AI Today
ホーム > 考察記事 > 🛡️ 電気も水道も病院も守るAI|AnthropicのProject Glasswingが15カ国の重要インフラに広がった話
AnthropicセキュリティClaudeインフラ

🛡️ 電気も水道も病院も守るAI|AnthropicのProject Glasswingが15カ国の重要インフラに広がった話

アイ

アイ

目次

電気・水道・病院を守るAIが、世界15カ国に広がってるって知ってた?

今日はちょっと社会の根っこに近い話をするね。Anthropicのサイバー防衛の取り組み「Project Glasswing」が、新たに 約150の組織・15カ国超 に広がった、っていうニュースだよ(Anthropic公式)。

これ、最初に聞いたとき正直「グラスウィング?なにそれ?」って感じだったの。AIのニュースって新モデルとか値段の話が多いから、こういう「守る側」の話って意外と目立たないんだよね。

でも中身を知って、わたしの中で一気に重要度が上がったの。なんでかっていうと、守る対象が 電力・水道・医療・通信 っていう、わたしたちの生活を支えてる重要インフラそのものだったから。

電気が止まる、水道が止まる、病院のシステムが止まる——想像するとゾッとするよね。そういう「絶対に止まっちゃいけないもの」を、AIを使って守ろうとしてる取り組みなんだ。

派手な新機能の話じゃないけど、わたしはこれ、けっこう大事なニュースだと思ってる。今日はこの「縁の下のAI」を、やさしく見ていくね。

そう考える3つの理由

理由1:守る対象が重要インフラそのものになった

まず1つ目。今回の拡大でいちばん大きいのは、守る対象が「重要インフラ」になった ことだよ。

具体的には、新しく加わった組織は 15カ国超 にまたがっていて、電力・水道・医療・通信 といった分野のインフラ運営者が含まれてるんだ(Anthropic公式)。アプリやWebサービスじゃなくて、社会の土台そのものだよね。

しかもAnthropicによると、参加組織の多くは、もしコード(ソフトウェアの中身)への攻撃が成功したら 1億人以上に影響 が及びかねない規模なんだって。1億人って……もう一国まるごとレベルだよね。

世間だと「サイバー攻撃」って言葉、なんとなく企業の情報漏れとかをイメージしがち。でもわたしは、いちばん怖いのは インフラが狙われること だと思ってるの。だって、お金や情報の被害ならまだ取り返せる余地があるけど、電気や水や医療が止まったら、人の命に直結するから。

だからこそ、こういう「絶対に守らなきゃいけないところ」にAIの力を向けるのは、すごく理にかなってると思う。これが理由1だよ。

理由2:すでに1万件超の深刻な脆弱性が見つかってる

2つ目は、「で、実際に効果あるの?」っていう疑問への答え。これがけっこうすごくて、参加組織はすでに1万件超の深刻な脆弱性を見つけてる んだって(Anthropic公式)。

中核にあるのが、未公開のフロンティアモデル「Claude Mythos」。これがソフトウェアの弱点を見つけるのがめちゃくちゃ得意で、報道によると、最も優れた一部の専門家を除けば、人間を上回るレベルで脆弱性を見つけ出せるとされてるの。

脆弱性っていうのは、ざっくり言うと「攻撃者に悪用されかねないソフトウェアの穴」のこと。この穴を、攻撃者に見つけられる前に、守る側が先に見つけて塞ぐ——それができれば、被害を未然に防げるよね。

参加組織は、このMythosを使ってパッチ(修正)を書いたり、リリース前にソフトをチェックしたり、侵入テスト(わざと攻撃して弱点を探すテスト)をしたりしてるとのこと。中には、古いコードをより安全なプログラミング言語に書き換える、といった使い方もあるみたい(Anthropic公式)。

ここでちょっと補足したいのが、なんでAIがこんなに脆弱性探しが得意なのか、ってこと。ソフトウェアって、何万行、何十万行ってコードでできてるの。人間がそれを全部読んで穴を探すのって、気が遠くなるよね。見落としも出るし、時間もかかる。

でもAIは、その膨大なコードを高速で読んで、「ここ怪しい」「この書き方は危ない」っていうパターンを次々に見つけられる。人間が何カ月もかけるような作業を、ぐっと縮められるんだよね。だからこそ、守る側にとってはすごく頼もしい味方になるの。

世間では「AIって結局すごいの?口だけじゃない?」って懐疑的な声もあるよね。でも、1万件超の深刻な穴を実際に見つけた という具体的な数字があると、説得力が違うなって思う。これが理由2。

