Anthropic が 2026 年 5 月 22 日に Project Glasswing を発表した。Claude Mythos Preview モデルがおよそ 1 ヶ月で約 10,000 件の高 / 重大度の脆弱性を発見。OSS 1,000 プロジェクト以上から 6,202 件を検出し、90.6% が真陽性だったという。
数字だけ見ると、AI セキュリティが一気に民主化されたように映る。でも実態を読むと、まったく逆の動きが進んでいる。
Glasswing は、Cloudflare や Mozilla を含む約 50 社の エンタープライズ consortium 向けに閉じている。Mythos クラスのモデルは「より強力な safeguard が整うまで」一般公開しないと明言されている。個人開発者 / indie hacker / solo dev が自分の OSS リポジトリにこのスキャンをかけられる経路は、現時点でゼロだ。
一次ソース:
- Anthropic 公式 (2026-05-22): Project Glasswing: An Initial Update
- Hacker News 議論 (282 コメント): news.ycombinator.com
発表の翻訳: 「世界を守る」の裏で起きていること
Glasswing の公式トーンは「重要ソフトウェアを高度な AI による悪用から守る」という大義名分だ。
具体的にやっていることは、Anthropic の社内モデル (Claude Mythos Preview = 一般 Claude より強力なバージョン) を使って、OSS の脆弱性を自動発見し、限定パートナー企業 50 社に共有する仕組みである。
ここで重要なのは、3 つの境界線がはっきり引かれていることだ。
境界 1: モデル — Mythos クラスは一般 Claude ユーザーからアクセスできない。サブスク (Claude Pro / Max) を払っていても触れない。Anthropic 社内 + 認定パートナーだけが使える別ティアになっている。
境界 2: 結果 — 発見された 10,000 件の脆弱性レポートは、まず consortium パートナーに渡る。OSS メンテナー本人が一次受信者ではない。
境界 3: ツール — 「Claude security tools beta」が一応存在するが、SDK / harness / threat model builder は「認定顧客向け」で、リクエストベースの提供。個人開発者は申請してもまず通らない。
つまり Glasswing は、AI セキュリティを民主化しているのではなく、エンタープライズ側に閉じた 私的クラブを作っている。
個人にとっての意味: 排除される側に回るな
これを個人開発者の立場で見ると、3 つの現実が突きつけられる。
1. 自分の OSS は守られない
もしあなたが個人で OSS を公開しているなら、Glasswing は味方ではない。あなたのリポジトリは「スキャン対象」にはなり得るが、レポートを最初に受け取るのは Anthropic + consortium パートナーであり、あなた本人ではない。実際、X や Hacker News の議論を見ると、一部の OSS メンテナーは「開示の速度を緩めてくれ」と Anthropic に頼んでいる。10,000 件の issue が一気に飛んできて、対応しきれずに疲弊している、という話だ。
これは喜ぶべき民主化ではない。無償のメンテナーに、エンプラ向けセキュリティ研究の後始末を押し付ける構図になっている。
2. 自分の SaaS / 副業プロダクトは保護圏外
個人が SaaS を立ち上げて、Stripe を繋いで、API を叩いている。そういう「副業として作っているプロダクト」は、Glasswing の保護対象に最初から入っていない。consortium に入るには「重要インフラ企業」レベルの規模と認定が要る。月数百ドルの個人プロダクトは、Anthropic の盾の外に置かれている。
つまり、AI による攻撃側 (= 脆弱性を発見して悪用する能力) は今後も進化していくのに、AI による守備側のサービスは個人には来ない。非対称が拡大する。
3. 「AI セキュリティの民主化」を期待してはいけない
これが一番大きい構造変化だ。これまで AI 関連の発表は「個人にも降りてくる」流れが多かった。Claude Code Max のサブスクで API を使い倒せる時代になった、Grok が OAuth で個人に開放された、画像生成 AI が誰でも触れるようになった、等々。
Glasswing は、その流れが セキュリティ領域では起きないことを示している。安全保障に近い領域、規制が絡む領域、誤用リスクが高い領域は、AI ラボはエンタープライズ向けに閉じる。個人開発者には開かれない。
これは責められない。誤用された場合のダメージが個人レベルでは取り返しがつかないからだ。でも、現実として、個人開発者は 「AI セキュリティの恩恵を受けない側」に分類されている。
明日からのアクション: 私的クラブの外で生きる
では個人開発者は何をするべきか。具体的に落とす。
- すぐやる: 自分の OSS リポジトリに依存している人は、自前のセキュリティスキャンを今のうちに走らせる。GitHub の Dependabot、Snyk の無料枠、CodeQL のセルフホスト。Anthropic の救援を待たない
- すぐやる: 自分の SaaS / 個人プロダクトを動かしているなら、エンプラ consortium に依存しない脆弱性監視を組む。月数十ドルレベルの SaaS セキュリティツール (Wiz の個人プラン、Aikido、等) で代替する
- 検討: OSS を公開している人は、Glasswing 経由で「報告は来るがレポート品質は consortium で精査済み」という前提で受け止める準備をする。10,000 件の波が来たときに即対応できる issue triage の仕組みを持っておく
- 検討: 副業狙いなら、ここに 逆張りの機会がある。「個人開発者のための AI セキュリティ」は consortium の外にぽっかり空いた市場。Glasswing の影響を受けない / 受けにくい小さな SaaS を作る方向もある
- 保留判断: Claude Mythos Preview / Glasswing API への申請は、個人で出しても通らない可能性が高い。時間を使うより「Anthropic からは降りてこない」前提で動く方が現実的
- 罠の回避: 「Anthropic が脆弱性を見つけてくれるから自分は何もしなくていい」と思った瞬間、放置 OSS / 放置 SaaS が積み上がる。これが半年後に致命的になる
AI ラボが「世界を守る」と言って大義名分を掲げているとき、その盾の中に誰がいて、誰が外にいるかを常に見ておいた方がいい。Glasswing が示しているのは、個人開発者は外にいる、という現実だ。
その現実を直視して、自分で自分の城を守る側に回る。それしか、今のところ取れる手はない。