AIが世界の重要ソフトウェアから脆弱性を1万件超見つけた──Anthropicが2026年5月22日に公表したProject Glasswingの初期成果は、サイバーセキュリティの常識を塗り替える内容でした。Cloudflareでは2,000件、Mozillaは Firefox 150で271件の脆弱性を発見・修正。wolfSSLの深刻なCVE-2026-5194も明らかになり、IoT機器の信頼基盤を揺るがしかねない事態となっています。「見つける」より「直す」が追いつかない時代に、私たちは何をすればよいのでしょうか。
Anthropicは2026年5月22日、AIによる重要ソフトウェア保護プロジェクト「Project Glasswing」の初期成果を公表した。同社と約50社のパートナーは、Claude Mythos Previewを用いて、世界の重要ソフトウェア群から高または深刻レベルの脆弱性を1万件超発見した。Cloudflareは2,000件のバグ(うち400件が高または深刻)を検出し、MozillaはFirefox 150で271件の脆弱性を発見・修正、これはClaude Opus 4.6でFirefox 148を調査した際の10倍超となる。
UK AI Security Instituteは、Mythos Previewが自所のサイバーレンジ2件を初めて完遂したと報告。Anthropic自身は1,000件超のオープンソースプロジェクトをスキャンし、6,202件の高または深刻レベル脆弱性を推定検出、うち530件をメンテナへ開示、75件がパッチ適用済みである。wolfSSLの脆弱性CVE-2026-5194もMythos Previewが発見した。
Glasswingパートナー銀行では、Mythos Previewが150万ドル(約2億3000万円、1ドル=150円換算)の不正送金阻止に寄与。Claude Securityがパブリックベータとして公開され、Claude Opus 4.7により3週間で2,100件超の脆弱性がパッチ適用された。
From: 
Project Glasswing: An initial update
【編集部解説】
このニュースが持つ最大の含意は、サイバーセキュリティの「律速段階」が変わってしまったことです。これまで、ソフトウェアの安全性は「いかに早く脆弱性を見つけるか」という発見側の競争でした。それが今や、「見つかった大量の脆弱性をいかに早く検証し、パッチを当てるか」という修正側の処理能力へとボトルネックが移っています。
Project GlasswingはAnthropicが2026年4月に立ち上げた取り組みで、ローンチ時点ではAmazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksといった、世界のインフラを支える企業群が参加しました。今回の更新報告では、参加組織は約50社に拡大しています。
注目すべきは、Mythos Previewが発見した脆弱性の「年齢」です。Project Glasswing全体としては、Anthropic公式によればOpenBSDカーネルに27年間眠っていたバグやFFmpegの16年来の欠陥が発見されており、また海外メディアの報道ではFreeBSDに長期間存在したリモートコード実行脆弱性(CVE-2026-4747)の発見にもMythos Previewが関わったとされます。人間のセキュリティ研究者が何十年も見逃してきたものが、AIによって短期間で表面化しているわけです。
具体例として挙げられているwolfSSLのCVE-2026-5194は、技術的にも重大です。wolfSSLは世界中のIoT機器、ルーター、組み込みシステムに採用されている暗号ライブラリで、この脆弱性を悪用されると攻撃者は銀行やメールプロバイダーになりすました偽サイトを「正規に見える」状態で運営できてしまいます。証明書という、インターネットの信頼の根幹が崩される類の問題でした。
なお、Mythos Previewが1,000件超のOSSプロジェクトから検出した候補総数は23,019件にのぼり、そのうち高または深刻レベルと推定されたのが6,202件です。母数の大きさが、AIによる発見能力の桁違いさを物語っています。
ここで光と影の両面を整理しておきたいところです。
