Project Glasswingとは？Apple・Google・Microsoftが参加するサイバー防衛コンソーシアムの全貌

AI開発企業Anthropicが立ち上げたサイバー防衛コンソーシアム「Project Glasswing」が注目を集めている。Apple、Google、Microsoft、NVIDIAをはじめとする大手テック企業が名を連ね、AIを活用してソフトウェアの脆弱性を検出・修正しようという試みだ。サイバーセキュリティのあり方を根本から変える可能性を秘めたこの取り組みについて、発足の背景・参加企業・運用方針・業界の反応を詳しく見ていこう。

Project Glasswingとは──世界のソフトウェアを守る取り組み

Project Glasswingは、Anthropicが自社の最新AIモデルの能力を限定的に共有し、防御側の組織が自社システムの脆弱性を先行的に発見・修正できるようにするサイバー防衛コンソーシアムだ。公式動画（YouTube）のタイトルには「An initiative to secure the world’s software」と掲げられており、世界中のソフトウェア基盤を安全にすることを最終目標に据えている。

従来のセキュリティ対策は「攻撃を受けてから防御する」受動的なアプローチが主流だった。これに対し、Project Glasswingは「攻撃者が悪用する前に脆弱性を見つけて塞ぐ」という先手型の防御で一線を画す。

発足の背景──Claude Mythos Previewのサイバーセキュリティ能力

Project Glasswingが生まれた直接のきっかけは、Anthropicの新モデル「Claude Mythos Preview」がサイバーセキュリティ分野で見せた突出した能力だ。Forbes JAPANによれば、同モデルは以下のベンチマークで高スコアを叩き出している。

• SWE-bench Verified：93.9%──ソフトウェアエンジニアリングの問題解決能力を測る指標
• USAMO：97.6%──全米数学オリンピックレベルの数理推論能力
• CyberGym：83.1%──サイバーセキュリティ能力の評価指標

Project Glasswingの公式動画では、Claude Mythos Previewがソフトウェアの脆弱性を発見・悪用する能力において「最も熟練した人間を除くすべての人間を上回るレベル」に達していると説明されている。Forbes JAPANによれば、このモデルは主要OSおよび主要ウェブブラウザのゼロデイ脆弱性（製造者が認識していない、修正パッチが存在しないセキュリティ欠陥）を自律的に発見し、実際に攻撃に使える形にまで仕上げる能力を備えている。

もしこうした能力が攻撃者の手に渡れば、被害は甚大なものになりかねない。そう判断したAnthropicは一般公開を見送り、代わりにProject Glasswingというコンソーシアム形式での限定提供に踏み切った。WIRED日本版によれば、主要AI研究企業が最先端モデルを開発しておきながら一般には公開しないと決めたのは、これが初のケースだという。

参加企業・組織と資金規模──誰がProject Glasswingに加わっているのか

Forbes JAPANによれば、Project Glasswingには以下の企業・組織が参加している。

• クラウド・プラットフォーム：Amazon Web Services（AWS）、Google、Microsoft
• 半導体・ハードウェア：NVIDIA、Broadcom、Cisco
• セキュリティ専業：CrowdStrike、Palo Alto Networks
• 金融：JPモルガン・チェース
• デバイス・エコシステム：Apple
• オープンソース基盤：Linux Foundation

これに加え、重要なソフトウェア基盤を支える約40の組織にもアクセス権が付与される予定だ。

資金面では、Anthropicが利用クレジットとして1億ドル（約159億円）を拠出する。さらに、オープンソースのセキュリティ関連団体には直接寄付として400万ドル（約6億3,600万円）を提供するという（為替レートは報道時点の概算）。

なぜ一般公開ではなく限定提供なのか──防御側に猶予を与える戦略

Anthropicがモデルの一般公開を見送り、コンソーシアム形式を選んだ狙いについて、WIRED日本版は「防御側にわずかな猶予を与える」ことにあると伝えている。

攻撃側がこうしたAI能力を広く手にする前に、参加組織が先んじて対策を講じる時間を確保する──それがProject Glasswingの核心的な考え方だ。具体的には、以下のような取り組みが想定されている。

• 自社システムに潜むゼロデイ脆弱性の先行発見
• ソフトウェア開発・更新サイクルの見直し
• パッチ適用プロセスの改善
• エクスプロイトチェーンへの耐性強化（複数の脆弱性を連鎖的に悪用する攻撃手法に対する防御力の向上）

Anthropicのサイバーセキュリティ対策チーム「frontier red team」の責任者ローガン・グラハムは、WIRED日本版の取材に対し「防御側が先手を打てるようにするためにも、Mythos Previewを利用できるようにすることが重要です」と述べている。各組織への事前説明では脅威の深刻さが即座に伝わり、「通話は短くなっていった」という。

ゼロデイ脆弱性のAI検出がもたらす転換点

Project Glasswingの意義を理解するうえで欠かせないのが、AIによるゼロデイ脆弱性の自動検出が従来のセキュリティ体制にどれほどのインパクトを与えるかという視点だ。

ゼロデイ脆弱性とは、ソフトウェア開発者がまだ気づいていないセキュリティ上の欠陥のことを指す。修正パッチも存在しないため、発見されれば即座に悪用されるリスクが生じる。従来、こうした脆弱性を見つけるには高度な専門知識と膨大な時間が必要で、ごく少数のトップレベルの研究者や攻撃者だけに許された領域だった。

