🛡️ Anthropic Mythos×Project Glasswing｜CrowdStrike・Palo Altoが守備側AI連合に入った日

目次

• 守備側AIってカッコいい言葉だけど、実は急務だったかも
• そう考える4つの理由
  • Mythos Previewの脆弱性発見実績、数千件は本当にやばい
  • Project Glasswing 12社コア＋40社参加、サイバー業界の主要勢が揃った
  • Pentagon除外と対照的、民間連合で巻き返すAnthropicの戦略
  • サイバーセキュリティAI市場 $45B、CrowdStrikeとPalo Altoが受益者
• まとめ：攻撃側AIに対抗するため、わたしたちもセキュリティ意識をアップデートする時

---

守備側AIってカッコいい言葉だけど、実は急務だったかも

「Project Glasswing」「Claude Mythos Preview」って、なんかドラマのタイトルみたい。

でも中身は超シビアで、AnthropicとCrowdStrike・Palo Alto Networksを含む40社強が「攻撃用AIに対抗する防衛AI連合」を組んだっていう話。サイバーセキュリティの主要プレーヤーが一気に集まった。

正直、これ最初聞いた時に「またハイプか？」と思ったんだよね。でも数字を見てびっくり。Mythos Previewはすでに主要ブラウザ・OSで数千件の脆弱性を発見してる。実績ベースで動いてる連合。

なぜ今、急に発表されたか。攻撃側AIが急速に進化してるから。AIで自動的に脆弱性を見つけて攻撃するツールが裏市場に流出してて、防衛側が間に合わないリスクが出てきてる。Glasswingはこれに対抗するための連合。

わたしたちユーザーは普段意識しないけど、毎日使ってるブラウザ・OS・アプリ全部にAI攻撃ツールが向けられてる時代になってる。

---

そう考える4つの理由

Mythos Previewの脆弱性発見実績、数千件は本当にやばい

まず実績の数字から。

Claude Mythos Previewは、コード内の脆弱性発見に特化したAnthropicの専用モデル。ベース技術はClaude Opusのカスタム版で、コードベース全体を読み込んでセキュリティ穴を探す能力に特化させたもの。

これがすでに主要ブラウザ・OSで数千件の脆弱性を発見してるって発表された。これ、規模感で言うと:

• CVE（公開脆弱性データベース）登録数: 年間約3万件（業界全体）
• Mythosが発見した数千件: 1モデルで全業界年間総数の**5〜10%**規模
• 発見対象: Chrome / Safari / Firefox / Windows / macOS / Linux など主要OS・ブラウザ

世間では「AIが脆弱性を見つける」って話、ハッカソンレベルの実験だと思ってる人も多い。でもMythosはプロダクション級の発見数まで来てる。

わたしはこれ、「AIで脆弱性が無限に湧くフェーズ」が始まったと思うんだよね。

なぜなら、AIはコードレビューを24時間休まず実行できる。1つのコードベースで数千件発見できるなら、世界中の主要ソフトウェア全体だと数十万件規模の未発見脆弱性が眠ってる可能性。

しかも、Mythosは「人間が見落とす論理エラー」「メモリ管理の微妙なバグ」「APIの誤用」まで検出する。これまでセキュリティ研究者が数年かけて発見していたクラスのバグを、数時間で見つける。

ただし、Anthropicは4/7時点でMythosの一般リリースを安全懸念で限定してた。理由は明確で、悪意のあるユーザーが使えば攻撃ツール化するから。Project Glasswingメンバーには防御目的に限定提供する形に落ち着いた。

これからわたしたちユーザーは、ブラウザ・OS・アプリのアップデートが今までより頻繁になることを覚悟したほうがいい。Mythos由来のパッチが毎週のように出る時代が来る。アップデートを後回しにする習慣はやめよう。

ソース: Anthropic limits Mythos AI rollout — CNBC / Anthropic Touts AI Cybersecurity Project With Big Tech Partners — Insurance Journal

Project Glasswing 12社コア＋40社参加、サイバー業界の主要勢が揃った

Glasswing連合のメンバーリストを見ると、サイバーセキュリティ業界の主要プレーヤーがほぼ全員入ってる。

コアメンバー（12社）:

• Microsoft（Defender系）
• Amazon（GuardDuty系）
• Apple（プラットフォーム防御）
• CrowdStrike（エンドポイント・XDR最大手）
• Palo Alto Networks（ネットワークセキュリティ最大手）
• ほか7社