ポジティブな側面は明らかです。Anthropicの発表によれば、Cloudflareは自社のクリティカルパスで2,000件のバグを発見し、その偽陽性率は人間のテスターより低いとCloudflareチームが評価する水準でした。MozillaはFirefox 150で271件の脆弱性を修正、これはひと世代前のClaude Opus 4.6利用時の10倍超です。Microsoft、Oracle、Palo Alto Networksもパッチリリース数が大幅に増加していると報告しており、長期的にはソフトウェア全体が堅牢化される未来が現実味を帯びてきました。
一方、潜在的なリスクも深刻です。Anthropic自身が認めているように、Mythosクラスのモデルが同等の安全装置なしに公開された場合、世界中のほぼ誰もが、安価かつ容易にソフトウェアの欠陥を悪用できるようになります。「攻撃と防御の非対称性」が一気に攻撃側に傾く可能性をはらんでおり、これがAnthropicがMythosを一般公開していない理由です。
過渡期のリスクも見逃せません。発見スピードが急加速する一方で、メンテナ側の人的キャパシティは追いついていません。実際、複数のオープンソースメンテナがAnthropicに対し「開示ペースを落としてほしい」と要請したと明かされています。報告された脆弱性のうちパッチ適用済みは75件にとどまり、未対応のまま90日間の協調的開示ウィンドウが進行する状態が常態化しつつあります。
規制・ガバナンスへの影響としては、英国AI Security Instituteや米国国立標準技術研究所(NIST)、英国NCSCといった公的機関との連携が深まる流れが見えます。Anthropicは米国および同盟国の政府とも連携してGlasswingを拡大するとしており、AIによるサイバー能力は事実上、安全保障領域に組み込まれつつあるといえるでしょう。
日本の読者にとっての意義も無視できません。日本企業の多くは海外のオープンソースライブラリやインフラに依存しています。wolfSSLは世界中の数十億デバイスに採用される広範なライブラリであり、日本国内で流通する製品やサービスにもサプライチェーンを通じて影響が及ぶ可能性は否定できません。CVE-2026-5194のような脆弱性は決して他人事ではないのです。Mythos級モデルが今後一般公開された際、攻撃側が早く動くか、防御側が早く整備するか、その勝負の最前線に日本の組織も立たされています。
長期的に見れば、AIが「コードを書く」だけでなく「コードを読み、検証し、堅牢化する」段階へ進んだことの意味は大きいといえます。これまで人間の集中力と経験に依存していたセキュリティレビューが、桁違いの規模と速度で実行可能になりました。Tech for Human Evolutionの観点からは、人間の脆弱性発見能力を拡張する歴史的な転換点として位置付けられるでしょう。
ただし、その恩恵を享受できるのは、パッチサイクルを短縮できる組織、多要素認証や強固な構成管理を実装している組織に限られます。基本を守れていない組織にとっては、AIによる脆弱性発見の加速は、むしろリスクを増幅させる可能性すらあるのです。
【用語解説】
Project Glasswing
Anthropicが2026年4月に立ち上げた、AIモデルを用いて世界の重要ソフトウェアを保護するための共同イニシアティブだ。約50社の主要テクノロジー企業が参加し、Claude Mythos Previewを使用して脆弱性の発見・修正を進める枠組みである。
Claude Mythos Preview
Anthropicが開発したフロンティアAIモデルで、未一般公開のゲート付きリサーチプレビューとして提供される。コーディングおよびエージェント的タスクで同社の最高水準の能力を持ち、サイバーセキュリティ領域で特に高い能力を発揮するとされる。
ゼロデイ脆弱性
ソフトウェアの欠陥のうち、ベンダーやコミュニティに認知されておらず、修正パッチがまだ存在しない脆弱性を指す。攻撃者に悪用された場合、防御側は対応手段を持たないため極めて深刻だ。
CVE(Common Vulnerabilities and Exposures)
公開された脆弱性に一意の識別番号を付与する国際的な共通管理体系である。記事中のCVE-2026-5194は、wolfSSLにおける証明書偽造を可能とする深刻な欠陥に付与された識別子だ。
協調的脆弱性開示(Coordinated Vulnerability Disclosure / CVD)
脆弱性を発見してから一定期間(通例90日)をベンダー側のパッチ準備期間として確保し、その後に公開する業界慣行である。エンドユーザーが攻撃に晒される前に修正を行き渡らせるための仕組みだ。
