Deep・Anthropic公式ブログより

「脆弱性1万件を発見」——Anthropicが未公開モデルの提供先を150機関へ拡大。ただし数字は全部、自己申告です

電力・水道・医療のコードをAIで洗う計画Project Glasswingの第2幕。「見つける」は劇的に安くなった、では「直す」のは誰か——そして肝心の悪用対策は「まだ開発できていない」と、Anthropic自身が認めている
5行で要点
  • 主張:4月からの第1陣・約50機関は「高危・重大レベルの脆弱性を累計1万件以上発見した」とAnthropicは述べます。ただし独立検証も公開リストもない、完全な自己申告です
  • 事実:Anthropicは2026年6月2日、安全保障向け提携プログラムProject Glasswingの拡大を発表しました。未公開モデルClaude Mythos Previewを、新たに約150機関に提供する計画です
  • 未確定:新しい約150機関(15か国以上、電力・水道・医療・通信・ハードウェア等)は発表時点でまだアクセス権を持ちません。各機関がセキュリティ要件を満たすのが先で、「150機関に拡大」は現時点では約束です
  • 注意:Anthropicは「6〜12か月で他社もMythos級モデルを持つ」と予測します。この危機の物語が自社製品の正当化にも働く構図には注意が必要です
  • 核心:一方で重要な事実の自認もあります。Mythos級のサイバー能力を一般公開できるだけの悪用対策を「まだ開発できていない」と、Anthropic自身が明言しました
1 何が起きたか

公開前の「最強モデル」を、選ばれた機関だけに配る計画の第2幕

わずか2か月で、危険な脆弱性を1万件以上——Anthropicが掲げるこの数字を、外部から確かめる手段は今のところ一つもありません。舞台となったProject Glasswingは、同社が2026年4月初めに始めたプログラムです。中身を一言で言うと、「まだ一般公開していない強力なモデルClaude Mythos Previewを、セキュリティ審査を通った機関にだけ貸し出し、自分たちのコードベースから危険な脆弱性を探してもらう」という取り組みです。Mythos級モデルとは、Anthropicが公開中の旗艦モデルを超える能力を持つとする一段上のクラスで、サイバー攻防の両方に使える力があるため、今は受け皿を絞って提供されています。

6月2日の発表の核心は、その提供先を大きく広げることです。Anthropicによれば、新たに約150機関が加わり、対象は15か国以上、電力・水道・医療・通信・ハードウェアなど、第1陣で手薄だった重要インフラ業界をカバーするとしています(いずれもAnthropic自述で、機関名は非公開)。同社は「パートナーの多くは、重大な攻撃を受ければ1億人以上に影響が及ぶ規模だ」とも書いていますが、原文で明確に「we estimate」とされている通り、これは測定値ではなく内部の見積もりです。

並行して確認できる事実もあります。Anthropicは公開モデルのClaude Opus 4.8などを使ってコードベースをスキャンし修正案を出す製品「Claude Security」をすでに発売しており、こちらは製品の存在自体を外部から確かめられます。つまり今回の話は「公開版の製品」と「非公開のプレビュー計画」の二段構えになっています。

POINT
読み方の注意:この発表は事実と主張が入り混じった文章です。確認できる事実は「発表があったこと」「Claude Securityという製品が存在すること」「悪用対策が未完成だとAnthropicが認めていること」の3つ。発見件数や機関数を含む数字は、すべてAnthropicの一方的な陳述です。以下、この区別を付けながら読み解きます。
2 数字の実像

「1万件超の脆弱性」——検証する手段が、外部には一つもない

発表で最も目を引く数字は「第1陣の約50機関が、高危・重大レベルの脆弱性を累計1万件以上発見した」というものです。高危・重大レベルとは、攻撃者がデータを盗んだりシステムを乗っ取ったりできる、ソフトウェアの欠陥の中で最も危険な部類を指します。もし本当なら、わずか2か月でこの件数は驚異的です。

ただし、この数字には独立した検証がありません。公開された脆弱性リストもなく、参加機関の名簿も非公開なので、第三者が突き合わせる手段がそもそも存在しないのです。「約50機関」「約150機関」「15か国以上」も同様にAnthropicの自述で、しかも新規の150機関は発表時点ではまだアクセス権を得ていません。各機関が先にAnthropicのセキュリティ要件を満たす必要があり、「150機関への拡大」は既成事実ではなく、これから実現するはずの約束です。

10,000+
第1陣が発見したとされる高危・重大脆弱性の件数(ベンダー自己申告、独立検証なし)
約50→約150
4月の第1陣と今回追加される機関数(Anthropic自述。新規分は要件充足が先)
6〜12か月
他社がMythos級モデルを持つまでの時間——Anthropicの予測で、検証不能
平たく言うと

防犯業者が「お宅の町内で、鍵の開いた窓を1万か所見つけて直しました」と発表しているようなものです。仕事ぶりは本物かもしれません。しかし、どの家のどの窓かは教えてもらえず、点検先のリストも非公開。信じる根拠は業者の言葉だけ——これが現時点での「1万件」の位置づけです。

事実として言えること

外部から確認できるのは、(1) 2026年6月2日にこの発表があったこと、(2) Claude Securityという製品が実在すること、(3)「Mythos級能力の一般公開に足る悪用対策はまだ開発できていない」とAnthropicが原文で自認していること——この3点だけです。1万件、150機関、1億人はいずれも、現時点では主張の側に置いて読むべき数字です。では、仮に1万件が本当だとしたら?実は、そこからが本当の問題です。

