Anthropic Claude Mythos glasswing サイバーセキュリティ ai-security critical-infrastructure

🛡️ AIが『守る側』に回り始めた｜Anthropic Glasswingが1万件の脆弱性を見つけた話

アイ

2026-06-03

あなたが使うアプリの『穴』を、AIが先に見つける時代

セキュリティの話って「自分には難しそう」で流しちゃいがちだけど、今日のニュースはわりと身近な話だよ。

6月2日、AnthropicがProject Glasswingを大きく拡大したの（CNBC）。これは、ソフトの脆弱性（セキュリティの穴）を見つけるのが得意なAI Claude Mythos を、企業に提供して安全性を高めてもらう取り組み。

今回、15か国以上の150組織 が新たに使えるようになった。

なんで身近かっていうと、わたしたちが毎日使ってるアプリやサービスの裏側のソフトを、AIが先回りして「ここに穴があるよ」と見つけてくれる、ってことだから。穴がふさがれば、わたしたちのデータも守られやすくなる。

つまり、AIが「攻める道具」だけじゃなくて「守る道具」になってきた、っていう転換点。今日はその話をしたい。

そう考える6つの理由

Claude Mythosが脆弱性を1万件以上見つけてた

まず実績がエグい。Project Glasswingのパートナーたちは、これまでにClaude Mythosを使って 高・重大レベルの脆弱性を1万件以上 見つけてる（CNBC）。

世間では「AIにセキュリティ検査なんて任せて大丈夫?」って懐疑的な声もある。誤検知だらけになるんじゃないか、って。

でもわたしは、1万件という数字を見ると「もう実用レベルに入ってる」と思う。なぜなら、これは「ちょっと怪しい」レベルじゃなくて、「高・重大」=放置したら本当に侵入されるレベルの穴を、それだけ見つけてるってことだから。

人間のセキュリティ専門家は世界的に足りてないし、コードは日々増え続けてる。人手だけで全部チェックするのは無理がある。そこにAIが入ると、人間が見落としてた穴を大量に拾えるようになる。

だからこの1万件は「AIがセキュリティ検査の戦力として通用する」という、れっきとした証拠なんだよね。

電力・水道・医療まで広げたのが大きい

次に、どこに広げたかが超重要。今回の拡大では、これまで手薄だった 電力・水道・医療・通信・ハードウェア といった分野がカバーされた（CNBC）。

世間では「セキュリティの話」って、なんとなくIT企業やWebサービスの話だと思われがち。

でもわたしは、今回 電力や水道、病院 に広げたのが、めちゃくちゃ意味があると思う。なぜなら、ここがやられると、人の命や生活が直接危ないから。

考えてみてほしいんだけど、ネットショップが止まるのと、病院のシステムや電力網が止まるのとでは、被害の重さが全然違うよね。重要インフラは「絶対に止まっちゃいけない」のに、古いシステムが多くて脆弱性も眠ってる。

だからこそ、Anthropicが「いちばん守らなきゃいけないところ」に優先的にAIを投入してきたのは、すごく筋がいい判断だと思う。これは社会全体の安全に直結する話なんだよね。

AppleやNvidiaが参加してる重み

誰が参加してるかも見逃せない。Project Glasswingの主要パートナーには Apple、Nvidia、Microsoft、CrowdStrike、Palo Alto Networks が名を連ねてる（CNBC）。

世間では「ライバル企業同士なのに協力するの?」って意外に思う人もいるかも。AppleとMicrosoftとか、本来は競合だしね。

でもわたしは、ここに参加してる顔ぶれを見ると「セキュリティは競争してる場合じゃない」という業界の本音が透けて見えると思う。なぜなら、CrowdStrikeやPalo Alto Networksはセキュリティのプロ中のプロ。その専門家たちがAnthropicのAIを使う、ってことは、AIの脆弱性発見力を本気で評価してるってこと。

しかもApple・Nvidia・Microsoftみたいな、自社で超優秀なセキュリティチームを持ってる会社まで参加してる。「自前でやれるのに、それでもAIを使う」のは、AIのほうが見つけられる穴があるから。