偽陽性(False Positive)
セキュリティスキャナーが「脆弱性あり」と判定したが、実際には問題ではなかったケースを指す。偽陽性が多いとレビュー工数が膨れ上がるため、検出精度は防御運用の核心となる指標である。
トリアージ(Triage)
発見された大量の脆弱性候補を、再現性・深刻度・影響範囲などの観点から優先順位付けし、対応リソースを配分する作業だ。AIによる脆弱性検出が加速した結果、最大のボトルネックとして浮上している工程である。
ペネトレーションテスト/レッドチーミング
セキュリティ専門家が攻撃者の視点で実際にシステムを攻撃・侵入することで、防御の弱点を洗い出す手法だ。レッドチーミングはより組織的・継続的な対立シミュレーションを指す。
TLS証明書(デジタル証明書)
ウェブサイトの正当性を暗号学的に保証する仕組みで、ブラウザの鍵マーク表示の根拠となる。証明書が偽造可能になると、銀行や決済サイトを完全に模倣した詐称サイトが「正規」として表示されるため、信頼基盤が崩壊する。
多要素認証(MFA)
パスワードに加えて、SMSコード、認証アプリ、生体認証など複数の要素を組み合わせて本人確認を行う仕組みだ。パッチが間に合わない期間においても、不正アクセスの成立を防ぐ最も効果的な基礎防御の一つである。
【参考リンク】
Anthropic – Project Glasswing(外部)
Project Glasswingの公式概要ページ。参加企業、目的、Claude Mythos Previewの位置付けが解説されている。
Cloudflare Blog – Cyber frontier models(外部)
Cloudflareがクリティカルパスシステムで2,000件のバグを発見した取り組みを報告した公式ブログ。
Mozilla Blog – AI security zero-day vulnerabilities(外部)
Claude Mythos PreviewでFirefoxの脆弱性271件を発見・修正した経緯を公開した公式記事。
wolfSSL公式サイト(外部)
組み込み・IoT分野で世界中の数十億デバイスに採用されている軽量SSL/TLSライブラリの開発元である。
NVD – CVE-2026-5194(外部)
米国国立標準技術研究所が管理する国家脆弱性データベース。wolfSSL脆弱性の正式な技術詳細が登録されている。
UK AI Security Institute(外部)
英国政府機関による自律的AIサイバー能力の進展速度の評価レポート。Mythos Previewのサイバーレンジ完遂が記載される。
XBOW Blog – Mythos Offensive Security Evaluation(外部)
独立系セキュリティプラットフォームXBOWによるMythos Previewの攻撃的セキュリティ性能の独立評価だ。
Palo Alto Networks Blog – Defender’s guide(外部)
フロンティアAIがサイバーセキュリティに与える影響をまとめた防御者向けガイドの5月更新版である。
Microsoft Security Response Center – Patch Tuesday Note(外部)
Microsoftの月例パッチ配信に関する公式声明。今後パッチ数が増加傾向にあることが明示されている。
Oracle Security Blog(外部)
Oracleが製品・クラウド全体での脆弱性検出と対応の高速化について報告した公式ブログである。
Claude Security(外部)
Claude Enterprise顧客向けに公開されたパブリックベータ版セキュリティツールの公式案内ページだ。
OpenSSF Alpha-Omega Project(外部)
Linux Foundation傘下のOpen Source Security Foundationによるオープンソースセキュリティ強化プロジェクト発表だ。
NIST Cybersecurity Framework(外部)
米国国立標準技術研究所が策定する、組織のサイバーセキュリティ対策の国際的標準フレームワークである。
UK NCSC – 10 Steps to Cyber Security(外部)
英国国家サイバーセキュリティセンターが公表する、組織が押さえるべきサイバー対策の基本10項目だ。
【参考記事】
