詳細を読む
Anthropicは2026年4月7日、同社がこれまでに開発した中で最も強力とされるフロンティアモデル「Claude Mythos Preview」のプレビューを公開し、サイバーセキュリティの業界連合「Project Glasswing」を立ち上げました。このモデルはサイバーセキュリティ専用に訓練されたわけではありませんが、高度なエージェント型コーディングと推論能力により、主要なOSやウェブブラウザを含む広範なソフトウェアで数千件の深刻なゼロデイ脆弱性を人間の介入なしに自律的に発見しました。
具体的な成果として、セキュリティが最も堅牢とされるOpenBSDで27年間見過ごされていたリモートクラッシュの脆弱性を発見しました。また、動画処理ライブラリFFmpegでは自動テストツールが500万回実行しても検出できなかった16年前のバグを特定しています。さらにLinuxカーネルでは複数の脆弱性を連鎖させ、一般ユーザー権限からシステム全体の制御権を奪取する攻撃を自動構築しました。
Project Glasswingにはアマゾン、アップル、マイクロソフト、グーグル、Nvidia、CrowdStrikeなど12社がパートナーとして参加し、さらに約40の組織がモデルへのアクセス権を得ます。Anthropicは最大1億ドルの利用クレジットを提供するほか、Linux FoundationとApache Software Foundationに計400万ドルを寄付します。モデルの価格は入力100万トークンあたり25ドル、出力100万トークンあたり125ドルに設定されています。
Anthropicは同モデルの攻撃転用リスクが高いとして一般公開を見送り、防御目的のパートナーにのみ提供する方針です。脆弱性の開示においては、専門のトリアージ体制を構築し、パッチ提供後45日間の猶予期間を設けています。一方、同社のフロンティアレッドチームリードは、同等の能力が6〜24か月以内に敵対者にも広まる可能性を認めており、防御側の時間的猶予は限られていると警告しています。
なお、Mythos Previewの存在は3月のデータ漏洩で発覚しており、その後もClaude Codeのソースコード流出などセキュリティ上の問題が相次いだことから、Anthropic自身の運用体制への信頼性が問われています。同社は年間売上が300億ドル規模に成長し、2026年10月にも上場を検討していると報じられており、Project Glasswingは事業戦略としても重要な位置づけにあります。