最近如果听到了“Project Glasswing”这个名字,却不清楚它与 Claude、Anthropic 以及 Mythos Preview 之间有什么关联,那么这篇文章就是为你准备的入门科普。Project Glasswing 是 Anthropic 于 2026 年 4 月 7 日联合 11 家全球科技巨头发起的 AI 网络安全联盟。其目标是利用 Claude Mythos Preview 这款“未公开但已上线”的最强模型,在攻击者将其武器化之前,率先对全球最关键的软件进行加固。
核心价值:3 分钟带你了解 Project Glasswing 的核心目标、12 家创始合作伙伴、1 亿美元的资金承诺,以及它为何对 AI 行业的未来至关重要。
Project Glasswing 是什么:核心信息速览
一句话定义:Project Glasswing = Anthropic + 12 家科技/金融巨头 + Claude Mythos Preview,组成的封闭式 AI 网络安全联盟。
其成立背景非常直接——Anthropic 内部已经验证 Claude Mythos Preview 在自主漏洞发现和利用链构造上达到了“代差级”水平,这种能力一旦被攻击者掌握,将引发系统性风险。因此,Anthropic 选择不公开发布该模型,而是将其锁定在 Glasswing 联盟内,让防御方优先使用。
| 信息项 | 详情 |
|---|---|
| 项目名称 | Project Glasswing |
| 发起方 | Anthropic |
| 公布时间 | 2026 年 4 月 7 日 |
| 创始合作伙伴 | 12 家科技/金融/开源组织 |
| 额外受邀 | 40+ 家关键软件基础设施组织 |
| 核心模型 | Claude Mythos Preview (未公开发布) |
| 资金承诺 | 1 亿美元模型额度 + 400 万美元直接捐赠 |
| 模型定价 | $25 / $125 (输入/输出,每百万 token) |
| 接入方式 | Claude API · Amazon Bedrock · Google Cloud Vertex AI · Microsoft Foundry |
| 公开承诺 | 90 天内披露可披露的发现与漏洞 |
| 项目口号 | Securing critical software for the AI era |
💡 快速理解:Glasswing 并非一个普通的“行业联盟”,而是一次“前沿模型的封闭式可控发布”。Anthropic 通过这种方式回答了一个关键问题:当模型能力跨过某个阈值后,应该如何对外开放才不会引发系统性风险? 如果你需要了解 Anthropic 当前已开放的 Claude Opus 4.6 / Sonnet 4.6 模型,可以通过 APIYI (apiyi.com) 直接接入,享受国内稳定、低延迟的调用体验。
Project Glasswing はなぜ誕生したのか
Project Glasswing がなぜ誕生したのかを理解するには、まず一つの事実を知る必要があります。それは、Claude Mythos Preview が過去数週間のうちに、主要なOSやブラウザのすべてを網羅する「数千ものゼロデイ脆弱性」を自律的に発見したという事実です。その中でも特に代表的な事例は以下の通りです。
- OpenBSD: 1998年に導入され、27年間隠されていたカーネルのバグ。過去500万回の自動ファジングテストをすり抜けていました。
- FFmpeg: 16年前から存在していた脆弱性。従来の自動化ツールでは発見されていませんでした。
Anthropic がさらに警戒しているのは、Mythos の単価です。OpenBSD レベルの脆弱性を発見するのに、1,000回の完全な推論を行ってもコストは2万ドル未満であり、1回の成功あたりのコストは50ドルを切ります。
セキュリティベンチマーク「CyberGym」において、Mythos は 83.1% を記録し、Claude Opus 4.6 の 66.6% を大きく上回りました。これは漸進的な改善ではなく、段階的な飛躍と言えます。
この能力が持つ「諸刃の剣」としての性質を重く見た Anthropic は、異例の決断を下しました。それは、モデルは完成しているが一般公開はしないというものです。その代わりに、トップクラスの防御側組織で構成される閉鎖的な同盟の中にこのモデルを封じ込めることにしました。これが Project Glasswing 誕生の理由です。