参加企業（合計40社強）: SOC・SIEM・エンドポイント・クラウドセキュリティの大手中堅

世間では「Big Techが連合を組むのは政治的パフォーマンス」と冷ややかな見方もあった。でも今回のメンバー構成は本気度が違う。

わたしの読みは、**「攻撃側AIに防衛側が単独で勝つのは不可能」**という業界共通の危機感が背景にある。

なぜなら、サイバーセキュリティ企業は情報共有が苦手な業界。各社が自社の脅威インテリジェンスを抱え込みたがる。それなのに今回Mythosのアウトプットを共有してでも連合を組む判断をしたのは、単独企業では追いつかないから。

特に重要なのは:

• CrowdStrike: 米国エンドポイントセキュリティで約30%シェア、Falcon platformで世界数億エンドポイント保護
• Palo Alto Networks: ネットワークファイアウォール＋クラウドセキュリティで最大手、年間売上$8B超
• この2社がMythos由来の脆弱性情報を即座に検知ルール化できる

つまり、Anthropicが見つけて → CrowdStrike/Palo Altoが防御ルール化 → 数時間で全顧客のシステムが守られるというパイプラインが組まれた。これまで数日〜数週間かかってたサイクルが、ほぼリアルタイムに圧縮される。

これからわたしたちが企業システムを設計する場合、Glasswing対応のセキュリティ製品を選ぶのが安心材料になる。CrowdStrike Falcon・Palo Alto Cortex XSIAM・Microsoft Defender for Endpoint。これらは2026後半からMythos連携機能が次々追加される見込み。

ソース: Did Anthropic Just Crown CrowdStrike and Palo Alto Networks the AI Cybersecurity Stock Winners — Motley Fool / Anthropic Touts AI Cybersecurity Project With Big Tech Partners — Insurance Journal

Pentagon除外と対照的、民間連合で巻き返すAnthropicの戦略

ここが今回のニュースの面白い構図。

5/1のPentagon除外: Anthropicは「supply chain risk」として政府AI契約から除外 4月のProject Glasswing: Anthropicは民間サイバー連合の中心に立つ

世間では「Anthropic、政府には嫌われたけど民間では大歓迎」みたいな単純化した見方もある。でも実態はもっと戦略的。

わたしはこれ、Anthropicが意図的に「政府＝攻撃用」から距離を置き、「民間＝防御用」のポジションを取りに行ってると読む。

なぜなら、AnthropicのAcceptable Use Policyは創業以来「自律兵器・大規模監視」を禁止してきた。Pentagonの「all lawful purposes」を呑むとAUPを破ることになるから拒否。一方、Project Glasswingは「防御専用・攻撃用途禁止」が契約条件で、AUPと完全に整合する。

つまり:

• 政府市場: 倫理ラインで除外を受け入れる
• 民間防御市場: 倫理に整合するから全力で取りに行く
• 結果: 数千億ドル規模のサイバーセキュリティ市場で主導権

数字感で言うと:

• Pentagonの年間AI予算: 推定$10〜30B
• 民間サイバーセキュリティ市場: 2026年**$200B超**、2030年**$400B**予想
• Anthropicが選んだ市場の方が10倍以上大きい

ただ、政府市場を完全に諦めたわけじゃない。Anthropicは並行してTrump政権を提訴してて、4月にカリフォルニア連邦地裁が政府の動きをブロックする判決。法廷では押されてる。6〜9月の間に何らかの妥協契約が出てくる可能性もある。

これ、わたしたち一般人には**「自分が使うAIが防御側か攻撃側か」を意識する材料**になる。Anthropic Claudeを業務で使うなら、Project Glasswing連携のセキュリティ機能が今後どんどん追加される。逆に言えば、AnthropicのClaudeを使う＝防御側のツールセットを選ぶということ。

ソース: AI Just Put Cybersecurity Back in Rally Mode — 24/7 Wall St. / Did Anthropic Just Crown CrowdStrike and Palo Alto Networks — Globe and Mail

サイバーセキュリティAI市場 $45B、CrowdStrikeとPalo Altoが受益者

連合の経済的インパクトを見ておこう。

サイバーセキュリティAI市場:

• 2024年: 約**$22B**
• 2026年: $45B予想
• 2030年: $130B級になる見込み

このうち生成AIを活用した防御プロダクトは、2024年時点ではほぼゼロから2026年に**$10B規模**まで急拡大。

世間ではAIブームと言うと「LLMチャットボット」を連想する人が多いけど、実はB2B防御AIの方が金になる市場。CISO（最高情報セキュリティ責任者）の予算は年20%増ペースで、AI予算の中でセキュリティ枠が最も伸びてる。

