「脆弱性1万件を発見」——Anthropicが未公開モデルの提供先を150機関へ拡大。ただし数字は全部、自己申告です
- 主張:4月からの第1陣・約50機関は「高危・重大レベルの脆弱性を累計1万件以上発見した」とAnthropicは述べます。ただし独立検証も公開リストもない、完全な自己申告です
- 事実:Anthropicは2026年6月2日、安全保障向け提携プログラムProject Glasswingの拡大を発表しました。未公開モデルClaude Mythos Previewを、新たに約150機関に提供する計画です
- 未確定:新しい約150機関(15か国以上、電力・水道・医療・通信・ハードウェア等)は発表時点でまだアクセス権を持ちません。各機関がセキュリティ要件を満たすのが先で、「150機関に拡大」は現時点では約束です
- 注意:Anthropicは「6〜12か月で他社もMythos級モデルを持つ」と予測します。この危機の物語が自社製品の正当化にも働く構図には注意が必要です
- 核心:一方で重要な事実の自認もあります。Mythos級のサイバー能力を一般公開できるだけの悪用対策を「まだ開発できていない」と、Anthropic自身が明言しました
公開前の「最強モデル」を、選ばれた機関だけに配る計画の第2幕
わずか2か月で、危険な脆弱性を1万件以上——Anthropicが掲げるこの数字を、外部から確かめる手段は今のところ一つもありません。舞台となったProject Glasswingは、同社が2026年4月初めに始めたプログラムです。中身を一言で言うと、「まだ一般公開していない強力なモデルClaude Mythos Previewを、セキュリティ審査を通った機関にだけ貸し出し、自分たちのコードベースから危険な脆弱性を探してもらう」という取り組みです。Mythos級モデルとは、Anthropicが公開中の旗艦モデルを超える能力を持つとする一段上のクラスで、サイバー攻防の両方に使える力があるため、今は受け皿を絞って提供されています。
6月2日の発表の核心は、その提供先を大きく広げることです。Anthropicによれば、新たに約150機関が加わり、対象は15か国以上、電力・水道・医療・通信・ハードウェアなど、第1陣で手薄だった重要インフラ業界をカバーするとしています(いずれもAnthropic自述で、機関名は非公開)。同社は「パートナーの多くは、重大な攻撃を受ければ1億人以上に影響が及ぶ規模だ」とも書いていますが、原文で明確に「we estimate」とされている通り、これは測定値ではなく内部の見積もりです。
並行して確認できる事実もあります。Anthropicは公開モデルのClaude Opus 4.8などを使ってコードベースをスキャンし修正案を出す製品「Claude Security」をすでに発売しており、こちらは製品の存在自体を外部から確かめられます。つまり今回の話は「公開版の製品」と「非公開のプレビュー計画」の二段構えになっています。
「1万件超の脆弱性」——検証する手段が、外部には一つもない
発表で最も目を引く数字は「第1陣の約50機関が、高危・重大レベルの脆弱性を累計1万件以上発見した」というものです。高危・重大レベルとは、攻撃者がデータを盗んだりシステムを乗っ取ったりできる、ソフトウェアの欠陥の中で最も危険な部類を指します。もし本当なら、わずか2か月でこの件数は驚異的です。
ただし、この数字には独立した検証がありません。公開された脆弱性リストもなく、参加機関の名簿も非公開なので、第三者が突き合わせる手段がそもそも存在しないのです。「約50機関」「約150機関」「15か国以上」も同様にAnthropicの自述で、しかも新規の150機関は発表時点ではまだアクセス権を得ていません。各機関が先にAnthropicのセキュリティ要件を満たす必要があり、「150機関への拡大」は既成事実ではなく、これから実現するはずの約束です。
防犯業者が「お宅の町内で、鍵の開いた窓を1万か所見つけて直しました」と発表しているようなものです。仕事ぶりは本物かもしれません。しかし、どの家のどの窓かは教えてもらえず、点検先のリストも非公開。信じる根拠は業者の言葉だけ——これが現時点での「1万件」の位置づけです。
