何が起きたか
2026年6月2日、Anthropicは Project Glasswing を15カ国以上の約150の新規組織に拡大すると発表しました。対象は電力、水道、ヘルスケア、通信、ハードウェア部門など、初期段階の4月コホート(約50パートナー)では代表性が低かった分野です。初期グループはすでに Claude Mythos Preview を使用して、10,000件以上の高度または重大度の脆弱性を特定しています。同時に、Anthropicは Glasswing パートナーを支援するために使用する内部ツールを査定済みセキュリティチームにリリースし、フロンティア公開モデル(Claude Opus 4.8)を使用してコードベースをスキャンしパッチを提案する「Claude Security」という製品を立ち上げました。
なぜ重要か
重要インフラ部門への拡大により、AI支援脆弱性発見は現在、成功した攻撃が1億人以上に影響を与える可能性のあるシステム全体で産業規模で動作しています。Anthropicは、6~12ヶ月以内にライバル開発企業が同等の保護措置なしでリリースされる可能性のある Mythos クラスのモデルを配備すると明示的に警告しており、そのウィンドウが閉じる前に脆弱性を修正するよう組織に圧力をかけています。業界専門家は、AI発見速度での検出結果の検証と修復というパッチボトルネック問題を、最も緊急の運用問題として指摘しています。
適用範囲
電力、水道、ヘルスケア部門の重要インフラ事業者は、競合他社または敵対者が同等のモデルアクセスを取得する前に、Glasswing または同等のプログラムへの参加を積極的にリクエストすべきです。セキュリティアーキテクチャチームは、自動化検証および AI支援修復ツールへの投資により、パッチ速度の段階的変化に対する計画を今から開始すべきです。