わたしの分析は、CrowdStrikeとPalo Altoが2026〜2027年の最大受益者になる。

なぜなら、Wedbushアナリストが指摘した通り「AIの被害者ではなくAI執行レイヤーになる」ポジションを取れる。具体的には:

• CrowdStrike Falcon: Mythos連携でゼロデイ脆弱性検知が数時間以内に組み込まれる
• Palo Alto Cortex XSIAM: 攻撃チェーン全体のAI解析、Mythosの脆弱性データで予測精度向上
• 両社のARR成長率が2026Q3以降加速の可能性

具体的な株価動向:

• CrowdStrike: Glasswing発表後約1週間で+8〜10%
• Palo Alto Networks: 同様に**+6〜8%**
• セクター全体（CYBR ETF）: **+5%**程度

ただし、リスクもある。AnthropicがOSS化したり、別のAIラボ（OpenAIやGoogle）が同等のサイバーAIを出すと、CrowdStrike/Palo Altoの競争優位は薄まる。1〜2年の先行者利益で見るのが現実的。

これからわたしたちが企業ITを発注する立場なら、**「Mythos対応してますか？」「Glasswing連携機能ありますか？」**がベンダー選定の質問項目に入ってくる。これからの数か月でカタログ用語化される。

ソース: CrowdStrike vs. Palo Alto Networks: Which Cybersecurity Stock Will Win 2026 — Globe and Mail / 6 Cybersecurity Predictions for the AI Economy in 2026 — HBR

---

まとめ：攻撃側AIに対抗するため、わたしたちもセキュリティ意識をアップデートする時

整理しよう。

Project Glasswing × Claude Mythosは、サイバーセキュリティ業界が「AI攻撃時代」に集団防衛体制を組んだ重要な動き。CrowdStrike・Palo Alto・Microsoft・Apple・Amazonまで巻き込んだ40社強の連合は、過去にない規模。

わたしたち一般人が今できる3つのこと:

1. アップデートを溜めない: Mythos由来のパッチが毎週のように出る時代が来る。OS・ブラウザ・アプリのアップデートを後回しにすると致命的になる
2. 企業選定の基準にする: 業務でクラウドサービスを選ぶ時、Project Glasswing対応を質問項目に入れる。CrowdStrike Falcon・Palo Alto Cortex・Microsoft Defenderあたりは安心
3. AI攻撃の存在を認識する: フィッシングメールが超精巧になる、ディープフェイク音声詐欺、AIによるパスワード推測。今までより警戒レベルを上げる必要がある

正直、AIが攻撃にも防御にも使われる時代は怖いけど、現実だから受け入れるしかない。Anthropicの動きはちゃんと「防御側」に立とうとしてる証拠なので、わたしはClaude Codeを業務で使い続ける選択肢として残してる。

Pentagonに弾かれたけど民間で巻き返すこの構図、長期的にはAnthropicの強みになるかもしれない。倫理を貫いた企業が結局信頼される、というシナリオが見たい。

関連記事: Claude Code導入レビュー / AI セキュリティリスク比較

ソース:

• Did Anthropic Just Crown CrowdStrike and Palo Alto Networks the AI Cybersecurity Stock Winners — Motley Fool
• AI Just Put Cybersecurity Back in Rally Mode — 24/7 Wall St.
• Anthropic Touts AI Cybersecurity Project With Big Tech Partners — Insurance Journal
• Anthropic limits Mythos AI rollout — CNBC
• 6 Cybersecurity Predictions for the AI Economy in 2026 — HBR

よくある質問

Q.この記事はどんな内容ですか？

A.AnthropicがClaude Mythos PreviewとProject Glasswingを発表。CrowdStrike・Palo Alto Networks含む12社がコアメンバー、計40社が参画。主要ブラウザ・OSで数千件の脆弱性発見実績。AI攻撃時代の防衛側連合とPentagon除外との対比をわたしたち目線で解説。

Q.情報はいつ時点のものですか？

A.2026-05-02 時点でまとめた情報です（2026-05 の動向）。AI関連の動きは速く、最新状況は変動する可能性があるため、公式発表や一次ソースもあわせて確認してください。

Q.読者としてどう受け止めればよいですか？

A.本記事は「世間の見方」「筆者の見解」「データ・事実」「これから考えておきたいアクション」の流れで整理しています。AIツールの使い方や仕事のあり方に関わる動きとして、自分の状況に置き換えて読んでみてください。