株式会社ヒカリ
福岡県久留米市
NEWS / お役立ち情報

AnthropicのAI「Claude Mythos」がソフトウェア脆弱性1万件超を自律発見|Project Glasswingが15ヵ国・150組織の重要インフラへ拡大—久留米・福岡の中小企業がAIセキュリティ時代に備える3つのポイント

2026.06.16お役立ち情報

Anthropicは2026年6月2日、重要インフラを守るための業界連携イニシアティブ「Project Glasswing」を15ヵ国以上の150超の新組織に拡大したと発表しました(出典:TechCrunch・Cybersecurity Dive)。電力・水道・医療・通信など、サイバー攻撃を受けると1億人規模に影響を与えうるセクターの事業者・防御担当者に対し、Anthropicが開発した特殊AIモデル「Claude Mythos Preview」への早期アクセスを提供するものです(出典:Anthropic公式)。Claude Mythosはゼロデイ脆弱性を自律的に発見し、そのエクスプロイト(攻撃コード)まで生成できる能力を持ち(出典:HPCwire)、Project Glasswing発足以来、1,000超のオープンソースプロジェクトで合計1万件超の高・重大度脆弱性を特定しました(出典:Help Net Security・The Hacker News)。

何が起きたか

Project Glasswingとは—重要インフラをAIで守る業界連携

Project Glasswingは、Anthropicが2026年4月に開始した、社会の基盤となる重要ソフトウェアをAIの力で保護するための官民連携イニシアティブです(出典:Anthropic公式・HPCwire)。電力グリッド・上下水道システム・病院・通信インフラを運営する事業者や、そこに組み込まれたオープンソースソフトウェアのメンテナー(開発管理者)が参加対象で、参加組織のセキュリティ担当者がClaude Mythos Previewを使って自組織のシステムの脆弱性を事前に発見・修正できる体制を整えています(出典:Anthropic公式)。Anthropicは「AIがサイバー攻撃者のツールになる前に、防御者が先に活用する機会を作ることが目的だ」と説明しており(出典:Anthropic公式)、発足から約2ヵ月で参加組織が150超に拡大したことはその urgency(緊急性)を示しています(推測)。

Claude Mythos Previewの能力—脆弱性の自律発見とエクスプロイト生成

Claude Mythos Previewは、Anthropicが開発したセキュリティリサーチ特化モデルで、従来のAIモデルとは異なりソフトウェアのソースコードやバイナリを解析してゼロデイ脆弱性を自律的に発見し、その悪用手法(エクスプロイト)まで生成できる能力を持ちます(出典:HPCwire・Help Net Security)。Project Glasswing開始以来の成果として、1,000超のオープンソースプロジェクトで特定された脆弱性の内訳は次のとおりです(出典:Help Net Security)。6,202件が高・重大度の欠陥として分類され、うち1,726件が真陽性(実際に悪用可能な脆弱性)、1,094件が高・重大度の深刻な問題と評価されました(出典:Help Net Security)。具体例として報告されたのは、認証ライブラリ「WolfSSL」の重大欠陥(CVE-2026-5194、CVSSスコア9.1)で、攻撃者が正規サービスを装って偽の証明書を発行できる可能性がありました(出典:各種メディア)。WolfSSLは組み込みシステムやIoTデバイスに広く使われており(出典:各種メディア)、このような脆弱性を人間のセキュリティエンジニアだけで網羅的に発見することは現実的に不可能で、AIが初めて可能にしたスケールの脆弱性調査と言えます(推測)。

150組織・15ヵ国への拡大が示すこと—AIセキュリティが「研究段階」から「実運用」へ

2026年6月時点でProject Glasswingに参加する組織は15ヵ国以上に広がっており(出典:TechCrunch)、電力・水道・医療・通信の各セクターで実際にClaude Mythosを使った脆弱性発見が本番運用として稼働しています(出典:Cybersecurity Dive)。これは「AIをセキュリティ研究の実験に使う」段階ではなく、「AIが世界の重要インフラの防御ラインに組み込まれた」段階を意味します(推測)。日本では電力・ガス・水道・鉄道・医療などの重要インフラに関わる企業が多く(推測)、今後Project Glasswingへの日本からの参加や、同様のアプローチが国内セキュリティ基盤に取り入れられる可能性があります(推測)。