3 構造の変化

ボトルネックが動いた:「見つける」から「直す」へ

数字の真偽とは別に、この発表が指し示す構造変化は業界で広く共有されつつある論点です。これまでセキュリティの隘路(あいろ)は「脆弱性を見つけること」でした。人手の監査は高価で遅く、発見の数がそもそも少なかった。AIが発見を安く大量にできるようになると、詰まる場所が下流へ移ります——見つかった脆弱性を検証し、開示し(発見を維持者に通知して修正の猶予を置く手続き)、修正を書き、実際に配備するという、人と組織のプロセスです。

これまで(人手の監査) Mythos以後(AIが大量発見) 発見 検証 開示 修正 適用 発見(1万件超と主張) 検証 開示 修正 適用
帯の幅=各工程の処理能力のイメージ。AIで「発見」が一気に広がると、細い帯——詰まる場所——が下流の人的プロセスに移る。件数(1万件超)はAnthropicの自己申告。
← 図は横にスワイプできます →

ここに効いてくるのが、オープンソース維持者の現実です。世界中が依存するコードを、無償かわずかな報酬で、しばしば数人以下で支えている人たち——AIが彼らのもとへ「脆弱性1万件」を届けても、直す手が足りません。Anthropicもこの問題を認識しており、「オープンソースソフトの脆弱性審査と修正を大規模化するため第三者と協議中」と述べています。ただし原文の通り「協議中」であって、動き出した事業ではありません。

第1陣の使い方についても、Anthropicは「パートナーはMythos Previewで修正パッチを書き、リリース前チェックに使っている」「侵入テスト(自社システムに模擬攻撃を仕掛けて弱点を探す手法)や、古いコードベースをメモリ安全言語(Rustのように、よくあるメモリ系の欠陥を言語仕様ごと封じる言語)で作り直す作業にも有効だ」と説明しています。魅力的な用途一覧ですが、いずれも同社の描写であり、外部から確かめられた実績ではありません。

本当の論点

今回の本当の論点は、AIが脆弱性を何件見つけたかではありません。見つかりすぎた脆弱性を、誰が検証し、誰が直し、誰が配備まで持っていくのか——です。

4 時間軸

2か月で起きたことより、「まだ起きていないこと」のほうが大きい

発表までの流れと、この先の計画を、事実(塗りつぶした点)と予定(白抜きの点)で分けて並べます。

2026年4月初め
Project Glasswing始動。約50機関がClaude Mythos Previewへのアクセスを取得(機関数はAnthropic自述)
2026年4月〜5月
第1陣がコードベースを大規模スキャン。「累計1万件超の高危・重大脆弱性を発見」とAnthropicは主張。この間に製品Claude Securityを発売(製品の存在は事実)
2026年6月2日
拡大を発表(事実)。約150機関・15か国以上を追加する計画で、各機関はセキュリティ要件の充足が先
今後(時間表なし)
地理的範囲の拡大、Cyber Verification Programの拡張、オープンソース修正の大規模化、そして悪用対策が完成した後のMythos級能力の一般公開——いずれも「計画」「意向」「協議中」の段階

白抜きの点に注目してください。発表の後半は「we intend」「we plan」「in discussions」という前向き表現の連続で、オープンソース修正の大規模化も、地理的拡大も、一般公開も、まだ何一つ実現していません。とりわけ一般公開については、Anthropic自身が「十分な悪用対策をまだ開発できていない」と認めており、時間表は存在しないのです。

5 どう受け止めるか

「6〜12か月」の警告は、同時に自社の宣伝でもある

発表の土台にあるのは、「6〜12か月以内に他のAI企業もMythos級モデルを持つようになり、しかも防護なしで公開するかもしれない」というAnthropicの予測です。この読みが当たるなら、サイバー攻撃の頻度と形は短期間で激変し、防御側に残された準備期間はごく短い——だから今、重要インフラのコードを先回りして洗っておく、という理屈です。

筋は通っています。ただし、この危機の物語はAnthropicの製品と計画の正当性をちょうどよく支えてもいます。「脅威が迫っている、だから当社のモデルと審査プログラムが必要だ」という構図は、警告であると同時に営業でもある。予測自体は検証不能な前望性の発言ですから、割り引いて聞くのが公平です。

それでも、この発表には値段の付く先例としての意味があります。攻防どちらにも使える能力を持つモデルを、いきなり公開するのでも封印するのでもなく、審査済みの相手に絞って段階的に配る——この「受け皿を先に作る」方式は、今後の高リスクモデルの出し方の雛形になるかもしれません。電力や水道や病院のコードが対象に入ったことも、当たれば被害者が普通の生活者になる領域だけに、方向としては歓迎できる話です。

結論

確認できる事実は少なく、しかし小さくありません。Anthropicは未公開モデルを配る枠組みを実際に動かし、拡大を宣言し、「悪用対策は未完成」と自ら認めました。一方、「1万件」「150機関」「1億人」という物語の柱は、すべて同社の自己申告のままです。追うべきは、見出しの「1万件」ではありません。公開される証拠、実際に要件を通過した150機関、そして「協議中」のオープンソース修正体制が本当に動き出すか、です。「見つけた」はAnthropicが言えます。「直った」は、外の世界にしか言えません。

出典:Anthropic公式ブログによるProject Glasswing拡大の発表(2026年6月2日)。機関数(約50/約150)、脆弱性件数(10,000+)、対象国数(15か国以上)、影響人数の見積もり(1億人以上)、「6〜12か月」の予測は、いずれもAnthropicの自己申告・内部見積もりであり、独立した検証や公開リストは存在しません。Claude Security製品の存在と「悪用対策未完成」の自認は原文で確認できます。