何が起きたか
2026年6月2日、Anthropicは Project Glasswing を15か国以上の約150の新規組織に拡大することを発表した。電力、水道、医療、通信、およびハードウェアセクターをカバーしており、これらは初期段階の4月コホート(約50パートナー)では十分に代表されていなかった領域である。初期グループはすでに Claude Mythos Preview を使用して、10,000件以上の高度または重大度が高い脆弱性を特定している。同時に、Anthropicは Glasswing パートナーをサポートするために使用される内部ツールを精査されたセキュリティチームに公開し、最先端の公開モデル(Claude Opus 4.8)を使用してコードベースをスキャンしパッチを提案する「Claude Security」という製品をリリースした。
なぜ重要か
重要インフラセクターへの拡大は、AI支援による脆弱性発見が、成功した攻撃が1億人以上に影響を与える可能性のあるシステム全体で産業規模で運用されていることを意味する。Anthropicは、6~12か月以内に競合他社の開発者が同等のセーフガードなしでリリースされる可能性のある Mythos クラスのモデルを展開するだろうと明示的に警告しており、このウィンドウが閉じられる前に脆弱性を解決するプレッシャーが組織に増加している。業界の専門家は、パッチ・ボトルネック — AI発見速度での検出結果の検証および修復 — が最も緊急の運用上の問題として注目している。
適用範囲
電力、水道、および医療にわたる重要インフラ運用者は、競合他社または敵対者が同等のモデルアクセスを得る前に、Glasswing または同等のプログラムへの参加を積極的にリクエストすべきである。セキュリティアーキテクチャチームは、自動化された検証および AI支援修復ツールに現在投資することで、パッチ速度の段階的な変化に対する計画を開始すべきである。