トレンドマイクロ株式会社の法人向けブランドTrendAIは、2026年5月29日、AnthropicとともにClaude Opus 4.8の評価・活用を進めていると発表しました。
本リリースは2026年5月28日に米国で発表されたプレスリリースの抄訳です。TrendAIは、フロンティアAIモデルを防御目的で活用する組織に認証を与えるAnthropicの検証プログラムに参加しています。得られた知見は、サイバーセキュリティプラットフォーム「TrendAI Vision One」を通じて、セキュリティアナリスト、AppSecチーム、SOCチームによる脆弱性の優先順位付け、攻撃経路のマッピング、仮想パッチを含む修復に活用されます。TrendAIのCPO兼CBOでTrendAI統括を務めるレイチェル・ジンが本取り組みについて述べています。TrendAIは185カ国の企業や政府機関で実績を持ち、トレンドマイクロの本社は東京都新宿区、代表取締役社長兼CEOはエバ・チェン、東証プライムの証券コードは4704です。
From: TrendAI、Claude Opus 4.8を導入し脆弱性検知とリスク軽減を強化
【編集部解説】
innovaTopia がこのニュースに注目するのは、これが単発の製品発表ではなく、「AIによる防御」という大きな潮流の一場面だからです。まずは、リリースの読み方から整理してみましょう。
見出しは「導入(Deploys)」と銘打たれていますが、本文をよく読むと中心の動詞は「評価(evaluating)」です。トレンドマイクロは、Anthropicを通じてClaude Opus 4.8を使い、高度な推論がセキュリティ運用をどう強化できるかを評価しています。つまり、現時点では全面的な製品実装の完了報告というより、検証と活用の途上にある取り組みと捉えるのが正確です。なお、英語版の元リリースには後日訂正(CORRECTION)が出ており、配信元でも一度内容の修正が入っています。発表のニュアンスを慎重に扱うべき理由がここにあります。
もう一つ押さえておきたいのは、これが「初めての連携」ではない点です。両社は2026年4月30日にも、Claude Opus 4.7をセキュリティリサーチ向けに展開する協働を発表しています。その際、TrendAIは2025年に立ち上げた社内研究基盤AESIRがClaude Opus 4.7を用い、「攻撃者のように推論して」何が到達可能で悪用しうるかを見極めると説明していました。今回はそのバージョンを上げた、いわば継続的な深化と読めます。
鍵を握るのが、本文に登場する「Anthropicの検証プログラム」です。正式名称はCyber Verification Programといいます。通常、生成AIには悪用を防ぐためのガードレールが組み込まれていますが、脆弱性調査のような「攻撃者の思考をなぞる」作業ではそれが足かせになります。この認証を受けた組織は、防御目的の正当な作業について、通常は既定でブロックされる二重用途のサイバー作業の制限を、申請に基づいて調整してもらえるようになります。ただし、禁止されている用途まで解除されるわけではありません。攻撃する側が一方的に有利な状況を、少しでもならすための仕組みと理解するとわかりやすいでしょう。
では、なぜ今これほど急がれているのか。背景には、AIが従来の手法では見つけにくかった脆弱性に手を伸ばし始めた現実があります。Anthropicが4月7日に発表したProject Glasswingの未公開モデルClaude Mythos Previewは、ChromeなどのJavaScriptエンジンV8の脆弱性41件を題材としたベンチマークExploitBenchで高い成績を示しました。最上位の「任意コード実行(ACE)」への到達数は、評価の条件や集計方法によって示され方が異なります。ExploitBenchのプレプリント(arXiv論文2605.14153)の主要評価では41件中18件、Anthropicが自社のレッドチーム解説で示したBaselineとNudgedの両条件を合算した集計では41件中21件(約51%)とされています。いずれの集計でも、他のモデルが同じ最上位の段に到達したのは最大でも2件にとどまっており、突出した差が報告されています。FFmpegのある16年来の不具合は、自動テストで500万回到達しても見つからなかった箇所からMythosが発見したと報告されています。
この取り組みにAnthropicがかける本気度は、投じる資源の規模からもうかがえます。同社は公式に、これらの取り組み全体でMythos Previewの利用クレジットとして最大1億ドルを、オープンソースのセキュリティ団体への直接寄付として400万ドルを拠出すると表明しています。防御側の足場づくりに、相応の投資が動き始めているわけです。
