スマートフォンでネットバンキングにログインしたり、家庭用ルーターでテレビ会議をしたりするとき、画面の裏側では暗号化通信のライブラリがそっと働いて私たちを守っています。その「土台」となる広く使われているソフトウェアに、AIが1カ月で1万件を超える深刻度「高」または「重大」の脆弱性を見つけ出したと発表されました。海外メディアのThe Hacker Newsが「Claude MythosのAIが広く使われているソフトウェアで1万件の高深刻度脆弱性を発見」と報じた今回の話題は、AIがサイバー攻撃の道具から防御の主役へと立場を変えつつあることを示しています。今回はAnthropicの「Project Glasswing」の中身と、日本の開発者や企業にとっての意味を整理します。
Project Glasswingが1カ月で見つけた1万件の脆弱性
Anthropicは2026年5月22日(金)、Project Glasswingの初期報告を公表しました。これは2026年4月に始まった、世界的に重要なソフトウェアインフラを守るための防御的な取り組みです。AWS、Apple、Cisco、Google、Microsoft、NVIDIA、Palo Alto Networksなど約50のパートナー企業が参加し、開発中のAIモデル「Claude Mythos Preview」に早期アクセスする権利を得ています。
報告によると、Anthropicと参加企業はわずか1カ月で、世界的に重要なソフトウェアから、深刻度が「高」または「重大」の脆弱性を1万件以上発見しました。Anthropic単独の調査では、1,000以上のオープンソースプロジェクトから、深刻度の高い脆弱性候補が6,202件も浮上しています。その後の分析で1,726件が真の脆弱性と確認され、そのうち1,094件は実際に「高」または「重大」の深刻度と評価されました。
特に大きな成果は、IoT機器やルーター、組み込み機器で広く使われている暗号化ライブラリwolfSSLで見つかった重大な欠陥でした。CVE-2026-5194と名付けられた問題で、攻撃者が偽の電子証明書を作って正規のサービスになりすませる仕組みです。Common Vulnerability Scoring System(CVSS)と呼ばれる脆弱性の深刻度の指標は10点満点で9.1、世界中で約50億台もの機器に影響しうると見られています。Anthropicの研究者の発見によって、wolfSSLは2026年4月8日にバージョン5.9.1を出して修正を行いました。今回の取り組み全体では、これを含めて97件が上流のソフトウェアで修正され、88件のセキュリティ勧告が発行されたといいます。
なぜClaude MythosはこれまでのAIにできない仕事を可能にしたのか
ここまで多くの脆弱性が一気に見つかった背景には、AIモデルの能力の進化があります。Claude Mythos Previewは、ソースコードをセキュリティ専門家のような視点で読み解き、自分で深掘りしながら検証を進められる「フロンティアモデル」と呼ばれる最新世代のAIです。攻撃者視点のセキュリティ検証を自動化する米企業XBOWは、Mythos Previewのことを「これまでのモデルより圧倒的に脆弱性候補を見つける能力が高く、セキュリティ視点でコードを分析することに長けている」と評価しています。
しかも、能力は脆弱性の発見だけにとどまりません。Glasswingに参加している銀行の事例として、Mythos Previewが約2億3,800万円(150万ドル)の不正送金を未然に防いだケースが報告されています。攻撃者はまず顧客のメールアカウントを乗っ取り、なりすましの電話を組み合わせて送金を依頼する詐欺を仕掛けてきました。AIモデルはこのパターンを早期に見抜いて、送金を止めることに貢献したといいます。
一方で、ここまで強力なモデルが悪意ある攻撃者の手に渡れば、犯罪者がコードの弱点を一気に突くこともできてしまいます。Anthropicは「同等の能力を持つモデルが近い将来、誰でも使える形で出回る可能性がある」と警鐘を鳴らしました。実際、Mythos Previewと、OpenAIの「GPT-5.5-Cyber」はいずれもまだ一般公開されていません。理由は単純で、大規模な悪用を防ぐための十分なガードレールがまだ整っていないからです。
記者の視点:AIによる「攻撃と防御」の境界線
このニュースで注目すべきは、件数の多さよりも、AIがサイバーセキュリティの非対称性を変え始めている点です。これまで攻撃者は1つの穴を見つければよく、防御側は無数の穴をすべて塞ぐ必要がありました。Anthropic自身が「脆弱性を見つけるのは比較的たやすいのに、修正には時間がかかる。これがサイバーセキュリティの大きな課題だ」と述べているとおりです。
ところがGlasswingのような枠組みでは、防御側がAIを使って先回りで穴を塞げる時代が来ます。Anthropicはこの方針に沿って、ペネトレーションテスト(侵入試験)や脆弱性研究を行う専門家に向けて「Cyber Verification Program」と呼ばれる制度も用意しました。本人確認を経た正当な研究者には、通常のガードレールを外したAIモデルを使ってもらおうという仕組みです。OpenAIも同じ目的で「Daybreak」と呼ばれる枠組みを立ち上げており、両社の姿勢は似ています。
それでも、不安は残ります。攻撃側のAIが手に入ったとき、いま安全だと思っているサービスはどれくらい持ちこたえられるのでしょうか。トレンドマイクロは「Claude MythosとProject Glasswingとは何か」と題した解説の中で、攻防のバランスは数年単位で大きく揺れ動く可能性があると指摘しています。Glasswingが投げかけているのは、「AIが脆弱性を高速に見つける時代に、防御側の修正・監視体制が間に合うか」という重い問いでもあります。
日本の開発者・企業が今すぐ取り組みたい3つの守り
日本にとってこの話題は決して他人事ではありません。日本経済新聞系のIT専門誌FinTech Journalによれば、自民党は政府にMythos対応のサイバーリスク対策を要請する動きを始めており、日本独自の企業連合の設立も検討されています。Anthropicが防御側に求めている対策と合わせて、日本の開発者・企業がすぐに着手できる行動を3つに整理してみます。
- パッチ適用サイクルの短縮: 月次の脆弱性対応が当たり前になりつつあります。Oracleも重要なセキュリティ問題への対応として月次パッチ提供に移行しており、社内の検証期間も短縮が求められます。
- 多要素認証(MFA)の徹底: パスワードに加えて、スマートフォンや認証アプリで本人確認を行う仕組みを社内システムや顧客向けサービスに広げます。
- ログの保全と監視: 攻撃を未然に防ぐだけでなく、発生したときに早く気づき、原因を追える体制をつくります。アクセスログや認証ログを長めの期間保存しておくことが大切です。
これらはAIに関係なくセキュリティの基本ですが、AIが攻撃に加わる時代には、その基本がより重要になります。Project Glasswingの初期報告については、ITmediaの解説記事などの日本語解説でも概要が紹介されています。
AIの守る力を、私たちの暮らしの「土台」に
Project Glasswingが示したのは、AIが社会のソフトウェア基盤を守る側に回り始めたという、はっきりした変化です。家のWi-Fiルーター、車載機器、医療機器、銀行のオンラインサービス。私たちの毎日を支える「見えない土台」がより安全になっていく可能性が、今回の発表で見えました。
同時に、攻撃側にも同じ力が渡る日は遠くないでしょう。だからこそ、開発者や企業はもちろん、利用者である私たち一人ひとりも、ソフトウェアの更新を後回しにしない、多要素認証を使うといった小さな行動を積み重ねていく必要があります。AIに守ってもらうだけでなく、私たちもAIの守る力を最大限に活かせる準備を整えておきたいところです。