🛡️ CrowdStrike CTO Elia Zaitsev 氏のコメント: 「脆弱性が発見されてから悪用されるまでの時間は崩壊しつつある。かつては数ヶ月かかっていたものが、今やAIを使えば数分で完了してしまう。」 この言葉が、なぜ Glasswing が不可欠なのかを正確に言い表しています。
Project Glasswing の 12 社の創設パートナー
Project Glasswing の創設パートナーは、AI 時代の重要なインフラストラクチャのほぼすべての要素をカバーしています。これら 12 の組織は無作為に選ばれたわけではなく、「もし彼らが管理するソフトウェアに問題が発生すれば、世界中が影響を受ける」という基準で選定されました。
| カテゴリ | パートナー | 守っているもの |
|---|---|---|
| クラウド・計算インフラ | Amazon Web Services、Microsoft、Google | 世界のインターネットトラフィックの大半 |
| ネットワーク・ハードウェア | Cisco、Broadcom、NVIDIA | ネットワーク機器、チップ、AI 計算基盤 |
| 端末・エコシステム | Apple | iOS / macOS を搭載した数十億台のデバイス |
| 金融・重要産業 | JPMorgan Chase | 世界の金融インフラ |
| 専門セキュリティ企業 | CrowdStrike、Palo Alto Networks | エンドポイント保護、ネットワークセキュリティの第一線 |
| オープンソースエコシステム | The Linux Foundation | Linux カーネル、Kubernetes、OpenSSL など |
| AI モデル提供元 | Anthropic | Claude Mythos Preview とセキュリティ基準の策定 |
これら 12 社の創設メンバーに加え、Anthropic は 40 以上の重要なソフトウェアインフラを維持する組織をテストに招待しました。これらの招待先は、組み込みシステム、産業用制御、暗号ライブラリ、コンテナランタイムなど、より専門的な分野をカバーしています。
Cisco SVP Anthony Grieco 氏の重要な視点
「AI の能力は臨界点を超えました。これは、重要なインフラストラクチャを保護するための緊急性を根本から変えています。」
AWS Amy Herzog 氏の重要な視点
「私たちのチームは毎日 400 兆回以上のネットワークフローを分析しており、AI は私たちの大規模な防御能力の核心となっています。」
Linux Foundation Jim Zemlin 氏の重要な視点
「オープンソースのメンテナーも、今や AI 脆弱性発見ツールを使えるようになりました。高価なセキュリティチームを雇える企業だけの特権ではなくなったのです。」
この 3 つの言葉は、Glasswing に参加する 3 種類の組織のニーズを端的に表しています。すなわち、大手企業は先行者利益を、オープンソースコミュニティは平等な武器を、そしてセキュリティ企業は次世代の能力を求めているということです。
Project Glasswing の核心となる約束
Glasswingは、単なるスローガンを掲げるだけの「宣言型アライアンス」ではありません。資金と明確なスケジュールを伴った、実行重視のプロジェクトです。
1億ドル分のモデル利用枠
Anthropicは、Glasswingの参加者に対して1億ドル相当の「Claude Mythos Preview」利用枠を提供します。100万トークンあたり25ドル〜125ドルという価格設定を考慮すると、これはアライアンス全体に対して「脆弱性調査と攻撃チェーン構築」を大規模に行うための計算リソースを支援するものです。
オープンソースセキュリティへの400万ドルの直接寄付
資金は、オープンソースセキュリティの中核を担う組織へ直接提供されます。
- 250万ドル: Alpha-Omega および OpenSSF(Linux Foundation経由)
- 150万ドル: Apache Software Foundation
Anthropicがこれほどの規模でオープンソースセキュリティのエコシステムを直接支援するのは今回が初めてです。その意義は、数十億人のユーザーが依存するオープンソースプロジェクトを維持するボランティアチームが、最先端のモデルを活用できる環境を作ることにあります。
90日間の開示期間
Anthropicは、90日以内に以下の内容を公開することを約束しています。
- 得られた知見とベストプラクティス
- 修正済みの脆弱性リスト
- 安全に開示可能な能力の進捗状況
