Project Glasswing

2026年6月12日 17:21 EST —— 米商務省が Anthropic の最新モデル Fable 5 および Mythos 5 に対し、「国内外の外国籍者（Anthropic 社の外国籍従業員を含む）」のアクセスを即時停止 する輸出管理指令を同社 CEO Dario Amodei に送達した。これを受けた Anthropic は同日 21 時には Fable 5/Mythos 5 の全顧客向け提供を無効化。Opus 4.8 / Sonnet 4.5 / Haiku 4.5 など他モデルへの影響はなし。発火点は、Amazon CEO Andy Jassy が Treasury Secretary Scott Bessent に行った jailbreak 報告 だった（WSJ 6/13 報、Hyper.ai / TechCrunch / Reuters / Fortune / VentureBeat / TheNextWeb / BBC 7+ ソース同日クロスバリデーション）。 これは米商務省 BIS（Bureau of Industry and Security）が国内開発のフロンティア AI モデルそのものに対して輸出管理を適用した史上初のケースであり、2025年1月の AI 拡散フレームワークが中国向けチップ規制だったのに対し、今回は米国内に所在する外国籍者を含む全アクセスを停止させる新領域の規制となった。本稿では、Fable 5 6 部作サイクルの最終章として、36 時間の時系列と主要 5 プレイヤーの力学を整理し、日本企業への即時影響と Open-Weight 脱出口の戦略的意味まで踏み込む。 ...

Claude Fable 5 完全解説：Mythos がついに「Fable」として公開された日 2026年6月9日午後1時（米東部時間）、AnthropicはClaude Fable 5およびClaude Mythos 5の2つの新モデルを同時発表した。Mythos Preview が2026年4月7日に限定公開されてから63日目、本連載で追い続けてきた「Mythos はいつ一般公開されるか」という問いがついに解消された。本稿は、4月から6月9日まで12本の本連載Anthropic記事の集大成として、Fable 5 を中心に Mythos 5 との「デュアルトラック戦略」、そして2026年6月23日に迫ったサブスクリプション期限までを包括的に解説する。 1. Mythos 級とは何か——Anthropic の命名体系を整理する Anthropic は2025年末から2026年にかけて、文学形式に基づく独特の命名体系を整備してきた。5階層のうち、Mythos が最上位、Fable がその直下に位置する。 クラス パラメータ規模（推定） 命名由来 性格 Haiku 4.5 ~20B 日本の短詩 軽量・高速 Sonnet 4.6 ~1T 14行定型詩 中位 Opus 4.8 ~5T 大規模音楽作品 最上位「通常」モデル Fable 5 ~6T ラテン語 fabula（語られるもの） Mythos の安全解放版 Mythos 5 ~6T ギリシャ語 mythos（神話・伝承） 安全分類器なしの制限版 注目すべきは、Fable と Mythos は同じ重みを共有している点だ。両者の違いは「アクセスポリシー」と「ガードレール」だけにある。Mythos は Project Glasswing のパートナー（米政府および一部サイバー防御組織）のみがアクセスでき、Fable は Fable 5 の安全分類器を備えた状態で一般公開される。The Memo by LifeArchitect.ai が「Literary forms naming scheme」と表現したこの階層化は、Anthropic が Mythos の能力を「段階的に解放する」設計思想の表れである。 ...

