AIが脆弱性を見つけ出すスピードが、人間の専門家を超えつつあります。攻撃者がその力を握れば、世界中のソフトウェアが一夜で危険にさらされかねません。この事態に対し、Anthropicが立ち上げた業界連合「Project Glasswing」へ、IBMが新たに参画しました。アマゾン、グーグル、マイクロソフトなどが顔を揃える防衛連合に、エンタープライズ大手が加わった意味を読み解きます。
IBMは2026年5月19日(現地時間)、米国ニューヨーク州アーモンクにて、AI時代に対応したエンタープライズ向けセキュリティー・ポートフォリオの拡張、およびAnthropic社主導の業界イニシアチブ「Project Glasswing」への参画を発表した。
同社は175カ国以上で重要産業の基幹システム保護に取り組んできた。今回の拡張対象は、アプリケーション・インフラストラクチャー・ネットワークのシグナルを統合する「IBM Concert」、開発者のIDEに拡張される「IBM Concert Secure Coder」、マルチエージェント・サービス「IBM Autonomous Security」、IBM ConsultingおよびRed Hatによるオープンソース領域の取り組みである。
発表はソフトウェア担当シニア・バイス・プレジデント兼チーフ・コマーシャル・オフィサーのロブ・トーマスによる。
From: 
IBM、最先端のAIを活用したセキュリティー・ポートフォリオをお客様に提供 – Project Glasswingの継続的な取り組みにより強化
【編集部解説】
このニュースの本質を理解するには、まず「主役は誰か」という構造を押さえる必要があります。Project Glasswingを主導しているのはAnthropic社であり、IBMはあくまで参加企業の一社です。Anthropic社は2026年4月初旬にこのプロジェクトを立ち上げ、当初の参加企業として、アマゾン・ウェブ・サービス、アップル、ブロードコム、シスコ、クラウドストライク、グーグル、JPモルガン・チェース、リナックス・ファウンデーション、マイクロソフト、エヌビディア、パロアルトネットワークスといった顔ぶれを発表していました。今回IBMは、その連合に後発で加わったかたちです。
なぜこれだけの企業が一つのプロジェクトに集結したのか。背景にあるのが、Anthropic社が「Claude Mythos Preview(クロード・ミトス・プレビュー)」と呼ぶ未公開のフロンティアAIモデルの存在です。Anthropic社は、このモデルが最上級の専門家を除く多くの人間の専門家を上回る水準でソフトウェアの脆弱性を発見・悪用できる能力に達したと説明しており、一般公開はせず、Project Glasswingの参加企業に限定して防御目的でのみ提供する方針を取っています。
ここに「攻撃と防御のAI軍拡競争」という構図が浮かび上がります。攻撃者側がフロンティアAIを使えば、これまで何カ月もかかっていた脆弱性発見が短時間で可能になります。同じ能力を防御側に持たせなければ非対称な戦いになってしまう、というのがプロジェクト発足の動機です。IBMの参加は、この防御連合のすそ野が金融取引基盤やエンタープライズシステムにまで広がりつつあることを示す動きといえます。
IBM側の発表で実際に目新しい部分は、製品ラインアップの再編にあります。「IBM Concert Secure Coder」は、コードを書いている最中の開発者の統合開発環境(IDE)に直接組み込まれ、脆弱性を本番環境に到達する前に自動修正する設計です。これは従来の「あとから検査する」セキュリティから、「書く瞬間に直す」シフトレフトの徹底を意味します。マルチエージェント型の「IBM Autonomous Security」も、人間が判断するスピードを超えた検知・意思決定・対応の自動化を打ち出した点で踏み込んだ内容といえます。
オープンソース領域でのRed Hatとの連携を強調している点も見逃せません。現代のソフトウェアは膨大なオープンソース・コンポーネントの上に成り立っており、ここに一つでも脆弱性が残れば、世界中のシステムが連鎖的に影響を受けます。Project Glasswingが「協調的開示(コーディネーテッド・ディスクロージャー)」と「上流パッチ」を重視しているのは、まさにこの構造的リスクへの応答です。
一方で、留意すべき論点もあります。IBM側は新製品の具体的なベンチマークや顧客導入実績の数値を現時点で公表しておらず、効果検証のための材料は今後の開示を待つ必要があります。また、AIが発見した脆弱性を誰が、いつ、どの順序で公開するかという「ガバナンス設計」については、連合内部の意思決定プロセスの詳細が対外的に十分には説明されていません。参加企業自身の製品に脆弱性が見つかった場合の利益相反を考えれば、無視できない論点です。
長期的な視点で見れば、今回の動きは「セキュリティ業界のAI再編」の序章だと捉えるのが妥当です。フロンティアAIへのアクセスを持つかどうかが、防御能力の格差を左右する重要な要素になりつつあります。日本企業にとっては、自社のセキュリティ体制をこうしたグローバル連合の枠組みとどう接続するか、あるいは独自の対応をどう組み立てるかという、戦略レベルの問いが突きつけられているといえるでしょう。
規制面では、EUのサイバーレジリエンス法や米国の重要インフラ保護政策が並行して進む中、民間の連合体も独自にセキュリティ標準形成へ影響を及ぼし始めています。官民双方の動きが交錯するこの潮流自体が、今後の国際的なサイバーガバナンスの行方を左右する可能性を秘めています。
【用語解説】
Claude Mythos Preview(クロード・ミトス・プレビュー)
Anthropic社が開発した未公開のフロンティアAIモデルである。一般提供はされず、Project Glasswingの参加企業に限定して防御目的でのみ提供される。ソフトウェア脆弱性の発見・修正能力に特化した性能を持つとされる。
Project Glasswing(プロジェクト・グラスウィング)
Anthropic社が2026年4月に発表した、業界横断のサイバーセキュリティ連合である。Claude Mythos Previewを共同利用し、世界の重要ソフトウェア・インフラの脆弱性を発見・修正することを目的とする。
上流パッチ(アップストリーム・パッチ)
オープンソースの本家リポジトリ(=「上流」)に修正コードを直接提供することである。これにより、当該ソフトウェアを利用する世界中のシステムが恩恵を受けられる。
IDE(統合開発環境)
ソースコードエディタ、デバッガ、コンパイラなど、ソフトウェア開発に必要な機能を一つの画面に統合したツールである。Visual Studio CodeやIntelliJ IDEAなどが代表例として知られる。
EUサイバーレジリエンス法(CRA: Cyber Resilience Act)
欧州連合(EU)が制定したデジタル製品のサイバーセキュリティ規制である。ハードウェア・ソフトウェア製品に脆弱性管理やインシデント報告を義務付けている。2024年12月10日に発効し、主要な義務は2027年12月11日から適用される予定である。
【参考リンク】
IBM Newsroom(日本語版)(外部)
IBMの日本法人が運営する公式ニュースルームで、本記事の原典プレスリリースなど最新の発表内容を日本語で確認できる。
IBM Autonomous Security(公式サービスページ)(外部)
IBMが提供するマルチエージェント型セキュリティ・サービスの公式紹介ページで、AI主導の脅威対応の詳細を確認できる。
Anthropic Project Glasswing(公式)(外部)
Project Glasswing本体の公式ページで、プロジェクトの目的、参加企業、運営方針などの詳細情報が掲載されている。
Anthropic(公式サイト)(外部)
Claudeシリーズを開発するAIスタートアップの公式サイトで、Project Glasswingを主導する企業の研究方針を確認できる。
Red Hat(公式サイト)(外部)
IBM傘下のエンタープライズ向けオープンソース企業の公式サイトで、Linux、OpenShift、Kubernetes関連製品を提供している。
Linux Foundation(公式サイト)(外部)
Linuxをはじめ主要オープンソースプロジェクトを運営する非営利団体の公式サイトで、Project Glasswingの参加組織でもある。
【参考記事】
Project Glasswing: Anthropic’s $100M Cyber Defense Push(外部)
2026年4月8日のProject Glasswing発表と参加12社、Claude Mythos Previewの価格構造(100万トークンあたり25ドル/125ドル)を報じている。
IBM Advances Open Source Security via Project Glasswing(外部)
IBMの2026年5月20日の参加発表と、Project Glasswing関連の脆弱性発見事例、Anthropicが提供する1億ドル規模の推論クレジット枠について論じている。
Project Glasswing: How Anthropic’s Disclosure Architecture Actually Works(外部)
Anthropic社自身を含む12組織に限定されたClaude Mythosアクセスの「条約」的性格と参加企業構成を分析している。
Anthropic, partners announce Project Glasswing cyber security initiative(外部)
2026年4月8日の発表で、9社のローンチ・パートナーに加え、40以上の重要インフラ関連組織が参画したことを報じている。
IBM Expands AI Security with Secure Coder, Glasswing(外部)
IBM Concert、Secure Coder、Autonomous Securityの位置付けを解説し、新製品のベンチマーク等が現時点で公表されていない点を指摘している。
Claude Mythos Preview(Anthropic Red Team)(外部)
Mythos Previewの技術詳細を解説する公式ブログで、FreeBSD NFSの17年もののRCE脆弱性(CVE-2026-4747)発見事例にも触れている。
Why are Tech Giants Joining Anthropic’s Project Glasswing?(外部)
主要OS全てに高深刻度脆弱性が発見されたことが大手参加を加速させたと分析し、クラウドストライクCEOのコメントを引用している。
【関連記事】
「防御側優位」は成り立つか──AnthropicのProject GlasswingとAIサイバー能力の構造(2026年4月24日)
Project Glasswingの全体構造とAIサイバー能力の非対称性を分析した記事。本記事の前提となる連合の設計思想を押さえられる。
Anthropic「Claude Mythos Preview」が金融規制を動かす│英米カナダ3カ国が同時対応(2026年4月13日)
Project Glasswing発足直後に英米カナダ3カ国の金融規制当局が動いた経緯を扱う、本シリーズの起点記事の一つ。
Anthropic「Mythos」AIがmacOSの脆弱性を発見─Apple M5のMIEを5日で突破、Project Glasswingが拓くAI攻防の新時代(2026年5月15日)
Glasswing参加企業による具体的成果として、Apple M5のメモリ整合性機構をMythosが5日で突破した事例を報じる本記事と近接時期の記事。
Palo Alto Networks、Claude MythosなどフロンティアAIで自社製品から26件のCVEを一斉開示─攻撃者に渡るまで「3〜5か月」の警告(2026年5月16日)
Glasswingローンチパートナーが自社製品の26件のCVEを一斉開示した事例。IBMが今後同様の動きを取る可能性を示唆する重要な参照記事。
【編集部後記】
Project Glasswingという連合の動きを追っていると、サイバーセキュリティが「個社対個社」の競争から「連合対攻撃者」という新しい構図へと移りつつあることを感じます。連合に名を連ねる企業は、自社製品の脆弱性が連合内部で先に発見される可能性も受け入れた上で参加しているはずです。
この姿勢こそが、AI時代のオープンな防御協力を成立させる前提なのかもしれません。みなさんのご所属の組織では、AI時代のセキュリティ対応について、どのような議論が交わされているでしょうか。innovaTopia編集部としても、こうしたフレームワークがどこまで透明性を保ちながら進化していくのか、引き続き追いかけていきます。
