Project Glasswing拡大 — 15か国150組織へ広げ、電力・水道・医療など重要インフラへ

2026年6月2日、AnthropicはProject Glasswingの第二フェーズを発表し、約150の新規組織を15か国以上から迎え入れることを明らかにしました。4月開始時の約50パートナーに対する追加であり、Claude Mythos Previewの提供対象が初期コホートから一段広がります。重要インフラ系の業種(電力・水道・医療・通信・ハードウェア)と、世界の多くの組織が依存する「ベンダー」型コードベースの維持運営者を新たに取り込んだ点が特徴です。

本記事では、新たに公開された数値と業種カバレッジ、Anthropicが示した今後の方向(Cyber Verification Program拡大、Mythos級モデルの一般公開に向けた条件)、そして5月の中間報告で明らかになった「発見と修正のギャップ」を踏まえた読み方をまとめます。

要点

• 約150組織を追加し、Project Glasswing参加者は初期の約50パートナーから合計約200組織規模に拡大。
• 新規参加者は15か国以上に拠点を持ち、多くがさらに多くの国にサービスを提供する重要インフラベンダー。
• 新たにカバーされる業種:電力・水道・医療・通信・ハードウェア。初期コホートで手薄だった領域が補強される構図。
• 各パートナーは「主要攻撃が1億人以上に影響しうる」規模感(Anthropic推計)。
• すべての新規パートナーはAnthropicのセキュリティ要件を満たすことが提供条件。
• 「Claude Security」の継続的な拡張と、Cyber Verification Programの拡大方針が並列で示される。
• 全体メッセージ:6〜12か月後にはMythos級モデルが他社からも出るとの見立てを背景に、防御側のキャパシティを先回りで底上げする狙い。

あなたの組織にどう関係するか

重要インフラを提供する事業者・自治体

新規パートナーの業種に電力・水道・医療・通信・ハードウェアが入ったことで、上下流の調達先・ベンダー側で短期間に多くのセキュリティ更新が降ってくる可能性が高まります。本フェーズの対象組織は「主要攻撃で1億人以上の影響」を想定する規模で、依存関係を持つ事業者は緊急更新を受け止める運用フロー(変更管理・SLA変更・影響評価)を見直す価値があります。

グローバルにOSSや商用ベンダーを利用するチーム

新規参加者の多くは他組織が依存するコードベースのメンテナンス主体(ベンダー)と位置づけられています。自社プロダクトのSBOMに含まれるライブラリ・ミドルウェア・SDK経由で、Mythos Previewが見つけた脆弱性の修正版が通常より速い頻度で配布される展開が予想されます。CIの依存更新パイプラインや、テスト・ロールアウトの段取りを点検する好機です。

Claude Security経由でモダンな脆弱性検出を試したいチーム

Claude SecurityはClaude Opus 4.8などの公開モデルを使い、コードベースをスキャンしてパッチを提案する製品で、Glasswing内で蓄積された運用ノウハウが裏側に反映される構造です。Mythos Preview本体は一般公開されないものの、「公開モデルでできる範囲を最大化する」道具立ては手元に降りてきています。社内コードベースのスキャン体制を整える具体的な選択肢として、優先度を上げる根拠になります。

セキュリティ研究・防御を業務とする組織

AnthropicはCyber Verification Programのさらなる拡大を予告しています。脆弱性研究・ペネトレーションテスト・レッドチーミング等の正規用途向けに、Mythos級の能力を一部開放する仕組みが対象範囲を広げる流れです。社内の防御チームや外部研究機関は、Glasswingが提供してきたharness(コードベースをマップしてサブエージェントでスキャン・トリアージ・レポートまで行う仕組み)が手元に届く時期を意識した計画づくりが選択肢になります。

発表で示された数値と業種カバレッジ

参加国の地理的拡大については「将来はさらに広げる」と明言されており、現時点での15か国超は当面の起点として位置づけられます。新規パートナーの多くが「多国にサービスを供給する」構造のため、リーチは参加国数より広い実体になっている読み筋です。

今回の発表でAnthropicが新しく言ったこと

中間報告(5月22日付)からの差分として、以下の点が新たに整理されました。

1. Project Glasswingの目的を「業界の運用ノルム形成」と再定義

「Mythos級モデルが安価で速く広く出回るのは時間の問題」という見立てを置き、Glasswingを単なる脆弱性発見プロジェクトではなく業界全体の運用ノルムを揃えるためのドライバーとして位置づけました。新規パートナーの選定基準に「重要度」(主要攻撃で1億人以上に影響)が明示された点も、この目的設定を反映しています。

2. Anthropicの「役割」を2軸で明文化

発表は防御側支援の役割を次の2つで描き直しました。

• 第1:より良いモデル・ツール・共通インフラへの広範なアクセスを安全に提供する
• 第2:支援の重心を脆弱性発見から開示・修正・パッチ適用へと段階的にシフトさせる

中間報告で明らかになった「530件の開示済バグに対しパッチ済75件」のギャップを踏まえた、明示的な戦略転換と読めます。

3. open-sourceサプライチェーンへの介入を強化

サードパーティとの議論で、OSSの検証とパッチ適用を大幅にスケールアップする方法を検討中と述べられました。あわせて、メンテナへの脆弱性開示の作法を共有・標準化する作業も予告されています。Mythos Previewによる発見の波が、メンテナ側のトリアージ容量を超えた現状(中間報告でも報告)への直接的な手当てです。

