Claude Mythos

// PROJECT GLASSWING

Project Glasswing

Anthropic 史上最大のサイバーセキュリティ施策。Claude Mythos Preview で防御者を武装し、攻撃者より先に脆弱性を見つける。

12

創設パートナー

$100M

コンピュート・クレジット

1000+

発見済みゼロデイ

$4M

OSS 寄付

Anthropic official announcement of Project Glasswing
Anthropic Official

Project Glasswing

Securing critical software for the AI era

// 概要

Glasswing が必要な理由

Claude Mythos Preview のサイバーセキュリティ能力は既存の AI モデルを大きく凌駕する。ゼロデイ脆弱性を完全自律で発見・悪用できる——人間の介入は一切不要だ。これは攻撃者のハードルが根底から下がったことを意味する。

Anthropic の対応はモデルを隠すことではない。防御者に渡すことだ。Project Glasswing は審査済みパートナーに Mythos Preview への先行アクセスを提供し、攻撃者が同等の能力を手にする前にクリティカルなソフトウェアを修正する。

Anthropic が System Card を公開しながら一般リリースしなかったのは、これが初めてだ。判断は明快:Mythos のサイバー能力は、無制限公開にはあまりにも強力すぎる。

// 創設パートナー

業界リーダー 11 社

クラウド、エンドポイントセキュリティ、半導体、金融、OSS インフラ——グローバルデジタルエコシステムの要所を網羅。

Amazon Web Services Amazon Web Services
Apple Apple
Broadcom Broadcom
Cisco Cisco
shield CrowdStrike
Google Google
JPMorgan Chase JPMorgan Chase
Linux Foundation Linux Foundation
Microsoft Microsoft
Nvidia Nvidia
Palo Alto Networks Palo Alto Networks

// 脆弱性発見

数千のゼロデイ、完全自律で発掘

Mythos Preview は主要 OS とブラウザすべてで、数十年間潜伏していたものを含む数千の未知の重大脆弱性を発見した。

17

潜伏期間

FreeBSD NFS

CVE-2026-4747

27

潜伏期間

OpenBSD

CVE-2026-*

16

潜伏期間

FFmpeg

CVE-2026-*

20

潜伏期間

Linux Kernel

CVE-2026-*

CVE-2026-4747:FreeBSD の NFS 実装に 17 年間潜んでいたリモートコード実行脆弱性。Mythos が発見からエクスプロイト作成まで人間介入ゼロで完遂——世界初の AI 完全自律ゼロデイエクスプロイトチェーン。

完全自律で発見・悪用
payments

1 億ドルのコンピュート・クレジット

創設パートナー向け。大規模脆弱性スキャンとパッチ検証に充当。Mythos Preview の料金体系($25/$125 / 百万トークン)で換算すると、膨大なセキュリティ監査能力に相当する。

volunteer_activism

400 万ドルの OSS 寄付

オープンソースセキュリティエコシステムへの直接資金提供。

250 万ドル → Linux Foundation
150 万ドル → Apache Software Foundation

// タイムライン

主要マイルストーン

2026.04.08

Project Glasswing 始動

Mythos Preview 同時リリース。12 社の創設パートナーがフルアクセス取得。

90 日以内

初の公開リサーチレポート

パートナーが最初の脆弱性発見と修正ガイダンスを公開。

6〜18 か月

アクセス拡大の評価

効率改善と安全対策の進捗次第で、アクセス範囲の拡大を検討。

利用可能プラットフォーム

Claude API · Amazon Bedrock · Google Cloud Vertex AI · Microsoft Azure AI Foundry

Glasswing Q&A

chevron_right

個人の開発者でも Glasswing に参加できる?

現時点では不可。Glasswing は審査済み組織に限定されており、主に創設パートナーと早期アクセス参加者が対象。Anthropic は安全策の成熟に応じて拡大すると表明している。

chevron_right

Glasswing で見つかった脆弱性はどう扱われる?

責任ある開示プロセスに従う。パートナーがまずソフトウェア管理者に通知し、修正期間を設けた後に詳細を公開。目的は脆弱性の修正であり、パニックの創出ではない。

chevron_right

なぜ Mythos をオープンソースにしない?

Mythos は防御面と同等に攻撃面でも強力だからだ。Anthropic の判断:十分なセーフガードなしのリリースはリスクが利益を大きく上回る。Glasswing は現時点での折衷案——まず防御者に使わせる。

すべてのQ&Aを見る
mail

最新情報を受け取る

Claude Mythos情報ネットワークに登録。検証済みの発見や重要アップデートを直接お届けします。

スパムは送りません。いつでも解除OK