本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
ロイターが5月18日に報じたところによると、Anthropicは、サイバー防御向けの限定プログラム「Project Glasswing」で提供する「Claude Mythos Preview」を巡り、利用組織が同様の脆弱性にさらされうる外部企業とも脅威情報を共有できるよう、運用を見直す方針を示した。4月に始動した枠組みを、発見した弱点をより早く整理し、守る側の対応を広げる方向へ調整する動きである。
限定提供で始まったProject Glasswing
Anthropicは2026年4月7日、サイバー防御を目的とする「Project Glasswing」を発表した。中核に据えたClaude Mythos Previewは一般向けに公開する製品ではなく、選定された組織に限って提供する研究プレビューである。AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPモルガン・チェース、Linux Foundation、マイクロソフト、NVIDIA、Palo Alto Networksなどがローンチパートナーに名を連ねた。
同社はその後、重要なソフトウェア基盤を構築・維持する40超の追加組織にもアクセスを広げた。あわせて、Project Glasswing向けに最大1億ドルの利用クレジットを用意し、オープンソース・セキュリティー団体向けに400万ドルを寄付するとしている。防御側のAI利用を一部企業の実験にとどめず、基盤ソフトを支える現場へ広げる狙いがある。
Anthropicは、Mythos Previewが主要なすべてのOSと主要なすべてのウェブブラウザーを含む重要なソフトウェア基盤で、数千件の高重大度のゼロデイ脆弱性を見つけてきたと説明している。一方で、同モデルは高いコーディング・エージェント能力を持つため、攻撃側に同等の力が広がるリスクもある。このため同社は、現時点でClaude Mythos Previewを一般提供する計画はないとしている。
外部企業への共有を認める方向へ
今回の見直しで広がるのは、単に参加企業がProject Glasswingへの関与を公表しやすくなることにとどまらない。ロイターが伝えたAnthropicの説明では、パートナー同士の情報共有に加え、Glasswing外の企業であっても同種の脆弱性にさらされうる相手との共有を、脆弱性のトリアージ目的で支持する立場を示した。トリアージとは、見つかった弱点の深刻度や影響範囲を見極め、どこから直すべきか優先順位を付ける作業である。
Anthropic広報は、Glasswing固有のNDAがあったわけではなく、機密保護は当初からパートナーの要請に基づき、署名済み契約に組み込まれていたと説明した。そのうえで、プログラムの成熟に伴い、防御効果を最大化するため、プログラム外も含めて重要情報を共有できるよう契約条件を調整したとしている。秘密保持を撤回したというより、防御に必要な範囲で情報の流れを太くする修正である。
共有拡大は、AIが見つけた脆弱性の情報を攻撃者に広げないよう抑制しながら、影響を受けうる企業が早く対処できるようにするための均衡策と位置付けられる。今後の焦点は、共有できる情報が脆弱性の存在や影響、回避策、コード、ツールのどこまでを含むのか、未修正の脆弱性を扱う際に共有相手やタイミングへどのような制約がかかるのか、また調整後の契約条件が40超の追加参加組織にも同じように適用されるのかという点にある。