この技術が実装されると、何が変わるのでしょうか。リリースが描くのは、脆弱性管理が「静的なスキャン」から「文脈を踏まえた動的なリスク軽減」へ移る姿です。具体的には、SOCやAppSecのチームが、無数のアラートを順に潰す作業から解放され、「どの欠陥が実際に悪用され、事業にどれだけ響くか」という優先度の判断へ軸足を移せるようになります。仮想パッチ(根本修正の前に攻撃経路を一時的にふさぐ技術)と組み合わせれば、修正までの時間短縮も見込めます。
これは現場の切実な課題に直結します。組織で見つかった脆弱性のうち、12か月たっても未修正のまま残るものが相当の割合にのぼるとする調査が複数あります。調査主体や対象によって数字には幅がありますが、修正が発見の速度に追いつかない構造そのものは共通の課題です。人手と予算を増やすだけでは埋まらないこの差を、AIで縮めようというわけです。
一方で、潜在的なリスクからも目をそらすべきではありません。脆弱性を高速に見つける能力は、防御側にも攻撃側にも等しく強力です。だからこそAnthropicは認証制で利用者を絞り、最も高性能なモデルは一般提供していません。AIが示す優先順位や修復案を人間が検証なく信じ込めば、新たな盲点も生まれかねません。判断の主体はあくまで人間に置く——innovaTopia が編集方針として掲げる原則は、セキュリティの現場でも同じ重みを持ちます。
市場の動きという視点も添えておきましょう。今回の発表はトレンドマイクロ単独の話ではありません。競合のパロアルトネットワークスも、Unit 42のFrontier AI DefenseでClaude Opus 4.7を採用すると発表しています。データセキュリティ分野では、MINDがCyber Verification Programの認証を受けた最初の企業だと表明しました。大手が相次いでフロンティアモデルを防御へ取り込む、その競争の一角に今回の連携は位置づけられます。なお、両社の関係の広がりはAnthropic側の言葉にも表れています。Anthropicのサイバーセキュリティ部門責任者アッシュ・アルハシムは、TrendAIの35年にわたる実績を土台に、Vision OneやZero Day Initiative、Pwn2Ownといった取り組みを通じて「防御側へ天秤を傾けている」と評しています。
規制と長期の視点では、この流れが「AIガバナンス」そのものを問い直す可能性があります。リリースが言う「コントロールプレーン(制御基盤)」は、AIの使われ方を可視化し、監視し、必要なら自動で封じ込める仕組みです。AIを守る対象としてだけでなく、AIで守るための統治の枠組みをどう設計するか。「世界のサイバーインフラを守る作業には何年もかかりうるが、フロンティアAIの能力はこの数か月で大きく進む」とAnthropic自身がGlasswingの発表で述べています。この時間差をどう埋めるかが、今後数年の論点になるはずです。
未来を報じる立場から見れば、今回の一件は「AIが攻撃の道具になる」という不安一辺倒の語りから、「AIをいかに防御の主力に育てるか」という建設的な問いへ、議論の重心が移りつつある兆しと言えます。その移行期に立ち会っているという感覚こそ、今この記事を書く理由です。
【用語解説】
脆弱性(ぜいじゃくせい)
ソフトウェアやシステムに潜む、セキュリティ上の欠陥や弱点のこと。攻撃者に悪用されると、不正アクセスや情報漏えいの入口となる。
仮想パッチ(バーチャルパッチ)
プログラムそのものを修正(根本対応)する前に、攻撃の通り道を一時的にふさいで防御する技術。修正に時間がかかる本番環境で、被害を先送りせず食い止めるために使われる。
SOC(セキュリティオペレーションセンター)
組織のシステムを24時間体制で監視し、サイバー攻撃の兆候を検知・対応する専門チーム、またはその拠点を指す。
AppSec(アプリケーションセキュリティ)
アプリケーションの開発から運用までの各段階で、脆弱性の作り込みを防ぎ、安全性を確保する取り組み全般を指す。
AESIR(エーシル)
TrendAIが2025年に立ち上げた社内のAI活用型セキュリティ研究基盤。機械の速度による自動分析と人間の専門家による監督を組み合わせ、脆弱性を発見・実証する。
ファジング
プログラムに大量の不正・想定外のデータを自動で送り込み、異常な挙動から脆弱性を炙り出すテスト手法である。
任意コード実行(ACE)
攻撃者が標的のシステム上で、自分の意図したプログラムを自由に動かせてしまう状態を指す。脆弱性の中でも最も深刻な部類とされる。
ゼロデイ脆弱性
開発者がまだ把握しておらず、修正パッチが存在しない段階の脆弱性のこと。対策がない状態で攻撃されるため危険度が高い。
コントロールプレーン(制御基盤)
ネットワークやシステムの「制御・指令」を担う層のこと。本記事では、AIの利用状況の可視化・監視・自動対応を一元的に司る統治の仕組みを指して使われている。
フロンティアモデル
現時点で最先端の能力を持つ、大規模なAIモデルの総称。高い推論能力を持つ一方、悪用された場合の危険性も大きいとされる。
Cyber Verification Program(サイバー検証プログラム)