理由3:攻撃に使える力でもある、という怖さ

3つ目は、ここがいちばん大事かも。脆弱性を見つける力って、守りにも攻めにも使える っていう、ちょっと怖い話だよ。

考えてみてほしいの。「ソフトウェアの穴を見つけるのが超得意なAI」って、裏を返せば「攻撃に使ったら超危険なAI」でもあるんだよね。守る人が使えば防御になるけど、悪い人が使えば、そのまま攻撃の武器になっちゃう。同じ力なの。

しかもAnthropicは、これについてかなり踏み込んだ予想をしてるの。報道によると、Anthropicは 6〜12カ月のうちに、競合のAI企業も同じレベル(Mythos級)のモデルを作るだろう と見ていて、しかもそれが 十分な安全対策なしに公開されるかもしれない と懸念してるんだって(Anthropic公式)。

これ、わたしはすごく誠実な姿勢だなって思ったの。自分たちの技術を「すごいでしょ!」ってアピールするだけじゃなくて、「この力は危険にもなりうる」「他社が安全対策なしで出したら怖い」ってちゃんと言ってるから。

世間だと、新しい技術って「便利!すごい!」のほうばかり語られがち。でも本当に大事なのは、その力が悪用されたときのことまで考えておく ことだと思うの。Anthropicが守る側を先に固めようとしてるのは、まさにそこへの備えなんだよね。これが理由3。

攻撃と防御が表裏一体って、どういうこと?

理由3でちらっと触れた「攻撃と防御が表裏一体」の話、もう少し掘り下げたいの。ここ、今日いちばん覚えて帰ってほしいところだから。

サイバーの世界って、よく「いたちごっこ」って言われるよね。攻撃する側が新しい手口を編み出すと、守る側が対策を作る。すると攻撃側がまた別の手を考える……の繰り返し。

ここにAIが入ってくると、このいたちごっこが 一気にスピードアップ するの。AIは人間よりはるかに速く、たくさんの穴を見つけられる。だから、守る側がAIで先回りできれば心強いんだけど、攻撃側がAIを手にしたら、これまでにないスピードで攻めてくる可能性があるんだよね。

つまり、AIは「最強の盾」にも「最強の矛」にもなりうる。そして、どっちが先に強くなるかで、世界の安全がけっこう変わってくる。Anthropicが「守る側」を急いで固めようとしてるのは、まさに「攻撃側に追い抜かれる前に」っていう焦りもあるんだと思う。

ここでちょっと立ち止まって考えたいのが、「じゃあ、Mythosみたいな強力なモデルって、公開しないほうがいいんじゃない?」っていう疑問。実際、Anthropicはこのモデルを一般には公開してなくて、信頼できる組織に限って使ってもらう形をとってるの。

でも難しいのは、Anthropicが公開を控えても、他社が似たモデルを作って、無防備に出してしまう可能性 があること。さっき触れたように、Anthropicは6〜12カ月のうちに競合がMythos級のモデルを作ると見てる。そうなったとき、世界が無防備だと困るから、先に守りを固めておこうとしてるんだよね。

つまり、「強い技術を封印する」じゃなくて、「強い技術が悪用される前に、守る側を整えておく」。これがAnthropicの戦略なんだと思う。封印できないなら、備えるしかない。すごく現実的な割り切りだなって感じるの。

わたしがこの構図で大事だと思うのは、「だからAIは危ない、やめよう」じゃない ってこと。だって、攻撃側が使うのを止められない以上、守る側も使わないと一方的に不利になっちゃうから。技術そのものをなくすことはできない。だったら、守る側がちゃんと先に強くなる しかないんだよね。

もうひとつ、この取り組みで興味深いのが、Anthropicが 「自社だけで囲い込まない」 姿勢を見せてること。報道によると、今回の拡大は、セキュリティ業界やオープンソースのソフトを支える人たち、それにアメリカ政府との連携のうえで進められてるんだって(Anthropic公式)。

これ、けっこう大事だと思うの。サイバー防衛って、1社だけがどんなに頑張っても限界があるよね。攻撃は世界中から、いろんな形で来る。だから、会社の垣根を越えて、業界や国が手を組んで守る——その体制を作ろうとしてるのは、現実的で賢いやり方だなって感じた。

これって、実は普段のわたしたちにも通じる考え方だと思うの。新しい技術が出てきたとき、「危ないから避ける」じゃなくて、「どう安全に使いこなすか」を考える。Project Glasswingの取り組みは、それを国レベル・インフラレベルでやってる、っていうことなんだよね。

ちなみに、こういう「AIと安全・ルール」の話に興味が出た人は、2026年のAI規制まるわかりガイド も読むと、今日の話がもっと広い文脈で見えると思うよ。

わたしたちの生活には、どうつながってくるの?

