この記事の要点は？

Anthropicの新AIモデル「Claude Mythos Preview」が主要OSやブラウザのゼロデイ脆弱性を数千件発見。危険すぎて一般公開できないAIとは何か、Project Glasswingのねらいをやさしく解説。

Apr 9, 2026

AnthropicのAIが数千個のゼロデイ脆弱性を発見 — 「Project Glasswing」が問いかけるAIと安全の境界線

Project Glasswingの仕組み：AIが脆弱性を検出し、修正を促す

ひよこ

ねえねえ、AnthropicがすごいAIを発表したって聞いたんだけど、「Project Glasswing」って何なの？

ペンギン先生

これはね、Anthropicが2026年4月7日に発表した、AIを使ってソフトウェアの脆弱性を見つけるプロジェクトだよ。新しいAIモデル「Claude Mythos Preview」が中心になっているんだ。

ひよこ

脆弱性って、セキュリティの穴のことだよね？AIがそれを見つけてくれるの？

ペンギン先生

そう！しかも普通の脆弱性じゃなくて、これまで誰も気づいていなかった未発見の穴を数千個も見つけたんだよ。WindowsやmacOS、ChromeやSafariなど、あらゆる主要OSとブラウザが対象だったんだ。

ひよこ

数千個！？それって怖くない？もしAIが悪い人に使われたら、全部攻撃されちゃうんじゃ…

ペンギン先生

まさにそのリスクをAnthropicも認識しているんだよ。だからClaude Mythos Previewは一般公開されていないんだ。AWS、Google、Microsoft、Apple、Cisco、CrowdStrikeなど11社の限られたパートナー企業だけがアクセスできる形になっているよ。

ひよこ

へえ、厳重に管理されているんだね。でも「Glasswing」って変わった名前だけど、意味があるの？

ペンギン先生

Glasswing（グラスウィング）は羽が透明なチョウのことだよ。「見えないものを見えるようにする」という意味が込められているんだ。隠れていたセキュリティの穴を可視化して、攻撃される前に直してしまおうというコンセプトだね。

ひよこ

なるほど！見つけた脆弱性は、ちゃんとソフトウェア会社に伝えて直してもらえるの？

ペンギン先生

そうなんだよ。Anthropicはパートナー企業に1億ドル分の利用クレジットを提供して、オープンソースのセキュリティ団体にも400万ドルを寄付しているよ。見つけた脆弱性はメーカーに報告して修正を促す「責任ある開示」の流れで進めているんだ。

ひよこ

1億ドルって、すごい規模だね！ちなみに、実際にどんな古い脆弱性が見つかったの？

ペンギン先生

驚くのが、FreeBSDというOSに17年も潜んでいたバグや、OpenBSDに27年間見過ごされていた問題も見つけているんだよ。人間のセキュリティ研究者が何十年もかけて見逃してきたものを、AIが一気に洗い出したんだ。

ひよこ

数十年分のバグをAIが見つける…すごすぎるけど、「AIが強くなりすぎて一般公開できない」って、なんかSFみたいな話だよね。

ペンギン先生

これはすごく重要な問いかけだよ。AIが「攻撃にも防御にも使える両刃の剣」になった時代に、誰がどう管理するかという問題なんだ。今後はAIの能力が増すにつれて、「公開する・しない」という判断がどのサービスにも求められるようになっていくかもしれないね。