TrendAI、AnthropicのProject Glasswingに参加｜Claude Mythosで脆弱性発見を加速

トレンドマイクロ株式会社の法人向けブランドTrendAIは、2026年6月4日、AnthropicのProject Glasswingへの参加を発表した。本リリースは2026年6月3日に米国で発表されたプレスリリースの抄訳である。同プロジェクトはソフトウェアの脆弱性の特定・対処を目的とする。

TrendAIはAnthropicのClaude Mythos（Claude Mythos Preview）をプレビュー段階から利用し、ソフトウェアコードのレビュー・分析を行う。これにより脆弱性の発見、協調的な情報開示、優先順位を付けた修復対応、仮想パッチによるリスク低減につなげる。TrendAIの最高プラットフォーム責任者兼最高事業責任者レイチェル・ジンがコメントを述べている。トレンドマイクロの代表取締役社長兼CEOはエバ・チェン、東証プライムの証券コードは4704。TrendAIは185カ国の大手企業および政府に利用実績がある。

From: TrendAI™、AnthropicのProject Glasswingに参加

【編集部解説】

まず押さえておきたいのは、今回のトレンドマイクロのリリースが「単独の発表」ではなく、Anthropicが進める大型イニシアティブ「Project Glasswing」という文脈の上に乗っている点だ。このプロジェクトは2026年4月にAnthropicが立ち上げた、世界の重要ソフトウェアを守るための協調的な取り組みである。当初は約50のパートナー組織がClaude Mythos Previewにアクセスしていたが、2026年6月には約150の新組織への拡大が発表されている。トレンドマイクロ（TrendAI）も、その輪に正式に加わったことを今回アナウンスしたわけである。

中核にあるのが「Claude Mythos Preview」だ。これはAnthropicが一般公開していないフロンティアモデルで、ソフトウェアの脆弱性を自律的に発見し、悪用するコードまで作れてしまう能力を持つとされる。Anthropicはその能力ゆえに、誤用リスクを防ぐ安全策が整うまで一般公開を見送ると明言している。つまり「強すぎて出せないモデル」を、信頼できる防御側だけが先に使う、という設計思想である。

なぜ今このニュースが意味を持つのか。背景には、AIによる脆弱性発見が人間の常識を超えつつある現実がある。Anthropicの公式発表によれば、約50のパートナーは1か月で1万件超の高・重大深刻度の脆弱性を発見した。中には、セキュリティを最重視する設計で知られるOpenBSDで27年も見過ごされてきた欠陥も含まれる。長年検出されなかったバグを、AIが短期間で掘り当てた格好だ。

ここで重要な視点の転換が起きている。これまでセキュリティの進歩は「いかに速く脆弱性を見つけるか」で律速されていた。しかし今は「いかに速く検証し、開示し、パッチを当てるか」がボトルネックに変わったのだ。発見の蛇口が全開になった結果、修正側の人手が追いつかない——この非対称性こそが、今のサイバーセキュリティ最大の課題として浮上している。

実際、オープンソースのメンテナーからは「開示のペースを落としてほしい」という声も上がっているとAnthropicは報告している。AIが生成する低品質なバグ報告の増加も重なり、無償ボランティアで支えられるOSSの現場は容量超過に陥りつつある。発見の自動化と修正の手作業性のギャップが、そのまま社会的リスクとして残るわけだ。

トレンドマイクロが担う役割は、この文脈で理解すると鮮明になる。同社はClaude Mythos Previewをコードのレビュー・分析に用い、発見した脆弱性を「協調的な情報開示」「優先順位付けした修復」「仮想パッチによるリスク低減」へとつなげると述べている。とくに仮想パッチは、正式な修正が出るまでの“時間の窓”を攻撃者に突かれないよう、ネットワーク側で一時的に防御する技術だ。修正が間に合わない時代だからこそ、その価値が増す。

ポジティブな側面は明快だ。重要インフラを支えるソフトウェアが、これまでにない精度で堅牢化されていくこと。Cloudflareは2,000件（うち高・重大400件）、MozillaはFirefoxで271件の脆弱性を修正したと報告しており、防御側が攻撃側に対して「非対称な優位」を先に握る構図が生まれつつある。

一方で潜在的リスクも見えている。Mythosクラスの能力を持つモデルは、いずれ複数のAI企業から登場するとAnthropic自身が予測している。安全策のないまま同等のモデルが広がれば、世界中の誰もが安価に脆弱性を突けるようになる——その前に防御を固めておく、という時間との競争がProject Glasswingの本質である。

規制と業界慣行への影響も無視できない。脆弱性を発見からおよそ90日後に公開するという従来の開示慣行は、AIが大量発見する時代に耐えられるのか。OracleやMicrosoftがパッチ提供を増量・高頻度化させている動きは、その地殻変動の予兆と言えるだろう。

長期的に見れば、これは「コードが書かれた瞬間に守られる」世界への移行点かもしれない。1988年の創業以来、約38年にわたって脅威と向き合ってきたトレンドマイクロのような企業が、フロンティアAIと組むことの意味は、単なる製品強化ではなく、防御のパラダイムそのものを再設計する試みにある。私たちが日々頼るシステムの“地盤”が、静かに、しかし根本から作り替えられようとしているのだ。