Anthropicが運営する認証制度。認証を受けた組織は、防御目的の正当な二重用途作業に限り、既定のブロックを申請に基づいて調整してもらえる。禁止用途は認証後も引き続き制限される。
Project Glasswing(プロジェクト・グラスウィング)
Anthropicが2026年4月に発表した、AIを防御に活用する取り組み。未公開の高性能モデル「Claude Mythos Preview」を、重要インフラを守る組織に限定提供している。
ExploitBench
AIモデルが実在の脆弱性をどこまで突けるかを、到達度に応じた5段階・16フラグで測る評価基準(ベンチマーク)。本記事ではChromeのJavaScriptエンジンV8の脆弱性41件を題材とした評価結果に言及している。
Baseline/Nudged(評価条件)
ExploitBenchの評価で用いられる条件の呼び分け。Baselineはモデル単独、Nudgedは研究者が要所で助言を与える条件を指す。両者で到達数が変わるため、数字を読む際は条件の確認が欠かせない。
Zero Day Initiative(ZDI)/Pwn2Own
いずれも未知の脆弱性の発見・報告を促す取り組み。Pwn2Ownは実環境に近い条件で攻撃耐性を競うコンテストとして知られる。
抄訳(しょうやく)
原文の全体ではなく、要点を抜き出して訳すこと。本プレスリリースは米国版の抄訳として発表された。
【参考リンク】
TrendAI Vision One™ プラットフォーム(トレンドマイクロ)(外部)
本記事の中核となるAI駆動型サイバーセキュリティプラットフォームの公式紹介ページ。
トレンドマイクロ AIセキュリティ(公式)(外部)
TrendAIが掲げるAIセキュリティの方針や関連製品群をまとめた公式ページ。
Anthropic(公式サイト)(外部)
Claudeを開発するAI安全性・研究企業の公式サイト。安全性への取り組みを発信している。
Anthropic「Project Glasswing」(公式)(外部)
AIを防御に活用する取り組みの公式解説。提供モデルや支援規模の一次情報を確認できる。
Claude(公式)(外部)
Anthropicが提供する対話型AI「Claude」の公式サービスページ。実際に試せる。
【参考記事】
TrendAI™ Deploys Claude Opus 4.8 to Advance Vulnerability Detection and Risk Mitigation(PR Newswire/訂正版)(外部)
本件の英語版一次情報。見出しは「導入」だが本文の中心は「評価」で、検証段階の取り組みと読める。
Exploit Evals(Anthropic レッドチーム/一次情報)(外部)
Mythos PreviewがBaselineとNudgedの合算で41件中21件のACE到達と説明。他モデルは最大2件。
ExploitBench: A Capability Ladder Benchmark for LLM Cybersecurity Agents(arXiv)(外部)
ExploitBenchのarXivプレプリント(一次情報)。主要評価でMythos Previewが41件中18件のACE到達と記載。
Anthropic’s Most Dangerous Model Was Accessed Without Authorization on Day One(TechTimes)(外部)
平均9.90/16などの数字や、Project Glasswingの全体像を整理した解説記事。
Project Glasswing: Securing critical software for the AI era(Anthropic 公式)(外部)
最大1億ドルの利用クレジット、400万ドルの寄付など支援規模を明記した一次情報。
TrendAI™ and Anthropic Advance … with Claude Opus 4.7(PR Newswire/4月30日)(外部)
今回の前段。社内研究基盤AESIRがOpus 4.7で「攻撃者のように推論」する仕組みを説明。
Enhancing AI-Driven Defense with Anthropic’s Claude Opus 4.7(Palo Alto Networks 公式)(外部)
競合パロアルトもUnit 42のFrontier AI DefenseでOpus 4.7採用。競争状況を裏づける。
【編集部後記】
セキュリティの記事は、どうしても「危機」を煽る方向に流れがちです。けれど今回取材を進めるなかで私たちが感じたのは、防御側が同じ最先端の力を手にし始めた、という静かな手応えでした。攻撃のニュースに身構えるだけでなく、守る技術がどこまで来ているのかにも目を向ける——その両方を並べて報じることが、未来を見据えるメディアの役割だと改めて考えています。みなさんが日々触れるサービスの裏側で、こうした攻防が進んでいることを、少しでも身近に感じてもらえたら幸いです。