これにより、プロジェクト全体に明確な「説明責任の期限」が設けられ、ブラックボックス化を防ぎます。
4大クラウドプラットフォームでの同時展開
Claude Mythos Previewは、以下の4つの入り口を通じて参加者に提供されます。
| 入り口 | 提供元 |
|---|---|
| Claude API | Anthropic 直接 |
| Amazon Bedrock | AWS |
| Google Cloud Vertex AI | |
| Microsoft Foundry | Microsoft |
これはGlasswingの「中立性」を体現しており、大手クラウド3社が同時に開放することで、特定の企業による独占を防いでいます。
Project Glasswing の具体的な目標
Glasswingのスローガンは「Securing critical software for the AI era(AI時代の重要なソフトウェアを保護する)」です。具体的な目標には以下が含まれます。
- 大規模な脆弱性の発見と修正: 攻撃者に悪用される前に完了させる
- 防御側に「持続的な優位性」を与える: AIを使って攻撃者が一発逆転することを許さない
- セキュリティ能力の取得障壁を下げる: 小規模なオープンソースチームでも最先端モデルを使えるようにする
- 業界のベストプラクティスを共同策定する: 脆弱性開示、ソフトウェア更新、サプライチェーンセキュリティ、Secure-by-Designの推進
4点目に関連して、Glasswingは外部のセキュリティ組織と協力し、以下の5つの方向性で実践的な提言を行います。
- 脆弱性開示プロセス
- ソフトウェア更新プロセス
- オープンソース / サプライチェーンセキュリティ
- Secure-by-Design(設計段階からのセキュリティ)開発手法
- 三段階の対応と自動化
Project Glasswing と一般的なAI安全研究の違い
「AI安全研究は山ほどあるのに、なぜGlasswingが特別なのか?」と疑問に思う方も多いでしょう。その答えは、Glasswingが以下の3つの側面で「史上初」の取り組みであることにあります。
史上初:「未公開モデル」を公共の安全資産として扱う
これまで、最先端モデルは「公開リリース」されるか「完全クローズド」であるかの二択でした。Glasswingは第3の道、すなわち**「まず防御側に限定的にライセンス供与し、その後に公開する」**という手法を打ち出しました。これは将来的にASL-4レベルのモデルにおける標準的なリリースモデルになる可能性があります。
史上初:12の巨大テック企業が同時に「協力ボタン」を押す
過去、AWS、Microsoft、Google、Appleといった企業は、安全対策においてそれぞれが独自に動く傾向がありました。Glasswingは、それらが初めて**「同一モデル+同一の脆弱性リスト」**を軸に協力する場を作り出しました。これ自体が歴史的な出来事です。
史上初:オープンソースのメンテナーを「最先端モデルのテーブル」へ招く
「Claude for Open Source」プログラムを通じて、オープンソースプロジェクトのメンテナーもMythos Previewの使用を申請できるようになりました。これは、OpenSSL、Apache、Linux Kernelといった重要なオープンソースプロジェクトのメンテナーが、AWS、Apple、Googleと初めて同じ武器を手にすることを意味します。
Project Glasswing が一般の開発者に意味すること
Glasswingはクローズドなプロジェクトですが、その波及効果はすべての開発者とエンドユーザーに直接影響を与えます。
アプリケーション開発者へ
- 日常的に依存しているオープンソースライブラリ(OpenSSL、FFmpeg、libpngなど)が、AI主導の「脆弱性総点検」を受けることになります。
- 今後6〜12ヶ月の間に、大量の「目立たない修正」を含むCVE通知を目にすることになるでしょう。依存関係の更新をこまめに行うことを推奨します。
- エージェントの安全性が必須科目となります。LLMを組み込んだあらゆるアプリケーションで、攻撃対象領域を再検討する必要があります。
- Mythosが使えない現状では、Claude Opus 4.6やGPT-5といった公開済みのモデルを使用して独自のセキュリティ監査エージェントを構築するのが最も現実的です。APIYI (apiyi.com) を通じて一括でアクセス可能です。
オープンソースメンテナーへ