2026年6月2日から4日にかけて、米国の連邦AI政策は3つの構造的転換を同時に経験した。トランプ大統領による「Covered Frontier Model」大統領令（6月2日署名）、Anthropic による Project Glasswing の150組織・15カ国以上への拡張（6月2日発表）、そして下院超党派による「Great American AI Act of 2026」（GAAIA）法案の公開（6月4日）である。本稿では、この3つのイベントを統合的に分析し、2026年下半期以降のAI規制アーキテクチャと、日本企業への含意を整理する。 3つのイベントの全体像 時系列を整理すると、6月2日午前（米国東部時間）に大統領令「Promoting Advanced Artificial Intelligence Innovation and Security」が署名され、その数時間後にAnthropic が Project Glasswing の拡張を発表した。6月4日、Obernolte 議員（R-CA）と Trahan 議員（D-MA）が率いる超党派グループが、269ページに及ぶ GAAIA 法案のディスカッション・ドラフトを公表した。2件の行政措置と1件の立法措置が72時間以内に集中した形となる。 この3件は別個に語られるべきではない。いずれも**「Covered Frontier Model」（対象フロンティアモデル）** という新しいカテゴリーを軸に据えている。GAAIA は「catastrophic risk」を抱える frontier developer に対する透明性フレームワークを定め、大統領令は NSA 主導の「classified benchmarking process」により同モデルを任意で事前審査する枠組みを作る。両者は補完関係にあり、Anthropic の Mythos／Glasswing はその政策的テンプレートそのものとして機能している。 GAAIA 法案の4本柱 Obernolte・Trahan の GAAIA は、4つの柱で AI ガバナンスを再構築する。詳細は Nextgov と DLA Piper の解説 に依拠する。 柱 主たる内容 施行機関 1. Frontier Model Governance 大規模フロンティア開発者に対する Frontier AI Framework の策定・公開義務、catastrophic risk 評価、独立検証組織による監査、critical safety incident の報告 商務省配下の CAISI 2. Workforce & Education AI Literacy を K-12・高等教育に統合、NSF 配下 8 つの Centers of AI Excellence、労働統計のデータ収集 労働省・NSF 3. Cybersecurity Cybersecurity Information Sharing Act の2035年まで再授權、CAISI と CISA の連携、OSS メンテナへの frontier モデル controlled access 提供 DHS・CISA・CAISI 4. R&D National AI Research Resource（NAIRR）の NSF 配下での正式設置、Energy・Commerce・NSF による testbed 整備 DOE・NIST・NSF 注目すべきは、CAISI（Center for AI Standards and Innovation）の法的な codify である。元々は Biden 政権下の AI Safety Institute として2023年に設立され、2025年に商務省が CAISI へ改称した組織を、立法で恒久化する。年間 1 億ドル（2027〜2029年）の予算が充当される。CAISI 長官は商務長官が任命し、フロンティア開発者のフレームワークを評価し、州司法長官（Attorney General）の要請に応じて監査報告を提供する。 ...

2026年5月22日、AnthropicはProject Glasswingの初回進捗レポートを公開した。 これは、Claude Mythos Previewを用いた脆弱性発見の共同プロジェクトであり、わずか1ヶ月で50以上のパートナー組織が共同で1万件以上の高・重大度脆弱性を発見したことを報告している。 本稿は、当サイトで既に公開した Claude Mythos Preview徹底解説 および AIセキュリティ時代のCTF変容 に続く、Mythosセキュリティ三部作の完結編として、Project Glasswingの具体的な成果と、そこから浮かび上がる新たな課題を詳述する。 Project Glasswingとは Project Glasswingは、Anthropicが2026年4月に立ち上げた、AIを活用したソフトウェア脆弱性対策の共同プロジェクトである。Apple、Microsoft、Google、Cloudflare、Mozilla、IBM、Palo Alto Networks、Oracle、Ciscoなど、ソフトウェアエコシステムの最重要プレイヤーが参加し、Claude Mythos Preview（SWE-bench Verified 93.9%）の脆弱性発見能力を実際のセキュリティ業務に適用している。 初回アップデートが示した衝撃的なデータ 1. パートナーによる脆弱性発見：10,000件超 プロジェクト開始から1ヶ月で、50以上のパートナー組織がMythos Previewを用いて10,000件以上の高・重大度脆弱性を発見した。特筆すべきは、もはや「脆弱性を見つける」ことがボトルネックではなくなったことだ。Anthropicのレポートは明確に述べている： 「ソフトウェアセキュリティの進歩は、かつては新しい脆弱性をいかに速く見つけるかに制限されていた。今やそれは、AIが見つけた大量の脆弱性をいかに速く検証・開示・修正するかに制限されている。」 2. オープンソーススキャン：1,000リポジトリ、23,019件の脆弱性 Anthropicが独自に実施したオープンソースソフトウェアスキャンでは、1,000以上のOSSプロジェクトを対象にMythos Previewが脆弱性を検索。その結果は以下の通りだ： 指標 数値 スキャン対象リポジトリ 1,000以上 発見された脆弱性総数 23,019件 推定高・重大度（内訳） 6,202件 トリアージ済み（第三者セキュリティ企業またはAnthropic検証） 1,752件 うち真陽性（90.6%） 1,587件 確認された高・重大度 1,094件（62.4%） メンテナに開示済み 530件 修正済み 75件 うち公開アドバイザリ発行 65件 真陽性率90.6% という驚異的な精度は、従来の静的解析ツールや人手によるコードレビューを大幅に上回る。Anthropicはこのペースが続けば、約3,900件の検証済み高・重大度脆弱性に到達すると見積もっている。 3. パートナー各社の具体的な成果 CloudflareはMythos Previewを用いて2,000件のバグ（うち400件が高・重大度）を発見。偽陽性率は人間のテスターを下回った。Cloudflare自身のブログでも詳細な技術分析が公開されている。 Mozillaでは、Firefox 150のコードベースをMythos Previewがスキャンし、271件の脆弱性を発見。これは従来のClaude Opus 4.6がFirefox 148で発見した件数の10倍以上である。 Palo Alto Networksは、Mythosを活用したリリースで、通常の5倍のパッチを1回のリリースに含めた。 Microsoftは、パッチボリュームが「今後も増加傾向が続く」と報告している。 Oracleは、脆弱性の検出と対応が「複数倍高速化」したと表明。 wolfSSLでは、Mythos Previewが証明書偽造を可能にする脆弱性を発見し、実際にエクスプロイトを構築することに成功した（CVE-2026-5194、既に修正済み）。 ...