WIRED日本版によると、長年セキュリティ分野に携わる研究者ニールス・プロボスは「Mythosは多段階にわたる脆弱性を見つけ出し、さらにそれを実際に悪用できることを示す能力に優れている」と指摘している。そのうえで「問題の本質を変えるものではないが、それを見つけて悪用するために必要な技術レベルは大きく変わる」と述べた。

つまり、これまで人間の専門家にしかできなかった脆弱性発見が、AIによって大幅に自動化・高速化される。攻防のバランスが根本から崩れかねない状況だ。Project Glasswingは、この地殻変動が攻撃者側に先行利用される前に、防御側にも同等の能力を持たせるための取り組みといえる。

業界の反応──期待と懸念が交錯するProject Glasswing

Project Glasswingおよびその背景にあるClaude Mythos Previewの発表に対し、業界関係者の反応は大きく割れている。

肯定的な評価

Project Glasswingに参加するCiscoの社長兼最高製品責任者ジートゥ・パテルは、WIRED日本版の取材で「大きな意味を持つもの」と評価している。「もし何十億ものエージェントがインフラに攻撃を仕掛けてくるなら、それに効果的に対抗できる体制を整える必要があります」と強調した。

金融業界への波及も見逃せない。WIRED日本版がBloombergの報道を引用したところによると、米国財務長官と連邦準備制度理事会議長がワシントンD.C.で金融業界幹部を招集し、こうしたAIモデルがサイバーセキュリティに与える影響について協議を行ったという。

懐疑的な見方

一方、Anthropicの意図そのものを疑う声もある。WIRED日本版によれば、セキュリティコンサルタントのデイヴィ・オッテンハイマーは「終末が近いと大げさに煽って人々から金を集め、そのまま姿を消すような興行師の語るつくり話と同じです」と痛烈に批判し、脅威が過大に演出されている可能性を指摘した。

クラウドセキュリティ企業Ederaの最高技術責任者アレックス・ゼンラは「これは本質的に確かな脅威だと感じています」と認めつつも、一夜にしてすべてが変わるわけではなく「進展の一段階」だと冷静に捉えている。

より本質的な問い──ソフトウェア開発そのものの転換

WIRED日本版によれば、米サイバーセキュリティ・インフラセキュリティ庁（CISA）の元長官ジェン・イースタリーはLinkedInへの投稿で次のように記している。「欠陥のあるソフトウェアに対して際限なく防御を続けるのではなく、最初からより安全な技術をつくる道をAIが指し示す可能性があります」「サイバーセキュリティがなくなるわけではありません。ただ、これまで当たり前とされてきたそのあり方は終わりに向かい始めているのです」──。

この指摘は、Project Glasswingの意義を短期的な脆弱性修正にとどめず、ソフトウェア開発の思想そのものを変革するという長期的な文脈で捉え直す視点を提供している。

「通話は短くなっていった」って、要するに参加企業の幹部たちが説明を聞くにつれて「もう十分です、参加します」と即決するようになったということだろう。それ、相当怖い話では。世界トップクラスのテック企業のセキュリティ責任者が青ざめるレベルのデモを見せられたってことだ。そりゃ通話も短くなるわ。

Project Glasswingが問いかけるもの──「最強の矛」と「器」の問題

Project Glasswingの本質は、単なる技術的なセキュリティ対策にとどまらない。AIが人間の専門家に匹敵する──あるいは凌駕する──攻撃能力を持ったとき、社会全体としてどう向き合うかという問いに対する、一つの回答でもあるのだ。

歴史を振り返れば、強力な技術が登場するたびに「誰がアクセスできるか」「どう管理するか」が問われてきた。Anthropicが一般公開ではなくコンソーシアム形式を選んだ判断は、技術そのものの善悪ではなく、それを扱う側の準備が整っているかどうかを重視した結果だろう。

ただし、この「限定提供」というアプローチに課題がないわけではない。参加企業は大手に偏っており、中小企業やオープンソースプロジェクトにどこまで恩恵が届くかは現時点で不透明だ。Linux Foundationの参加やオープンソース団体への寄付は一定の配慮を示しているものの、セキュリティ格差がかえって広がるリスクを懸念する声も出てくるだろう。

今後の展望とまとめ

WIRED日本版が伝える通り、Claude Mythos Previewが示した水準の能力はいずれ他のAIモデルも獲得する可能性が高い。Project Glasswingが防御側に与えた猶予は、永続的なものではない。

今後の注目ポイントは以下の通りだ。

• 実績の可視化：Project Glasswingを通じて実際にどの程度の脆弱性が発見・修正されるか
• 参加組織の拡大：約40の追加組織への展開がどのように進むか
• 他社の対応：同等のAI能力を持つモデルが他社から登場した場合、同様の限定公開方針が採られるか
• 長期的な転換：「脆弱性を後から直す」発想から「最初から安全なソフトウェアをつくる」発想への移行がどこまで進むか

Project Glasswingは、AIの攻撃能力と防御能力のバランスを意図的に防御側へ傾ける、前例のない試みだ。その成否は、参加企業が与えられた猶予をどれだけ有効に活かせるかにかかっている。

※本記事は、Anthropic公式動画、Forbes JAPAN、WIRED日本版の報道をもとに構成しています。各情報は報道時点のものであり、今後変更される可能性があります。最新情報は各公式サイトをご確認ください。