【用語解説】

Project Glasswing
Anthropicが2026年4月に立ち上げた、世界の重要ソフトウェアを保護するための協調的イニシアティブである。約50のパートナー組織に、未公開のフロンティアモデルへの早期アクセスを与え、攻撃者に悪用される前に脆弱性を発見・修正することを目指す。

Claude Mythos（Claude Mythos Preview）
Anthropicが開発したフロンティアAIモデルである。ソフトウェアの脆弱性を自律的に発見し、悪用コードまで生成できる能力を持つとされる。その能力ゆえに誤用リスクが高く、安全策が整うまで一般公開は見送られている。

フロンティアモデル（フロンティアAIモデル）
AIの最先端に位置する、最も高性能なモデル群を指す呼称である。膨大な計算資源で訓練され、従来モデルを大きく上回る能力を示す一方、強力さゆえの安全管理が課題となる。

脆弱性（ぜいじゃくせい）
ソフトウェアに存在する設計・実装上の欠陥で、攻撃者に悪用されると情報漏えいや不正操作につながるもの。「高・重大深刻度」は被害規模や悪用容易性が特に大きいものを指す。

ゼロデイ脆弱性
発見された時点でまだ修正パッチが存在しない、未知の脆弱性のこと。防御側が対策を取る「猶予日数（デイ）」がゼロであることに由来し、攻撃に悪用されると被害が深刻化しやすい。

協調的な情報開示（Coordinated Vulnerability Disclosure）
脆弱性を発見しても即座に公表せず、開発元に通知し修正の時間を確保してから公開する慣行である。一般に発見から90日後の公開がソフトウェア業界の標準とされる。

仮想パッチ（バーチャルパッチ）
正式な修正プログラムが提供されるまでの間、ネットワークやセキュリティ製品側で攻撃を遮断し、脆弱性を一時的に保護する技術である。修正が間に合わない時間の窓を埋める役割を果たす。

CPO／CBO
CPOは最高プラットフォーム責任者（Chief Platform Officer）、CBOは最高事業責任者（Chief Business Officer）の略称である。本件ではレイチェル・ジンが両職を兼任している。

OpenBSD
セキュリティを最重視する設計で知られるオープンソースのOSである。今回、27年間見過ごされてきた脆弱性がMythos Previewによって発見された事例として報じられた。

FFmpeg
動画・音声の変換や処理に広く使われるオープンソースソフトウェアである。世界中の多数のメディアアプリに組み込まれており、長年使われてきた基盤的ソフトの一例として知られる。

OSS（オープンソースソフトウェア）のメンテナー
ソースコードが公開されたソフトウェアを維持・管理する開発者を指す。多くは無償のボランティアであり、AIによる大量の脆弱性報告に対応しきれない容量超過が課題となっている。

【参考リンク】

トレンドマイクロ株式会社（公式サイト）（外部）
法人向けセキュリティ製品を展開する企業の公式サイト。今回のリリースを発表した母体である。

Project Glasswing（Anthropic公式）（外部）
プロジェクトの目的や参加パートナー、Mythos Previewの位置づけを確認できる一次情報ページ。

Project Glasswing: An initial update（Anthropic公式ブログ）（外部）
2026年5月22日付の初期成果報告。発見件数や具体例、今後の方針を詳細に記載している。

Anthropic（公式サイト）（外部）
Claudeシリーズを開発するAI企業の公式サイト。安全性を重視したAI開発の理念を発信する。

Claude Security（公式製品ページ）（外部）
Anthropicが提供するコード脆弱性スキャンツールの公式ページ。Enterprise向けに提供される。

【参考記事】

Project Glasswing has uncovered 10,000 vulnerabilities: Anthropic（CSO Online）（外部）
約50のパートナーが計10,000件超を発見。オープンソース1,000超から6,202件の高・重大脆弱性を検出し、1,752件中90.6%（1,587件）が真の脆弱性、62.4%（1,094件）が高・重大と確認されたと詳述する。

Anthropic Finds 10,000 Software Flaws In First Month Of Project Glasswing（Dataconomy）（外部）
1か月で10,000件超を発見。Cloudflareが2,000件（高・重大400件）、MozillaがFirefoxで271件修正（旧モデル比10倍）、Microsoftのパッチ規模拡大に触れる。

Anthropic’s Project Glasswing uncovers over 10,000 software vulnerabilities using AI（Crypto Briefing）（外部）
OpenBSDの27年、FFmpegの16年前の脆弱性発見事例を報じる。$100 millionの利用クレジット投入と、修復が追いつかない非対称性を指摘する。

Project Glasswing: An initial update（Anthropic公式ブログ）（外部）
一次情報。報告した530件のうち75件がパッチ済み、65件が公開アドバイザリ発行済みと、発見と修復の非対称性を具体数値で示す。

Anthropic’s Project Glasswing Uncovers Thousands of High-Risk Software Flaws（ITCP Academy）（外部）
パートナー銀行がMythos Previewで$1.5 millionの不正送金を阻止した事例や、Oracleの月次パッチ移行に言及する。