はじめに：サイバーセキュリティの分岐点 2026年4月7日、Anthropicは次世代モデル「Claude Mythos Preview」を発表した。しかし同社は同時に、このモデルを一般公開しないと宣言した。理由は「前例のないサイバーセキュリティリスク」だ。 本記事では、Claude Mythos Previewを技術的事実に基づいて解説し、その能力・リスク・論争・そして日本の開発チームが今取るべき対策を、バランスの取れた視点で提供する。既存の日本語記事の多くは発表内容の紹介に留まっているが、本記事では賛否両論を包含した分析と実践的な対策コードを提供する点で差別化している。 Claude Mythos Previewとは何か Claude Mythos Previewは、Anthropicが開発した新しい汎用言語モデルである。「Mythos」は世代名（Claude 4に相当）、「Capybara」は階層名（Opus/Sonnet/Haikuに相当）という2層構造の命名で、正式には「Claude Mythos Capybara」となる見込みだ。 最も特筆すべき点は、そのサイバーセキュリティ能力がコーディング能力の副産物として副次的に出現したことである。Anthropicは「意図的に訓練した能力ではない」と明言している。これは、モデルのスケーリングによって予期せぬ能力が創発するという、AI安全性研究で長年議論されてきたシナリオが現実になった事例と言える。 ベンチマーク：何が「異常値」なのか Anthropicが公開したシステムカードによると、Mythos PreviewはOpus 4.6と比較して以下のスコアを示している： ベンチマーク Mythos Preview Opus 4.6 改善幅 SWE-bench Verified 93.9% 80.8% +13.1pp SWE-bench Pro 77.8% 53.4% +24.4pp SWE-bench Multilingual 87.3% 77.8% +9.5pp Terminal-Bench 2.0 82.0% 65.4% +16.6pp CyberGym (脆弱性再現) 83.1% 66.6% +16.5pp GPQA Diamond 94.6% 91.3% +3.3pp BrowseComp 86.9% 83.7% +3.2pp SWE-bench Verifiedの93.9%は、2025年4月時点での最高スコア（Opus 4.6の80.8%）から13ポイント以上の飛躍であり、従来のモデル改善ペース（通常1-3pp）を大きく超えている。しかし、この数字には注意が必要だ。SWE-benchは特定の条件下でのバグ修正能力を測定するものであり、実環境でのソフトウェア開発能力を完全に反映するものではない。 発見された脆弱性：実例から見る能力の本質 27年越しのOpenBSDバグ 最も象徴的な事例は、OpenBSDのTCP SACK処理に潜んでいた27年越しの脆弱性である。RFC 2018（1996年策定）で定義された Selective Acknowledgment 機構に、二つのバグが連鎖して存在していた： ...