Project Glasswing（プロジェクト・グラスウィング）

背景 ― なぜコンソーシアムが必要か

ソフトウェアの脆弱性を見つける能力が AI によって飛躍的に高まった結果、その能力を攻撃側と防御側のどちらが先に活用するかが安全保障上の問題になりつつある。Anthropic が開発した Claude Mythos Preview は、主要 OS や Web ブラウザにまたがる数千件のゼロデイ脆弱性を発見しており、OpenBSD に 27 年間潜んでいたリモートクラッシュバグや、500 万回の自動テストをすり抜けた FFmpeg の 16 年もののバグも含まれる。

一社だけでこの能力を囲い込むのではなく、業界全体で防御に使う――その枠組みとして立ち上がったのが Project Glasswing だ。

参加組織と規模

コンソーシアムには AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks が名を連ねる。さらに 40 を超える OSS メンテナンス団体にも Claude Mythos への防御目的でのアクセスが提供される。

Anthropic のコミットメントは資金面でも大きい。最大 1 億ドル相当のモデル利用クレジットに加え、OSS セキュリティ団体への 400 万ドルの直接寄付を表明している。OSS プロジェクトの多くはボランティアベースで運営されており、セキュリティ監査に十分なリソースを割けていないのが実情だ。この資金がどこまで実効性を持つかは今後の運用次第だが、少なくとも OSS エコシステムへの AI セキュリティ投資としては過去最大規模に見える。

技術的アプローチ

Glasswing の中核は「防御的スキャン」だが、その手法は従来の静的解析ツールやファジングとは本質的に異なる。Claude Mythos は大規模コードベースを文脈込みで読解し、脆弱性の発見だけでなく、それを実際に悪用する攻撃コード（エクスプロイト）の生成、さらに修正パッチの作成まで一貫して行える。

DevSecOps のシフトレフト原則が「開発初期に脆弱性を潰す」ことを目指すのに対し、Glasswing は「既にデプロイ済みのコードを遡って網羅的に洗い出す」という補完的なアプローチを取る。AIレッドチーミングが人間チームによる攻撃シミュレーションだとすれば、Glasswing は AI による常時・大規模な攻撃シミュレーションを防御側が先に回す試みといえる。

CyberGym ベンチマークでは Mythos が 83.1%（Opus 4.6 は 66.6%）、SWE-bench Prop や Terminal-Bench 2.0 でも最高水準を記録しており、OWASP が分類するような既知カテゴリにとどまらず、未分類の攻撃面にも対応できることが示唆されている。

サプライチェーン防御との接点

発見された脆弱性は Responsible Disclosure の原則に則り、各プロジェクトへの報告とパッチ適用が確認された後に詳細が公開される。未修正のものはハッシュのみの公開にとどめる運用だ。この「発見→報告→修正→開示」のサイクルを AI が加速することで、サプライチェーン攻撃の攻撃窓（Window of Exposure）を短縮できる可能性がある。

Anthropic は Glasswing を「出発点」と位置付けており、今後フロンティア AI の能力が上がるにつれ、開発企業・セキュリティベンダー・OSS メンテナ・政府が継続的に協調する必要があると述べている。