日本への影響・ビジネス活用ヒント

  • オープンソースソフトウェアを使う全企業に影響:今回特定された脆弱性の多くはオープンソースプロジェクトに存在し(出典:Help Net Security)、自社のWebシステム・業務アプリ・IoT機器に組み込まれている可能性があります(推測)。WolfSSLのような組み込みライブラリは中小企業のシステムにも広く使われており(推測)、CVEデータベースと自社システムの棚卸しを定期的に行うことが基本的なリスク管理として重要になります(推測)。
  • AIによる脆弱性発見が攻撃者側にも使われるリスク:Claude Mythosのようなモデルが脆弱性発見とエクスプロイト生成を自動化できるとすれば、攻撃者側が同様の技術を悪用するリスクも高まります(推測)。「AIが攻撃ツールにも防御ツールにもなる」という現実において、中小企業も従来の「大きな企業だけが標的」という感覚を改め、基本的なセキュリティ対策を優先的に整備することが求められます(推測)。
  • セキュリティ特化AIの普及でコスト構造が変わる:これまで脆弱性診断・ペネトレーションテストは専門ベンダーへの外注が必要で、中小企業には費用面でハードルが高い取り組みでした(推測)。AIによる自動脆弱性診断ツールが今後中小企業でも利用しやすい価格帯で登場すると見られており(推測)、セキュリティ投資のコスト構造が大きく変わる転換期が近づいています(推測)。

久留米・福岡の中小企業様へ—AIセキュリティ時代に今から備える3つの具体的ステップ

久留米の製造業・建設業・卸売業では、受発注管理システム・在庫管理システム・顧客データベースなど、オープンソースのフレームワークやライブラリで構築された業務システムを多くの企業が利用しています(推測)。これらのシステムに含まれるオープンソースコンポーネントは、今回Project Glasswingが発見したような脆弱性を抱えている可能性があります(推測)。久留米の精密部品メーカーや工務店では、取引先からの受注データや顧客の個人情報を扱うシステムが標的になるリスクがあり(推測)、「自社システムに何のオープンソースライブラリが使われているか把握する」というソフトウェア部品表(SBOM)の作成が最初の一歩となります(推測)。また、社内の古いWindowsサーバーや、長年アップデートされていない業務アプリは特に脆弱性リスクが高く(推測)、定期的なOS・ライブラリのアップデートを運用ルール化することが久留米の中小製造業でも実践できる現実的な対策です(推測)。ヒカリでは業務システムのセキュリティ棚卸しや、AI活用を含む社内DX推進の観点からセキュリティ対策の優先順位付けを支援しています。

福岡の飲食業・小売業・サービス業・士業では、顧客管理システム・予約システム・会計ソフト・ECサイトなど、クラウドサービスやオープンソースを活用したデジタルツールが業務基盤に組み込まれているケースが増えています(推測)。特にECサイト・予約サイトは個人情報と決済情報を扱うため、WolfSSLのような認証ライブラリの脆弱性は深刻なリスクになります(推測)。福岡の税理士事務所や行政書士事務所では、顧客の確定申告書類・契約書・財務データを扱うクラウドストレージやグループウェアのセキュリティ設定を今一度見直すことが重要です(推測)。Project Glasswingが示したように、今後はAIが脆弱性発見を自動化・大規模化するため、「パスワードをかけているから安心」という感覚では追いつかない時代に入りつつあります(推測)。ヒカリでは久留米・福岡の中小企業様が自社のデジタルツール・クラウドサービス・業務システムのセキュリティリスクを整理し、AI時代に対応したDX・セキュリティの両立を実現できるよう具体的なアドバイスと支援を行っています。「自社システムのセキュリティが心配」「AI時代にどんな対策が必要か分からない」という方は、まずお気軽にご相談ください。

次の一歩を、ご一緒に。

AI導入・DX推進・資金調達・キャリア支援——どんなご相談もヒカリにお任せください。

お問い合わせ