Anthropic’s Project Glasswing Finds ‘More Than 10,000’ Critical Bugs(外部)
1万件超の高/深刻脆弱性発見、150万ドルの不正送金阻止、米国および同盟国政府との連携拡大計画を整理した報道だ。
Anthropic’s Claude Mythos Preview Uncovers 10,000+ 0-Days in Project Glasswing(外部)
Cloudflareの2,000バグ、Firefox 150の271脆弱性、CVE-2026-5194に加え1,752件中90.6%が真陽性であった点を詳述している。
Anthropic finds over 10,000 software flaws in first month of Project Glasswing(外部)
OSSプロジェクト1,000件超のスキャンで6,202件の高/深刻脆弱性を検出、62.4%が高/深刻と確認された数値を整理した記事である。
Claude Mythos Preview Discovers 10,000+ 0-Days in Glasswing(外部)
OpenBSDの27年バグ、FFmpegの16年バグ発見、平均パッチ所要日数2週間、メンテナへの報告と運用実態を伝えた技術解説記事だ。
Project Glasswing: Anthropic says Claude found 10,000 critical software flaws in a month(外部)
発見と修正のキャパシティギャップ、メンテナの開示ペース調整要請、Mythos級モデル公開に向けた追加セーフガード開発に焦点を当てる。
Anthropic’s Project Glasswing CVE count is still guesswork(外部)
公開CVEのうちGlasswingに直接紐付くものを検証し、FreeBSDのRCE脆弱性CVE-2026-4747の発見経緯を整理した批判的記事だ。
CVE-2026-5194 Critical wolfSSL Vulnerability Alert(外部)
wolfSSLがIoT機器、ルーター、軍事システムまで広範に組み込まれ、単一脆弱性が下流製品に波及する構造的リスクを分析している。
【関連記事】
Firefox × Claude Mythos、271件の脆弱性を一掃──AIが「守り手」になる時代が来た
本記事で言及したMozilla Firefox 150の271件脆弱性発見・修正について、より詳細に解説した先行記事である。
Claude Security、パブリックベータ提供開始─Opus 4.7がコードを守る時代へ
本記事で触れたClaude Securityのパブリックベータ公開と、Claude Opus 4.7によるコード保護の取り組みを解説する。
Anthropic主導「Project Glasswing」にIBM参画|AI時代のセキュリティ防衛連合へ
Project GlasswingにIBMが後発で参画した動きを伝える姉妹記事。AI時代のセキュリティ防衛連合の拡大を追っている。
【編集部後記】
4月のProject Glasswingローンチから、わずか1か月余り。innovaTopiaでもMozilla Firefoxの271件発見、Claude Securityのベータ公開、そして同日のIBM参画と、立て続けに関連ニュースを追いかけてきました。今回の初期成果アップデートは、その流れの上に立つ「途中経過の総決算」のような位置付けかもしれません。
みなさんがお使いのスマートフォンやWi-Fiルーター、お仕事のクラウドサービスのどこかに、wolfSSLのような暗号ライブラリが組み込まれている。そう聞くと、ニュースの数字が少し違って見えてこないでしょうか。1万件という規模は、抽象的な統計ではなく、私たちの日常を支える土台に刻まれた傷の数でもあるのです。
「アップデートは後で」「多要素認証は面倒だから」──正直に言えば、私自身もそう感じる瞬間があります。けれど、AIが脆弱性を見つけるスピードが桁違いになった世界では、その「後で」と「面倒」の積み重ねが、思いがけない入口になりかねません。
Project Glasswingの次のアップデートが来るころ、私たちの防御はどこまで前進しているでしょうか。みなさんの普段の運用も、ぜひ振り返ってみてください。私もシリーズの続報を、引き続き丁寧に追いかけていきます。