2026年4月8日、AI企業のAnthropicが、Appleを含む大手テック企業と連携してOSやWebブラウザの脆弱性を検出・修正する新プロジェクト「Project Glasswing(プロジェクト・グラスウィング)」を発表しました。
この取り組みにより、Appleは新AIモデル「Claude Mythos Preview」を活用して、iOS・iPadOS・macOS・Safariなどに潜むセキュリティ上の欠陥を発見・修正していくことになります。MacRumorsが報じた一次情報をもとに、何が始まり、私たちiPhone・Macユーザーにどんな影響があるのかを詳しく解説します。
Project Glasswingとは?Anthropicの新セキュリティ構想
Project Glasswingは、AnthropicがAI技術を「防御側」のサイバーセキュリティに振り向けるために立ち上げた新プロジェクトです。中核となるのが、Anthropicが同時発表した新モデル「Claude Mythos Preview」。このモデルは、ソースコードを読み込んでゼロデイ脆弱性(まだ修正パッチが存在しない未知の欠陥)を自動で洗い出す能力を備えているとされます。
Anthropicは公式発表の中で、次のように述べています。
「AIモデルは、ソフトウェアの脆弱性を発見・悪用する能力において、最も熟練した人間を除くほぼすべての人間を上回るコーディング能力に到達した。」
Anthropic(MacRumors経由)
Anthropicによれば、Claude Mythos Previewはすでに主要OS・主要Webブラウザのそれぞれにおいて数千件のゼロデイ脆弱性を発見済みとのことです。これほどの発見能力がもし悪意ある攻撃者の手に渡れば深刻な事態を招くため、Anthropicは信頼できる企業群にのみモデルを開放する「クローズドな防御連合」という形を選びました。
Appleが担う役割|iOS・macOS・Safariの守りを固める
Project Glasswingの初期参加メンバーには、Apple・Amazon Web Services・Broadcom・Cisco・CrowdStrike・Google・JPMorgan Chase・Linux Foundation・Microsoft・NVIDIA・Palo Alto Networksという世界的な11社+1団体が名を連ねています。
その中でAppleは、Claude Mythos Previewを以下のプラットフォームのセキュリティ監査・脆弱性修正に活用すると報じられています。
- iOS/iPadOS:iPhone・iPadの心臓部となるOS
- macOS:MacBook・iMac・Mac miniなどの基盤
- watchOS/tvOS/visionOS:Apple Watch・Apple TV・Apple Vision Proの各種OS
- Safari:Apple純正Webブラウザ(WebKitエンジン)
- homeOS(噂):次期スマートホーム向けOSとして報じられている新プラットフォーム
特に注目したいのがSafariです。Safariが採用するWebKitは、iOS上で動作する全Webブラウザが内部的に利用しているエンジンでもあり、ここに脆弱性があるとChromeやFirefox風のアプリを使っていても影響を受けます。Claude Mythos PreviewによるWebKitの継続的な監査が実現すれば、iPhoneユーザー全体の安全性が底上げされることになります。
1億ドルのクレジット提供|ビジネス面の仕組み
Project Glasswingを成立させるため、Anthropicは最大1億ドル(約150億円)分の利用クレジットをパートナー企業に提供すると発表しています。参加企業はこのクレジット枠内でClaude Mythos Previewを呼び出し、自社製品のソースコード解析や脆弱性スキャンに利用できる仕組みです。
ただし、1億ドル枠を使い切った後は各社が通常料金を負担する必要があります。Appleほどの規模の企業にとっては「入り口を安くするためのインセンティブ」であり、恒久的な無償提供ではない点には注意が必要です。また、Claude Mythos Previewは一般公開されず、Project Glasswingのパートナーにのみ提供されます。
iPhone・Macユーザーにとっての実際のメリット
では、Apple Tips Blog編集部の視点で、私たち一般ユーザーが受けられる恩恵を整理してみます。
1. セキュリティアップデートの頻度と質が向上する
