓国インターネット振興院(KISA)、金融保安院など、韓国政府の主要機関が幅広く参加した。
しかし、こうした政府高官レベルの働きかけにもかかわらず、6月2日の拡大発表では、サムスンやLGといった韓国の特定の民間企業名がGlasswingパートナーとして挙がることはなかった。今回の不在は、4月下旬に韓国メディアで既に表面化していた懸念、すなわち「同盟から取り残された国々が、新たなAIサイバーセキュリティのサプライチェーンから排除されるリスク」を改めて浮き彫りにした形だ。
このパートナーシップの枠組みは、単なる儀礼的なものではない。5月下旬に公開され、6月2日のニュースでも言及された別のアップデートで、AnthropicはClaude Mythos Previewが、世界で最もシステム的に重要なソフトウェア全体から、1万件を超える「高」または「緊急」の重要度のゼロデイ脆弱性を自律的に発見したことを明らかにした。
これらは机上の空論ではない。Anthropicは、正式な「調整済み脆弱性開示(CVD)」プロセスに基づき、281のオープンソースプロジェクトにわたる1,596件の検証済み脆弱性をソフトウェアの開発者に報告した。2026年5月22日時点で、そのうち97件に修正パッチが適用され、88件は公式のCVE(共通脆弱性識別子)またはGitHub Security Advisory(GHSA)の識別番号を取得した。 同社は、AIモデルが存在しないバグをでっち上げる「幻覚(ハルシネーション)」の懸念に対処するため、報告前に外部のセキュリティ調査会社を起用し、発見事項のトリアージ(優先度の仕分け)と検証を徹底させた。
独立した検証は極めて重要だった。Glasswingパートナーの一つであるCloudflareは、Mythosを用いて2,000件のバグを発見したと報告した。そのうち400件は高または緊急の重要度であり、モデルの誤検知率が人間のセキュリティテスターを上回っていると指摘した。
ベンチマークの数値も驚異的だ。Mythos Previewは、ソフトウェア工学の能力を測る「SWE-bench Verified」で93.9%、物理科学の博士課程レベルの知識を問う「GPQA Diamond」で94.6%を記録した。これらは両評価における過去最高のスコアだが、公式の公開リーダーボードには未掲載である。 脆弱性の再現能力を測るベンチマーク「CyberGym」では、Mythosが83.1%の精度を達成したのに対し、一世代前のClaude Opus 4.6は66.6%だった。
Cloud Security Alliance(クラウドセキュリティ同盟)による別の分析では、Mythos PreviewがFirefoxエンジンのベンチマークで自律的に181件の有効なエクスプロイト(悪用コード)を開発したのに対し、Opus 4.6の成功率はほぼゼロだったことが記録されている。
今回の拡大を急がせるのは、Anthropicが予測するAIの「民主化」へのタイムラインだ。「Claude Mythos Previewに匹敵する能力は、12~18ヶ月以内に広く利用可能になる」と同社は述べ、Project Glasswingを、攻撃者が同等のツールを手にする前に防御者が得る「先行逃げ切り」の機会と位置づけている。
このモデルはあまりに強力であるため、Anthropicは4月の時点で一般公開を見送り、審査を経たパートナーの連合にのみ提供した。それはまさに、自律的な脆弱性発見とエクスプロイト生成の能力が、質的な閾値を超えたからだ。 このたびの連合拡大により、同社は事実上、Mythos級のAIがコモディティ化し、その「窓」が閉じる前に、世界で最も重要なコードの防御を固めるための競争を加速させている。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropicが2026年6月2日、防御的サイバーセキュリティ構想「Project Glasswing」を約200組織に拡大。攻撃側が同等のAIを手にする「12~18ヶ月」の猶予を警告。
Anthropicが2026年6月2日、防御的サイバーセキュリティ構想「Project Glasswing」を約200組織に拡大。攻撃側が同等のAIを手にする「12~18ヶ月」の猶予を警告。 未公開モデル「Claude Mythos Preview」が、基幹ソフトウェアから1万件超の未発見の脆弱性を自律的に発見。Cloudflareなどのパートナーが高い精度を実証。
韓国政府が複数省庁を挙げて参加を強く要請したものの、今回の拡大発表で韓国企業(サムスン、LGなど)の名前は挙がらなかった。