だから、この参加リストは「AIセキュリティはもう本物だ」という業界からのお墨付きなんだよね。

脆弱性を見つける力は『両刃の剣』だからこそ

ここはちょっと考えさせられるポイント。脆弱性を見つける力って、守るのにも、攻めるのにも使えるんだよね。

Anthropicは新しいパートナーに対して 「アクセスする前にセキュリティ要件を満たすこと」 を求めてる（SiliconANGLE）。誰にでも配るわけじゃない。

世間では「AIが脆弱性を簡単に見つけられるなら、悪用されたらヤバくない?」っていう不安がある。これはすごくまっとうな心配。

でもわたしは、だからこそAnthropicが慎重にゲートを設けてるのが大事だと思う。なぜなら、強力な道具ほど「誰に渡すか」が命だから。要件を満たした信頼できる組織にだけ渡して、悪意ある手に渡らないようにする。

これって、今日のトランプ大統領令の「サイバー悪用リスクをチェックする」という話とまったく同じ問題意識なんだよね。AIが脆弱性を見つけられるようになった以上、「いい人に先に見つけてもらって、ふさぐ」ほうへ社会全体を持っていかないといけない。

だからこのプログラムは、単なる便利ツールじゃなくて「悪用される前に、善意の側で穴をふさぐ」という防衛の発想なんだと思う。

トランプ大統領令と同じ日なのは偶然じゃない

ちょっと視野を広げると、このニュースが出た6月2日って、トランプ政権が AI大統領令 に署名した日と同じなの（CNBC）。しかもその大統領令の中心テーマも「AIがサイバー攻撃に悪用されないか」。

世間では、この2つは別々のニュースとして流れてる。

でもわたしは、これは完全に同じ流れの裏表だと思う。なぜなら、片方（政府）は「AIが攻撃に悪用されないか公開前にチェックする」、もう片方（Anthropic）は「AIで先に脆弱性をふさぐ」。どっちも『AIとサイバーセキュリティ』という同じ戦場の話だから。

つまり今、国も企業も「AIは強力すぎるから、サイバー面の安全をどう確保するか」で頭がいっぱい、ってこと。攻撃に使われる前に、守りを固めようと一斉に動いてる。

だから今日のニュースは、Anthropic単独の話じゃなくて「AI時代のサイバー防衛が国家レベルのテーマになった」という大きな流れの一部として読むのが正解だと思う。

AIセキュリティが新しい『市場』になる

最後に、これがビジネスとしてどう広がるかの話。Anthropicはこの拡大を「長期目標への次の一歩」と位置づけてて、「AIがすべてのソフトをより安全にする」のがゴールだと言ってる（Anthropic）。

世間では「これはAnthropicの社会貢献活動でしょ」って受け取る人もいる。

でもわたしは、これは立派な「新市場の開拓」でもあると思う。なぜなら、AIによる脆弱性発見が 新しいサイバーセキュリティ市場を開く という分析も出てるから（Investing.com）。

セキュリティって、企業が「いくらでも払う」分野のひとつ。やられたら数十億円の被害が出るんだから、それを防げるなら高くても買う。そこにAIが「人間より早く・大量に穴を見つける」価値を持ち込めたら、巨大な市場になる。

だからこのプログラムは、社会貢献と新ビジネスの両立。AnthropicはEU圏への提供も始めるって言ってて、明らかに世界規模で広げにいってる。AIセキュリティは、これから一大産業になっていくと思うよ。

まとめ：これからは『AI対AI』のセキュリティ戦争

今日のGlasswing拡大を一言でまとめると、「AIが『攻める道具』から『守る道具』へと本格的に回り始めた」 ってこと。

ポイントは3つ。①Claude Mythosが高・重大の脆弱性を1万件以上発見ずみ。②電力・水道・医療など、絶対に守るべき重要インフラに拡大。③Apple・Nvidia・CrowdStrikeら一流が参加し、AIセキュリティが新市場になりつつある。

わたしたちにできるのは、「セキュリティはAIの時代に入った」と理解しておくこと。自分や会社が使うソフトの安全を、AIで点検する選択肢も意識しておくといいよ。

これからのサイバーセキュリティは、攻撃側もAI、防御側もAIの「AI対AI」の戦いになる。だからこそ、善意の側がどれだけ早く穴をふさげるかが勝負。Anthropicのこの動きは、その防衛戦の最前線なんだと思う。

関連記事: エンタープライズAI導入マップ 2026