- 「Claude for Open Source」プログラムへの参加を申請し、Mythosへのアクセス権を獲得しましょう。
- Linux FoundationとApacheへの400万ドルの寄付は、中核となるプロジェクトに直接還元されます。
- 脆弱性への対応プロセスが再構築され、「月次対応」から「日次対応」へとシフトする可能性があります。
企業・CTOへ
- もしGlasswingのメンバーでない場合、最善の戦略は「90日間の開示スケジュールに従い、パッチ適用期間を事前に計画すること」です。
- 自社の「ゼロデイ対応」能力を再評価してください。AI時代の攻撃ウィンドウは「月単位」から「分単位」にまで圧縮されています。
- セキュリティチームは「エージェント化された脆弱性研究」を2026年の計画に組み込む必要があります。
セキュリティ研究者へ
- Glasswingは「Cyber Verification Program(サイバー検証プログラム)」を開始しました。適格なセキュリティ研究者は制限付きアクセスを申請できます。
- 今後6ヶ月以内に、CTF、バグバウンティ、レッドチーム演習の難易度は一段階引き上げられるでしょう。
🎯 アクションアドバイス: ほとんどの開発者にとって、今最も重要なことはMythosの解禁を待つことではなく、現在利用可能な最強のモデルを活用して独自のセキュリティワークフローを構築することです。Claude Opus 4.6、GPT-5、Gemini 3 Proは、コード監査や脆弱性分析においてすでに実用的な価値を備えています。APIYI (apiyi.com) を通じて主要なモデルを一括で導入し、従量課金で利用しながら、最先端のセキュリティエージェントの動向を追い続けることを強くお勧めします。
Project Glasswing に関するよくある質問
Q1: 一般の開発者は Project Glasswing に参加できますか?
12社の創設メンバーに直接加わることは不可能ですが、2つの間接的なルートがあります。(1) 主要なオープンソースプロジェクトのメンテナーであれば、「Claude for Open Source」プログラムを通じて申請可能です。(2) 正規のセキュリティ研究者であれば、Anthropicがまもなく開始する「Cyber Verification Program (CVP)」に申請し、制限付きアクセス権を取得できます。一般のアプリ開発者がMythosを直接利用することは当面難しいですが、APIYI (apiyi.com) を通じてClaude Opus 4.6など、現在公開されている最強のモデルにアクセスし、安全なワークフローを構築することは可能です。
Q2: なぜAnthropicはMythosを誰にでも公開せず、制限しているのですか?
Mythosの「自律的な脆弱性発見」と「エクスプロイトチェーン構築」の能力を組み合わせると、ASL(AI安全レベル)の高リスク閾値に近づくためです。Anthropicのリスク評価では、完全に公開することで「2026年以降の大規模サイバー攻撃の発生確率が著しく高まる」と明確に指摘されています。Glasswingは妥協案であり、まずは防御側が利用し、そのフィードバックをもとに安全対策を改善し、最終的に広範な公開を検討するという方針をとっています。
Q3: Project Glasswingと一般的なAIセキュリティ企業は何が違うのですか?
最大の違いは、Glasswingが製品を販売しないという点です。これは「最先端モデル + 重要インフラ + オープンソースエコシステム」を組み合わせた協力フレームワークです。CrowdStrikeやPalo Alto Networksのような専門のセキュリティ企業もGlasswingのメンバーですが、Glasswing自体はそれらと競合しません。Glasswingは、個別の企業では作り出せない「世代を超えた能力」を持つMythosを提供しているのです。
Q4: 1億ドルのモデル利用枠は多そうに聞こえますが、実際には何ができるのですか?
Mythos Previewの価格(100万トークンあたり25ドル〜125ドル)に基づくと、1億ドルで理論上4兆〜6兆トークンの入出力が可能です。OpenBSDの事例(1,000回の推論で約2万ドル)に当てはめると、約500万回の完全な脆弱性診断タスクを実行できます。この規模があれば、主要なオペレーティングシステム、ブラウザ、暗号ライブラリ、コンテナランタイムをすべて徹底的に「総点検」するのに十分です。
Q5: 90日後にどのような成果が公開されますか?
Anthropicの公約によると、2026年7月初旬に以下の内容が公開される予定です。(1) 修正された脆弱性リスト(協調的な開示)(2) セキュリティ改善のベストプラクティス (3) 安全に開示可能な能力の進捗。OpenSSL、FFmpeg、Linuxカーネルなどの主要プロジェクトにおけるCVEがまとめて発表されることが予想されます。
Q6: 国内の開発者が「AI時代のセキュリティ」のために今日できることはありますか?
最も現実的な3つのアクションは以下の通りです。(1) 日常的に依存しているオープンソースライブラリのロックファイルを最新に更新し、今後数ヶ月のCVEラッシュに備える。(2) Claude Opus 4.6やGPT-5を使い、自身のコードベースでLLM駆動のセキュリティ監査エージェントを実行する。(3) 2026年の技術計画にエージェントセキュリティを組み込む。海外のトップモデルを安定して呼び出し、上記のワークフローを構築したい場合は、APIYI (apiyi.com) を通じて一括接続することで、アカウントやネットワークの問題を回避できます。
まとめ
Project Glasswingは、2026年のAIセキュリティ分野における最も象徴的な出来事の一つです。これは以下の3つのことを示しています。
- AIモデルの能力が攻防の天秤の臨界点を超えた: 60+ Elo / CyberGym 83.1% / 数千件のゼロデイ脆弱性といった数字は、最先端モデルがサイバーセキュリティの勢力図を変える能力を備えたことを証明しています。
- 最先端モデルの公開方法が再定義されている: 「先に公開して後から商用化」から「先にGlasswingで検証し、後に公開」という流れは、今後のASL-4レベルモデルの標準的なパラダイムになる可能性があります。
- 防御側が初めて集団的な先制優位を獲得した: 12社の巨大企業 + 1億ドルの利用枠 + 90日間の開示公約という、前例のない規模の協力体制が築かれました。
🚀 アクションの提案: Mythosが正式に公開される前に、最も現実的なのは現在利用可能な最強のモデルを使いこなすことです。Claude Opus 4.6、GPT-5、Gemini 3 Proは、コード理解、脆弱性分析、セキュリティ監査においてすでに実用レベルに達しています。APIYI (apiyi.com) を通じて一括接続すれば、従量課金で安定して利用でき、MythosやGlasswingの成果が公開された際にもスムーズに移行可能です。
著者: APIYI Team — 開発者向けに主要なAI大規模言語モデルの安定した接続を提供しています。詳細は apiyi.com をご覧ください。
参考資料
-
Anthropic 公式ページ – Project Glasswing
- リンク:
anthropic.com/glasswing - 説明: 12社の創設パートナー、資金提供の約束、目標に関する公式原文
- リンク:
-
CyberScoop – プロジェクト詳細レポート
- リンク:
cyberscoop.com/project-glasswing-anthropic-ai-open-source-software-vulnerabilities - 説明: 第三者視点による Glasswing の解説
- リンク:
-
CSO Online – Glasswing と脆弱性発見の未来
- リンク:
csoonline.com/article/4155342/what-anthropic-glasswing-reveals-about-the-future-of-vulnerability-discovery.html - 説明: 業界の視点から見た影響分析
- リンク:
-
CrowdStrike 公式ブログ – 創設メンバーとしての参加
- リンク:
crowdstrike.com/en-us/blog/crowdstrike-founding-member-anthropic-mythos-frontier-model-to-secure-ai - 説明: 創設メンバーの視点から見た協力の動機
- リンク:
-
Anthropic – Claude Mythos プレビュー紹介ページ
- リンク:
red.anthropic.com/2026/mythos-preview - 説明: Mythos モデルの能力と、制限付きリリースの理由
- リンク:
-
Techloy – 知っておくべき7つのこと
- リンク:
techloy.com/what-is-project-glasswing-7-things-to-know-about-anthropics-new-mythos-ai-security-alliance - 説明: 入門者向けの要点まとめ
- リンク:
