AnthropicのProject Glasswingが1カ月で脆弱性1万件超を検出、パッチ適用の遅れが新課題に

Anthropicが約50社と連携し1カ月で1万件超の重大な脆弱性を自動発見、自社スキャンだけでも23,019件中6,202件をCriticalと評価
専用モデル「Claude Mythos Preview」がFirefox評価でClaude Opus 4.6の10倍超の成功率を記録し、全フロンティアモデルを上回る
AIの発見速度が人間のパッチ適用能力を大幅に上回る構造的な問題が明らかになり、修正支援ツール「Claude Security」の提供が始まった

Project Glasswingとは

Anthropicは2025年4月、セキュリティ分野に特化したAI活用プロジェクト「Project Glasswing」を立ち上げました。約50のパートナー企業と連携し、世界中の重要なオープンソースおよび商用ソフトウェアを対象に、AIが自律的に脆弱性を探索する取り組みです。2025年5月22日にAnthropicが公開した初期状況報告によると、わずか1カ月ほどの活動期間で1万件を超える高リスクまたは重大な脆弱性を特定したとされています。

このプロジェクトの中核を担うのは「Claude Mythos Preview」です。同社の一般向けモデル系列（Opus、Sonnet、Haiku）とは異なる、セキュリティ特化の研究用モデルとして新たに開発されました。ExploitBenchやExploitGymといった学術ベンチマークで全フロンティアモデルを上回る性能を示しており、Firefoxを対象とした評価ではClaude Opus 4.6と比較して10倍超の悪用チェーン構築成功率を記録しています。

図1: Firefox評価における悪用チェーン構築成功率（Mythos Preview vs Claude Opus 4.6）

発見された脆弱性の規模

Anthropic自身のスキャンでは23,019件の潜在的な問題が検出され、そのうち推計6,202件が重大な脆弱性と評価されました。協調的脆弱性開示のダッシュボードには5月22日時点で281プロジェクトを対象とした1,596件の開示が記録されており、うち88件にはCVE（Common Vulnerabilities and Exposures、共通脆弱性識別子）が正式に割り当てられています。

パートナー企業の多くは各社で数百件の重大な脆弱性を発見したと報告しており、バグ発見率が「10倍以上向上した」と述べる企業も複数あります。こうした数値は、AIを活用した脆弱性発見が従来の手動による調査と比較してどれほどの規模感の違いをもたらすかを端的に示しています。

修正が追いつかない課題

Project Glasswingが浮き彫りにした最大の課題は、AIによる脆弱性の発見速度と、人間の開発者によるパッチ適用速度の著しい乖離です。従来は数カ月を要していた脆弱性の特定が数分単位で完了できるようになった一方で、トリアージ（優先度の選別）・修正の実装・検証にはまだ人間の判断と相応の時間が必要です。

脆弱性が発見されてもパッチが当たらない期間は、悪意ある第三者に悪用される可能性のある「危険な窓」が開いた状態を意味します。AIが大量の問題を短時間で洗い出せるようになったことで、この窓の「数」が劇的に増加する構図となっており、既存の修正プロセスでは対応しきれないという新たな問題が生まれています。

Anthropicの対応策

この問題に対してAnthropicは2つの施策を打ち出しています。1つ目は、オープンソースのセキュリティ改善を支援する団体「OpenSSF Alpha-Omega」との提携で、コミュニティと連携して修正プロセスの加速を図ります。2つ目は、企業が自社のコードベースをスキャンして修正案を自動生成できるツール「Claude Security」のパブリックβ版の提供開始です。人間が対処すべき箇所を絞り込む負担を軽減し、パッチ適用のボトルネックを緩和することを目的としています。

日立とAnthropicの戦略的提携が示すように、Anthropicはエンタープライズ向けにAIの適用範囲を積極的に広げており、セキュリティはその中でも優先領域の一つです。Claude Securityの機能強化と、パートナー企業との協調的な開示プロセスの拡充が、今後の普及を左右する鍵を握っています。