AnthropicがProject Glasswingを15カ国以上の重要インフラに展開｜AIがゼロデイ脆弱性を数週間で数千件自動発見—日本のOTセキュリティに何が変わるか

Anthropicは2026年6月2日、AIを活用してゼロデイ脆弱性を自動発見・修正するイニシアチブ「Project Glasswing」を、電力・水道・医療・通信・ハードウェアなど重要インフラ産業の150組織以上・15カ国超に拡大したと発表しました（出典：TechCrunch）。このイニシアチブの中核を担うのが、Anthropicのフラッグシップモデル「Claude Mythos」です。

何が起きたのか

Project Glasswingとは

Project Glasswingは、AnthropicがClaude Mythosを用いてソフトウェアやシステムの脆弱性を自律的に探索・修正するセキュリティイニシアチブです。対象は電力グリッド・上下水道・病院システム・通信インフラ・半導体製造装置など、社会基盤を支えるクリティカルなシステムです。従来のペネトレーションテストが人手と時間を要していたのに対し、Claude Mythosは数週間で数千件のゼロデイ脆弱性を発見できる能力を持つとAnthropicは説明しています。

15カ国・150組織以上への本格展開

今回の発表はパイロット段階を超え、15カ国以上・150組織超への商用展開を意味します。Anthropicにとってこれは最もセンシティブな産業インフラへの本格参入であり、従来の「AIチャットボット・コーディング支援」から「社会インフラのセキュリティ防衛」という新しいユースケース領域への進出を示しています。なお、Mythosは一般公開されておらず、契約組織向けに限定提供されていると見られます。

AI主導の脆弱性診断が標準化へ

Project Glasswingの展開は、サイバーセキュリティ業界において「AIが脆弱性を人間より先に発見する」時代の到来を象徴します。これまでレッドチーム演習や外部ペネトレーションテストに数カ月・数千万円規模を要していた大企業にとって、AI自動診断の普及はセキュリティ投資の構造を根本から変える可能性があると見られます。

日本への影響・ビジネス活用ヒント

• OT（制御システム）セキュリティ強化を進める日本企業への示唆：経産省はICSECURITY対策指針を通じて製造業・電力・ガス・鉄道などのOTセキュリティ強化を推進しており、国内でも重要インフラへのサイバー攻撃リスクが高まっています。Project Glasswingのような「AIによる自動脆弱性診断」が日本市場に展開された場合、従来の年次ペネトレーションテストを補完・代替する手段として評価が進む可能性があります。自社のOTセキュリティ対応状況を今のうちに棚卸しすることを推奨します。
• ISMS・PCI-DSS認証取得コストの削減に期待：AIが自動でシステムの脆弱性を洗い出し、修正案まで提示できるようになれば、情報セキュリティ認証の維持に伴う定期的な診断コストが大幅に下がる可能性があります。金融・医療・EC事業者など継続的なコンプライアンス対応が必要な業種は、AI活用セキュリティ診断サービスの動向を把握しておく価値があります。
• セキュリティベンダー・SIerは提携モデルの検討を：国内のセキュリティ専門会社やSIerにとって、AnthropicやProject Glasswingのようなプラットフォームと連携したサービス提供は新たなビジネス機会となり得ます。自社のセキュリティ診断サービスにAI自動化を組み込む「AI＋人手」のハイブリッドモデルへの移行を検討するタイミングに来ていると見られます。