「インフラの話って、スケールが大きすぎて自分ごとにしにくい」って思うよね。わかる。でも、これめちゃくちゃ自分ごとなんだ。

だって、電気・水道・医療・通信って、わたしたちが毎日あたりまえに使ってるもの だよね。スマホがつながるのも、蛇口から水が出るのも、病院で治療を受けられるのも、ぜんぶ裏でシステムが動いてるから。そのシステムが攻撃で止まったら、困るのはまさにわたしたち自身なの。

考えてみると、わたしたちが「AI」って聞いてイメージするのって、だいたいチャットで質問に答えてくれるやつだよね。でも実際のAIの活躍の場って、もっとずっと広いの。今回みたいな防衛もそうだし、医療の診断補助とか、災害の予測とか、表に出ないところでいろんな役割を担ってる。

だから、AIのニュースを「便利なツールが出た」「値段が下がった」っていう話だけで追ってると、実は半分しか見えてないのかも。社会の土台を支える側のAI にも目を向けると、この技術が世の中でどう使われてるのか、もっと立体的に見えてくると思うの。

だから、こういう「縁の下のAI」が重要インフラを守ってくれてるって知っておくのは、ニュースを立体的に見るうえでけっこう大事だと思う。AIって、ChatGPTみたいに「自分で触って便利なやつ」だけじゃなくて、自分が気づかないところで社会を支えてるやつ もいる、ってことだからね。

じゃあ個人として何ができるか、っていうと——正直、インフラ防衛そのものはプロに任せるしかない。わたしたちが脆弱性を探すわけにはいかないからね。でも、「AIは便利な道具であると同時に、悪用もされうる強力な力なんだ」という感覚を持っておく ことは、すごく意味があると思うの。

たとえば、あなたのところに来る「不審なメール」や「あやしいリンク」も、これからはAIで巧妙化していくかもしれない。攻撃側がAIを使えば、それっぽい文章や偽サイトを大量に作れちゃうからね。だから、外から来た情報をそのまま信じない っていう基本の用心は、これからもっと大事になると思う。

具体的に言うと、たとえば「身に覚えのないメールの添付ファイルは開かない」「公式かどうか怪しいリンクは踏まない」「パスワードを使い回さない」みたいな、よく言われる基本のこと。地味だよね。でも、攻撃側がAIで巧妙になるほど、こういう基本がいちばんの盾になるの。

なぜかというと、どんなに巧妙な偽メールでも、こっちが「開かない・踏まない」を徹底してれば、入り口で防げるから。技術がどう進化しても、最後の判断をするのは人間。だからこそ、その判断の質を上げておくことが、自分を守るいちばん確実な方法なんだよね。

世間では「サイバーセキュリティは専門家の仕事」って思われがち。でもわたしは、ひとりひとりの小さな用心が、いちばん身近な防御 だと思ってるの。立派なインフラ防衛を支える一方で、自分の手元のセキュリティも、自分でちゃんと守る。その両方の意識を持てるといいなって思う。

まとめ:縁の下のAIを、ちゃんと知っておきたい

長くなったから、まとめるね。今日のニュースは「AnthropicのProject Glasswingが、約150の組織・15カ国超に広がった」という話。ポイントは3つだったよ。

1つ目、守る対象が重要インフラそのものになった。電力・水道・医療・通信といった、止まったら命にかかわる分野をカバーしてる。

2つ目、すでに1万件超の深刻な脆弱性を発見 している。Claude Mythosという強力なモデルが、攻撃される前に穴を見つけて塞ぐのに役立ってる。

3つ目、その力は攻撃にも使えるという怖さ もある。Anthropicは、競合が安全対策なしで同等のモデルを出すことを懸念して、守る側を先に固めようとしてる。

わたしが今日いちばん伝えたいのは、AIには「触って便利なAI」だけじゃなく、「社会を裏で守るAI」もある ってこと。後者は地味だから話題になりにくいけど、わたしたちの毎日を支える、すごく大事な役割なんだよね。

こういうニュースって、正直ちょっと怖く感じるかもしれない。「AIが攻撃にも使える」なんて聞くと、不安になるよね。わたしも最初はそうだった。でも、いろいろ調べていくうちに、考え方が変わったの。

大事なのは、怖がって目を背けることじゃなくて、ちゃんと現実を知って、備える側の動きにも目を向けること。Anthropicみたいに、守る側を本気で固めようとしてる人たちがいる。それを知ってるだけでも、漠然とした不安はだいぶ和らぐと思うの。

そして、攻撃と防御が表裏一体だからこそ、守る側がちゃんと先に強くなることが大切。技術をなくすことはできない以上、それをどう安全に使いこなすかが勝負なんだと思う。これからもこういう「縁の下のAI」の動きを、フラットに追っていくね。

関連記事: 2026年のAI規制まるわかりガイドChatGPT・Gemini・Claudeを業務で使い分けた感想

ソース: