AIがサイバーセキュリティを塗り替える｜Project Glasswing の発表を受けて考える中小企業を待ち受けるサイバー攻撃の現実

2026年4月、米AIスタートアップの Anthropic（アンソロピック）は、Project Glasswing という名前の新しいプロジェクトを発表しました。

本プロジェクトの鍵となるのが、Anthropic が有する最新のモデル「Claude Mythos Preview」です。複雑なソフトウェア構造を深く理解しコードを修正する能力を持つこのモデルを活用することで、セキュリティ上の脆弱性を自動的に発見・修正できるとしています。

実証実験には、Apple や Google、Microsoft、そして NVIDIA といった大手テック企業をはじめ、JPMorgan Chase や CrowdStrike など業界をリードする主要12社が参画しています。さらに40以上の組織にもアクセスが拡大されており、Anthropic は参加企業に対して最大1億ドル分のクレジットを提供することも表明しています。

実証実験の結果、主要なOSやWebブラウザを含む重要なソフトウェアから、数千件にのぼるゼロデイ脆弱性を発見することができました。その中でも特筆すべきは、セキュリティの堅牢さで知られる OpenBSD に27年間にわたって潜伏していた未知の脆弱性が発見されたことです。人間が27年間見つけられなかった脆弱性を Claude Mythos Preview が容易に検出できたことになります。

^{参照：Project Glasswing Securing critical software for the AI era｜Anthropic}

Anthropic は、Claude Mythos Preview のモデルを一般公開せず、数少ないパートナーへの限定的な共有に留めております。このモデルがセキュリティを各段に向上させることを期待できる一方、サイバー攻撃の精度と規模を飛躍的に引き上げてしまうという、諸刃の剣としての側面があります。

このモデルが悪用された場合、攻撃者は未知の脆弱性を連続的に特定しながら悪用コードをリアルタイムで生成し、複雑なソフトウェアへの侵入経路を自律的に構築することさえ可能になるとされています。

もし攻撃側が同水準のモデルを有したAIを手にした場合、これまでのサイバー脅威の概念を覆すような、全く新しい次元の脅威が降りかかってくる可能性もあると警鐘を鳴らしています。

Glasswing のようなプロジェクトはサイバーセキュリティの将来に希望の光を灯してくれる一方で、こうした最先端の取り組みが実際にどこまで届くのか、という問題があります。

Glasswing に参加しているのは世界的な企業ばかりであり、将来的に Glasswing のプロジェクトから恩恵を受ける企業はかなり限定的になるのではないかとも考えられます。

特に日本の中小企業に目を向けると、最先端のAI防衛を導入する以前に、構造的な「投資不足」という高い壁が存在します。

JUAS（一般社団法人日本情報システム・ユーザー協会）の「企業IT動向調査報告書2025」によると、IT予算に占める情報セキュリティ関連費用の割合として「15%以上」を投じている企業は、24年度で29.4%に達しています。数字だけ見れば、日本の企業もセキュリティを決して軽視しているわけではありませんが、同報告書によると、特に中小企業においては、売上高に対するIT投資比率の中央値が約1%であり、結果としてセキュリティ投資の絶対額としてはかなり限定的になっているのが実態です。

一方、アメリカに目を向けると、その差は歴然としています。

Medhacloud の調査データ「48 SMB IT Spending Statistics for 2026 — Budget & Priorities」によると、米国SMBのIT予算は売上高の平均6.9%に達しており、大企業の4.3%をも上回る水準とされています。日本の中小企業の中央値1.0%前後と比較すると、約7倍もの投資強度がスタンダードになっているわけです。

ここで重要なのは、日米の差は「セキュリティへの意識の差」ではない、という点です。TechTarget の調査「Cybersecurity budgets lose momentum in uncertain economy」 の調べでは、米国におけるサイバーセキュリティ予算がIT支出全体に占める割合は2023年時点で平均11.6%となっており、2020年の8.6%から上昇傾向にあります。 つまり、IT予算の中でセキュリティに割く「比率」自体は、日米でそれほど大きな差はありません。決定的に違うのは、その比率をかける分母、すなわちIT予算そのものの大きさです。米国は日本の約7倍の規模になっています。

結局のところ、同じ「中小企業」という括りであっても、日本の中小企業が仮に米国と同じ「15%」をセキュリティに振り向けたとしても、その絶対額は米国の7分の1に過ぎません。

Project Glasswing が描く高度なAI防衛の世界は、一定の基盤投資とランニングコストを前提としています。この投資構造の根本的な差が埋まらない限り、最先端プロジェクトの恩恵が日本の中小企業に届くことは難しく、セキュリティ格差はむしろ広がり続けてしまう、それが直視すべき現実です。

^{参照：The Cost of Cybersecurity and How to Budget for It｜business.com}

Project Glasswing のAIを用いたアプローチは、攻撃の起点となるセキュリティホール（アタックサーフェスやアタックパス等）を事前に見出し、攻撃者が取り得るルートを事前に予測して封鎖するという発想がベースになっています。

一見すると非常に強力で効果的ですが、常に防御側は不利な状況に置かれるものであり、攻撃者側は1点突破すれば内部に侵入できてしまうという状況は変わりません。

さらに懸念されるのは、防衛側がAIモデルを導入した場合、今度はそのモデル自体が攻撃の標的になり得るという点です。非公開のモデルであっても、内部に協力者が1人でもいれば、モデルの情報が密かに流出するリスクがあります。そうなれば攻撃者は「このモデルでは検知できない手口」をあらかじめ把握した上で、ピンポイントの攻撃を仕掛けてくることになります。

そして現実には一般ユーザーの行動が絡む以上、予期せぬアタックサーフェスやアタックパスは必ず生まれ、ソフトウェアサプライチェーンはその典型となります。

DeepStrike の「Supply Chain Attack Statistics 2025: Costs, Cases, Defenses」によると、「Data Breach Investigations Report 2025」（Verizon）を引用する形で、サイバーセキュリティ侵害全体の30%が取引先や委託先などの第三者経由で発生していると報告しています。これは2年前の15%から倍増しており、サードパーティ経由のリスクが急速に高まっていることを示しています。

特に近年ではInfoStealerなどのマルウェアを利用して、認証情報の窃取とサプライチェーンを悪用した攻撃に移行してきているという事情があります。今後AIが更に防衛の網を張り巡らせれば、攻撃者はその網を迂回した侵入、例えばユーザーの認証情報やサプライチェーンの隙間を狙うようになってくると考えられます。

攻撃と防御はいたちごっこであるとよく言われますが、AIが防衛の高度化を進める一方で、攻撃者は「AIが見ていない隙間」を狙うように進化しているという構造がますます主流になってくる可能性があります。