外部から確認できるのは、(1) 2026年6月2日にこの発表があったこと、(2) Claude Securityという製品が実在すること、(3)「Mythos級能力の一般公開に足る悪用対策はまだ開発できていない」とAnthropicが原文で自認していること——この3点だけです。1万件、150機関、1億人はいずれも、現時点では主張の側に置いて読むべき数字です。では、仮に1万件が本当だとしたら?実は、そこからが本当の問題です。
ボトルネックが動いた:「見つける」から「直す」へ
数字の真偽とは別に、この発表が指し示す構造変化は業界で広く共有されつつある論点です。これまでセキュリティの隘路(あいろ)は「脆弱性を見つけること」でした。人手の監査は高価で遅く、発見の数がそもそも少なかった。AIが発見を安く大量にできるようになると、詰まる場所が下流へ移ります——見つかった脆弱性を検証し、開示し(発見を維持者に通知して修正の猶予を置く手続き)、修正を書き、実際に配備するという、人と組織のプロセスです。
ここに効いてくるのが、オープンソース維持者の現実です。世界中が依存するコードを、無償かわずかな報酬で、しばしば数人以下で支えている人たち——AIが彼らのもとへ「脆弱性1万件」を届けても、直す手が足りません。Anthropicもこの問題を認識しており、「オープンソースソフトの脆弱性審査と修正を大規模化するため第三者と協議中」と述べています。ただし原文の通り「協議中」であって、動き出した事業ではありません。
第1陣の使い方についても、Anthropicは「パートナーはMythos Previewで修正パッチを書き、リリース前チェックに使っている」「侵入テスト(自社システムに模擬攻撃を仕掛けて弱点を探す手法)や、古いコードベースをメモリ安全言語(Rustのように、よくあるメモリ系の欠陥を言語仕様ごと封じる言語)で作り直す作業にも有効だ」と説明しています。魅力的な用途一覧ですが、いずれも同社の描写であり、外部から確かめられた実績ではありません。
今回の本当の論点は、AIが脆弱性を何件見つけたかではありません。見つかりすぎた脆弱性を、誰が検証し、誰が直し、誰が配備まで持っていくのか——です。
2か月で起きたことより、「まだ起きていないこと」のほうが大きい
発表までの流れと、この先の計画を、事実(塗りつぶした点)と予定(白抜きの点)で分けて並べます。
白抜きの点に注目してください。発表の後半は「we intend」「we plan」「in discussions」という前向き表現の連続で、オープンソース修正の大規模化も、地理的拡大も、一般公開も、まだ何一つ実現していません。とりわけ一般公開については、Anthropic自身が「十分な悪用対策をまだ開発できていない」と認めており、時間表は存在しないのです。
「6〜12か月」の警告は、同時に自社の宣伝でもある
発表の土台にあるのは、「6〜12か月以内に他のAI企業もMythos級モデルを持つようになり、しかも防護なしで公開するかもしれない」というAnthropicの予測です。この読みが当たるなら、サイバー攻撃の頻度と形は短期間で激変し、防御側に残された準備期間はごく短い——だから今、重要インフラのコードを先回りして洗っておく、という理屈です。
筋は通っています。ただし、この危機の物語はAnthropicの製品と計画の正当性をちょうどよく支えてもいます。「脅威が迫っている、だから当社のモデルと審査プログラムが必要だ」という構図は、警告であると同時に営業でもある。予測自体は検証不能な前望性の発言ですから、割り引いて聞くのが公平です。
それでも、この発表には値段の付く先例としての意味があります。攻防どちらにも使える能力を持つモデルを、いきなり公開するのでも封印するのでもなく、審査済みの相手に絞って段階的に配る——この「受け皿を先に作る」方式は、今後の高リスクモデルの出し方の雛形になるかもしれません。電力や水道や病院のコードが対象に入ったことも、当たれば被害者が普通の生活者になる領域だけに、方向としては歓迎できる話です。
確認できる事実は少なく、しかし小さくありません。Anthropicは未公開モデルを配る枠組みを実際に動かし、拡大を宣言し、「悪用対策は未完成」と自ら認めました。一方、「1万件」「150機関」「1億人」という物語の柱は、すべて同社の自己申告のままです。追うべきは、見出しの「1万件」ではありません。公開される証拠、実際に要件を通過した150機関、そして「協議中」のオープンソース修正体制が本当に動き出すか、です。「見つけた」はAnthropicが言えます。「直った」は、外の世界にしか言えません。