4. Mythos Preview自身の防御活用領域を拡張

Glasswingパートナーの多くがすでにMythos Previewをパッチ作成やリリース前チェック(出荷前に脆弱性を防ぐ用途)に使用していると報告されました。さらに、ペネトレーションテスト・脅威検知と対応の自動化・メモリ安全な言語へのレガシーコードベース書き直しといった防御用途も挙げられています。発見偏重から、コードベース全体の安全性向上へ守備範囲が広がる構図です。

5. Mythos級の一般公開に向けた条件を再確認

Mythos級能力を一般公開するには、他のAI開発者(Anthropicを含む)もまだ持っていない高水準のsafeguardが必要、と再度明言されました。サイバーセキュリティが攻防両用である以上、強さと精度の両立が課題です。Cyber Verification Programの拡大は、その間の時間稼ぎとしての位置づけが鮮明になっています。

Project Glasswingの段階的な拡大タイムライン

合計約200組織への到達はあくまで通過点で、「数十万規模の組織・研究者・メンテナがアクセスを必要とする」との見通しも示されました。今回の拡大は、その規模感に向けた段階的なロールアウトの第二段目に位置します。

編集視点 — 「重要インフラ × ベンダー型コードベース」が補強された意味

今回の拡大で目を引くのは、新規パートナーにベンダー型のコードベース維持運営者が多く含まれた点です。電力・水道・医療といった業種そのものだけでなく、世界中の組織や政府が依存する「中間層」のコードベースが対象に入りました。これは初期コホートの偏り(主要OSSメンテナと一部の大手企業が中心)を補い、サプライチェーンの上流側にMythos Previewを当てる戦略に読めます。

中間報告で示された通り、Mythos Previewによる脆弱性発見はもはやコストの観点で見ると安価なフェーズに入っています。一方、修正側はメンテナや配布側のキャパシティが律速で、中間報告では530件の開示済に対しパッチ済75件にとどまる構造的なギャップが明らかになりました。新規150組織の中にベンダー型を厚く配置することは、このギャップを「依存元から先回りで塞ぐ」働きを期待していると読めそうです。

Claude Opus 4.8の登場で公開モデル側も性能を底上げし、Claude SecurityがClaude Opus 4.8を裏側で使ってコードベースをスキャンする構図も整いつつあります。Mythos Preview本体の一般公開は引き続き先送りされる一方、「公開モデルでできる防御の最大化」と「Glasswingで集中防御」を二段構えで進める姿勢が、本フェーズで明瞭になりました。

2028年AIリーダーシップシナリオで示された「Mythos Previewを加速期のwake-up call」と位置づける文脈、そしてTrustworthy AgentsやPetriのopen-source化で進められてきた防御寄り研究と並べると、Glasswingは実装フェーズに入ったAnthropicの防御戦略の中核として読めます。Mythos級モデルが他社からも出回るまでの時間で、どこまで重要インフラ側のコード品質を底上げできるかが、攻防の非対称を緩和できるかどうかの分岐点になりそうです。

重要インフラ依存組織のためのチェック観点

新規対象業種(電力・水道・医療・通信・ハードウェア)を顧客や調達先に持つ組織は、向こう数か月で受け止め側の運用が試されます。発表内容と中間報告から、点検しておくと効果的な観点を以下にまとめます。

1. ベンダー側の緊急アップデート受け入れフロー 新規パートナーの多くは「他組織が依存する」ベンダー型です。脆弱性発見が安価になった結果、ベンダー発のセキュリティ更新の頻度・規模が増える前提で、社内のパッチ受け入れSLA・優先度づけを見直す価値があります。

2. SBOMの最新化と依存ツリーの可視化 カバレッジが広がった業種では、自社プロダクトに含まれるサードパーティ部品がGlasswingでスキャンされている可能性があります。SBOMが古い場合、何が更新対象か判断できず、対応の優先度づけが遅れます。

3. 公開モデルでの社内スキャン体制 Claude Securityのpublic beta(Claude Enterprise向け)を起点に、社内コードベースを継続スキャンする運用を組む選択肢があります。Mythos Preview本体は一般公開されていませんが、Claude Opus 4.8級の公開モデルでもできる範囲は急速に広がっています。

4. 防御用途でのCyber Verification Programの活用検討 拡大予告されたCyber Verification Programの条件が公開され次第、社内研究・ペンテスト・レッドチーミングでの利用申請を検討する余地があります。Glasswingで蓄積されたharnessやthreat model builderなどの道具立てが対象顧客に提供される構造のため、防御専業の組織にとっては優先度の高い窓口になりそうです。

まとめ

• Project Glasswingが第二フェーズに入り、新規約150組織を15か国以上から追加しました。合計約200組織規模での運用に進みます。
• 新規参加者の業種に電力・水道・医療・通信・ハードウェアといった重要インフラと、多くの組織が依存するベンダー型コードベースの維持運営者が加わりました。
• 各パートナーは「主要攻撃が1億人以上に影響する」想定規模で、Anthropicのセキュリティ要件が入会条件となっています。
• Anthropicの役割は「より良いモデル・ツール・インフラの広範な提供」と「発見から開示・修正・パッチへの重心移動」の2軸で再整理されました。
• Mythos Preview本体の一般公開は引き続き先送りされる一方、Claude SecurityとCyber Verification Programの拡大で、公開モデル側の防御活用が前進します。
• 重要OSSや重要インフラベンダーに依存する組織は、向こう数か月で通常より多いセキュリティ更新を受け止める運用を点検する時期に入ったと読めます。
• 攻防両用の能力を一般化する前に、防御側のキャパシティを先回りで整える流れが鮮明になっており、Mythos級モデルが他社から出るまでの時間枠が事実上の「準備期間」として位置付けられます。