従来の脆弱性発見は、Appleのセキュリティチームや外部の研究者(バグバウンティ参加者)が手作業で行うのが主流でした。Claude Mythos Previewが加わることで、コード変更のたびに大規模な自動スキャンが走るようになり、リリース前に発見・修正される欠陥が増えることが期待できます。「iOS 26.x.y」のような細かいセキュリティアップデートが、より素早く、より網羅的に届くイメージです。
2. ゼロデイ攻撃の窓が狭くなる
近年、iOSを狙った「Coruna」「DarkSword」などのエクスプロイトキットが話題となりましたが、これらは未修正のゼロデイ脆弱性を突くのが基本戦術です。AIによる先回り発見が機能すれば、攻撃者が悪用できる「穴」の寿命が短くなり、一般ユーザーが被害に遭うリスクも下がります。
3. 古い端末にもパッチが届きやすくなる可能性
AIによる自動化が進めば、メンテナンスコストの高い旧バージョン(iOS 15系・16系など)へのバックポートも現実的になります。サポートが近々終了するiPhoneを使っている方にとっても、間接的にプラスに働く可能性があります。
懸念点|AIに脆弱性情報を委ねる怖さ
一方で、Project Glasswingには慎重に見るべき論点もあります。
- 情報集中リスク:「主要OSの脆弱性情報」という極めて機微なデータが、Anthropic1社に集まる構造になる
- 悪用転用の懸念:同じAIが攻撃側に回れば、史上最悪クラスの自動攻撃ツールにもなりうる。Anthropicが一般公開を見送る判断をしたのはこのため
- パートナー選定の不透明さ:なぜこの11社なのか、選定基準は十分に明らかにされていない
とはいえ、Appleが参加することでiPhone・Macユーザーが得る実利は大きく、全体としては歓迎すべき動きと言えるでしょう。
今ユーザーがやるべきこと
Project Glasswingは裏側の取り組みなので、ユーザー側に特別な設定は不要です。ただし、AIが発見した脆弱性の修正を受け取るにはソフトウェアを常に最新に保つことが大前提です。
- iPhone/iPad:「設定」→「一般」→「ソフトウェアアップデート」を開き、「自動アップデート」を全てオンに
- Mac:「システム設定」→「一般」→「ソフトウェアアップデート」から自動更新を有効化
- Safari:最新のiOS/macOSを適用していれば、Safari本体も自動で最新化される
- ラピッドセキュリティ応答:iOS 16以降で利用可能な緊急パッチ配信機能を必ずオンにしておく
FAQ|Project Glasswingに関するよくある質問
Q1. Claude Mythos Previewは日本のユーザーでも使えますか?
いいえ。Mythos Previewは一般公開されておらず、Project Glasswingの参加企業のみが利用できます。私たちが普段使う「Claude」アプリ(claude.ai)とは別物で、Appleの裏側で脆弱性発見のために稼働するモデルです。
Q2. AIに自分のiPhoneのコードが解析されるのですか?
いいえ。解析対象はAppleが保有するソースコードそのものであり、ユーザーの端末上のデータや個人情報は対象ではありません。あくまで「出荷前・リリース前の開発コードをAIが監査する」という位置付けです。
Q3. いつから効果が出始めますか?
Project Glasswingは2026年4月8日に発表されたばかりで、すでにClaude Mythos Previewはテスト運用の中で数千件のゼロデイを発見済みとされています。今後のiOS・macOSのセキュリティアップデートの中に、本プロジェクト由来の修正が含まれてくると見られます。
まとめ|AI時代のApple製品セキュリティが一段進化する
- Anthropicが新プロジェクト「Project Glasswing」を2026年4月8日に発表
- Appleを含む11社+Linux Foundationが初期参加、AIモデル「Claude Mythos Preview」を活用
- AppleはiOS・iPadOS・macOS・watchOS・tvOS・visionOS・Safariの脆弱性検出に利用
- すでに主要OS/ブラウザで数千件のゼロデイを発見済み、最大1億ドルの利用クレジットが提供される
- ユーザー側はソフトウェアアップデートを常に最新化しておくだけでOK
Apple Tips Blog編集部としては、AIによる脆弱性発見がApple製品の標準プロセスに組み込まれるこの動きは、長期的に見てiPhone/Macユーザーの安全性を大きく押し上げるものと評価しています。続報が入り次第、本記事を更新してお届けします。
ソース:MacRumors、9to5Mac、The Hacker News
執筆:けい(Apple Tips Blog編集部)
コメント