Project Glasswing 初の進捗報告 ── Mythosが1万件超の重大脆弱性、だが『修正が追いつかない』

2026年5月26日、AnthropicはAIによる重要ソフトウェアの脆弱性発見プログラム「Project Glasswing」の初の進捗報告を公表した。1万件を超える高・重大深刻度の脆弱性が特定された一方、Anthropicは「修正のボトルネック」を率直に認めた。発見能力の自動化が進む中で、パッチ適用の遅さという構造問題が改めて浮き彫りになっている。
Project Glasswing とは
Project Glasswingは、Anthropicが重要ソフトウェアインフラの脆弱性を体系的に発見・開示することを目的として立ち上げた枠組みである。モデル「Claude Mythos Preview」はゲート付きの研究プレビューとして限定提供されており、一般への無制限公開はされていない。ローンチパートナーには、AWS・Apple・Broadcom・Cisco・CrowdStrike・Google・JPMorgan Chase・Linux Foundation・Microsoft・NVIDIA・Palo Alto Networksといった主要企業・機関が名を連ねる。アクセス制限はホワイトハウスの要請による安全保障上の配慮も背景にあると報じられている。この枠組みは、フロンティアAIの能力を防御側に先に活用させることを意図しているが、同時に発見された脆弱性の責任ある開示と修正という難題も抱えている。
報告された数字
Help Net Securityの報道によれば、今回の進捗報告では以下の数値が示された。1,000を超えるオープンソースプロジェクトをスキャンした結果、合計23,019件の問題が発見され、うち6,202件が高・重大深刻度と分類された。重要ソフトウェア全体では「1万件超」の高・重大深刻度の脆弱性が特定されたとされる。1,752件についてはAnthropicと6つの独立系セキュリティ企業が評価を行い、90%超が本物の脆弱性と検証されたという。個別案件としては、wolfSSLにおいて証明書偽造を可能にする脆弱性が発見・修正済みとなっているが、詳細は協調的開示の観点から非公開とされている。なお、Anthropicの研究開示によれば、FreeBSDのNFSに17年前のリモートコード実行脆弱性 CVE-2026-4747(NFS稼働マシンでroot奪取が可能)を発見した事例も報告されている。
核心は『見つける易しさ』と『直す難しさ』の非対称
Anthropicは「脆弱性を見つける相対的な容易さに比べ、修正の難しさが大きな課題だ」と述べ、パッチ適用がボトルネックになっていると明示した。これはセキュリティ業界が以前から抱える構造問題でもある。オープンソースソフトウェアの多くは少数のボランティア保守者によって維持されており、大量の脆弱性報告が届いても、それを精査し修正を実装してリリースするための人的・資金的リソースには限界がある。AIによる発見の自動化が進むほど、この非対称は拡大する。Anthropic CEOの危険な瞬間警告でも言及されたように、発見から修正までの「露出のギャップ」が広がることで、攻撃側が一時的な優位を持つ状況が生まれやすくなる。Project Glasswingの進捗報告が示す最大の論点は、脆弱性の件数そのものよりも、「修正完了率の低さ」にある。Anthropicによれば、これまでに発見した潜在的脆弱性のうち保守者によって完全に修正されたものは1%未満とされており、OSS保守の持続可能性という構造問題への対処なしに、発見能力だけを高めても効果は限定的との見方は妥当性を持つ。
『安全策はまだ十分でない』という自己申告
Anthropicは今回の報告の中で、「いかなる企業も(Anthropic自身も)こうしたモデルの悪用を防げるほど強力な安全策をまだ開発できていない」と明示した。フロンティアAIを開発・提供する企業が自らの安全策の限界を公式に認めることは、リスク評価において重要な情報となる。この言明は過小評価されるべきでない。調達・導入判断を行うCISO・情報システム担当者にとっては、ベンダーの技術的誠実さとして受け止める一方、自組織のガバナンス上の前提として織り込む必要がある。「悪用は防げないかもしれない」という前提のもとで、検知・対応・復旧の設計を見直す機会と捉えることが現実的な対応といえる。
発見の速度が上がるほど、修正の遅さが問われる。
Omamori AI の結論
- 事実: Project Glasswingの初の進捗報告により、1万件超の高・重大深刻度の脆弱性が特定された。1,752件の評価では90%超が本物と確認され、wolfSSLの証明書偽造脆弱性も修正済みとなった。一方、発見済み脆弱性の修正完了率はAnthropicの開示によれば1%未満にとどまっており、修正側のリソース不足が明確な課題として示された。
- 判断軸: 今回の報告が示すのは「AIが脆弱性を見つける時代の始まり」ではなく、「発見の自動化と修正能力の乖離が定量的に可視化された時代の始まり」である。自社製品・サービスが依存するOSSコンポーネントのパッチ適用速度と保守者の状況を、サプライチェーンリスクとして把握する視点が求められる。
- 打ち手: まず自社のSBOM(ソフトウェア部品表)を最新化し、Project Glasswingが対象とするような主要OSSへの依存箇所を特定する。次に、高・重大深刻度の脆弱性通知が来た際の優先パッチ適用フローを整備し、「発見から適用までの平均日数」を内部指標として定期的に取締役会へ報告できる体制を整えることが具体的な第一歩となる。
経営者視点で考えるべきこと
Project Glasswingの報告は、自社システムが利用するオープンソースソフトウェアの脆弱性が、これまでとは異なる規模と速度で可視化される時代の到来を示している。自社が直接開発したコードだけでなく、依存するOSSライブラリやミドルウェアにまで脆弱性管理の視野を広げることが不可欠となっている。特に金融・医療・インフラ分野では、規制当局がAI起因のサイバーリスクを金融安定上の問題として注視し始めており、IMFやFSBの動向も踏まえると、サプライチェーン全体の脆弱性依存関係の把握は経営上のリスク管理課題として扱うことが適切である。「自社は直接使っていない」では済まない時代に、依存関係の透明性と修正対応の速度を競争力の一部と捉える経営判断が問われている。
出典


