みなさん、こんにちは!業務ハックLabの「よう」です。5月もいよいよ終盤ですね。今週はAnthropicから、セキュリティ領域で「本当にここまで来たか」と驚かせる発表がありました!
📅 2026年5月27日時点の情報です。
本記事はアップデート情報をAIを活用して収集・整理しています。
📌 今週の要点(TL;DR)
- Claude(Anthropic): Project Glasswingの初期成果として、Claude Mythos Previewが約50社のパートナー企業と連携し、世界の主要ソフトウェア群で1万件以上の高・重大な脆弱性を発見。真陽性率90.6%を達成し、偽陽性率は人間のテスターを下回る。
- Claude(Anthropic): Compliance API統合が2026年5月21日にGA公開。ITおよびセキュリティチームがスタック内の他のアプリケーションと同様の方法でClaudeの利用状況を管理・統制できるようになった。
⚡ 注目: Project Glasswing: An initial update(新規)
AnthropicのProject Glasswingの初期成果として、Claude Mythos Previewが約50社のパートナー企業と連携し、世界の重要ソフトウェアにおける1万件以上の高・重大な脆弱性を発見した。1,000以上のオープンソースプロジェクトのスキャンでは、独立評価機関が審査した1,752件において真陽性率90.6%を達成。Cloudflareの自社システム調査では、偽陽性率は人間のテスターを下回ると評価されている。
- リリース状態: 公開(リサーチ成果報告)
- リリース日: 2026-05-22
- 対象モデル: Claude Mythos Preview(現時点では一般公開前のプレビューモデル)
- 主な数値仕様:
- パートナー企業での発見: 10,000件以上(高・重大)
- Cloudflare: 2,000件(うち400件が高・重大)、偽陽性率は人間のテスター以下と評価
- Mozilla Firefox 150: 271件(Firefox 148・Claude Opus 4.6使用時と比較して10倍超)
- オープンソーススキャン: 真陽性率90.6%(独立評価済み1,752件に基づく)
- 参考: Project Glasswing: An initial update
Project Glasswingは、Anthropicが2026年4月に立ち上げたAI主導のセキュリティリサーチプロジェクトです。Claude Mythos Previewを活用し、世界の重要なソフトウェアインフラに潜む脆弱性を自動的に発見・報告することを目的としています。従来の人手によるペネトレーションテストをAIが代替・補完するアプローチで、Cloudflare・Mozilla・UK AI Security Instituteをはじめとする約50社のパートナー企業の実システムを対象に、現実の脆弱性発見能力を検証しています。今週公開された報告書は、プロジェクト開始から最初の成果をまとめた「初期アップデート」という位置づけです。
「AIがセキュリティテストをここまで実用化できる段階に来た」と実感させる発表です!Cloudflareが2,000件、MozillaがFirefox 148(Claude Opus 4.6使用時)と比較して10倍超となる271件という具体的な数字が並んでいるのが圧倒的ですよね。
UK AI Security Institute(英国のAI安全機関)が「同機関の2つのサイバー攻撃シミュレーションレンジを初めてエンドツーエンドで解決したモデル」と評価している点も、見逃せない実績です。
(とはいえ、ここで面白いのが「ボトルネックは脆弱性の発見ではなく、人間によるトリアージ・開示・パッチ設計の処理速度にある」と報告書が明記している点です。AIが発見を加速させた結果、修正が追いつかないという新しい課題が生まれているんですよね。AIが仕事を増やしてしまう、ある意味皮肉な状況です)
なお、Claude Mythos Previewは現時点では一般公開前のプレビューモデルです。今後の一般提供開始のタイミングには引き続き注目です!
💡 活用アイデア: 自社システムに潜む脆弱性の早期発見コストが、将来的に大幅に下がる可能性があります。現時点ではパートナー企業向けのプレビュー提供ですが、情シス・セキュリティ担当者はProject Glasswingの動向をウォッチしておくことをおすすめします。
Claude Compliance API integrations(新規)
2025年8月にGA済みのClaude Compliance APIに、CrowdStrike・Microsoft Purview・Okta・Palo Alto Networks・Proofpointをはじめとする28社のセキュリティ・コンプライアンスツールとの新規統合が2026年5月21日に追加された。ITおよびセキュリティチームは、スタック内の他のアプリケーションと同様の方法でClaude Enterprise・Claude Platformの利用状況を管理・統制できるようになった。
- リリース状態: GA(Claude Compliance API自体は2025年8月20日GA済み。今回は28統合パートナーの新規追加)
- リリース日: 2026-05-21(統合パートナー追加発表)
- 対象プラン: Claude Enterprise・Claude Platform(Teamプランへの対応は公式ドキュメントで明示なし)
- 参考: Release notes
Get started with Claude Compliance API integrations
EnterpriseでClaudeを導入している企業にとって「Claudeだけ別管理が必要」という状況は地味に大きな障壁でしたよね。2025年8月にCompliance API自体はGAになっていましたが、今回の発表でCrowdStrike・Palo Alto Networks・Proofpointなど28社という幅広いセキュリティスタックへの統合が一気に整いました。(正直、これはエンタープライズ採用の障壁をもう一段取り除く、地味に重要なアップデートだと思います)
既存のSIEM・DLPなどのセキュリティスタックにClaudeを組み込める、というのが今回の大きなポイントです。「他のSaaSと同じ管理体験でClaude利用を統制できます」は、導入稟議を通すときの強い説得材料になります!
詳細な設定手順は公式ヘルプ記事(https://support.claude.com/en/articles/15167101)に掲載されています。
💡 活用アイデア: EnterpriseでClaudeを展開している企業は、既存のセキュリティ監査フローにClaude利用ログを統合できるようになります。コンプライアンス要件の厳しい金融・医療・官公庁向けのClaude採用が、今後さらに加速しそうです。
今週の所感
AIによる自律的な脆弱性発見が「実運用レベル」に到達したことを、Project Glasswingの初期報告がはっきりと証明した週でした。1万件超の高・重大な脆弱性を50社以上のパートナーで実証したこの成果は、セキュリティ業界全体にとって転換点になりうる内容です。
一方でCompliance API統合は、企業がClaudeを「管理できるツール」として既存スタックに組み込める基盤が整ってきた証左です。(「AIは便利だけど統制が怖い」というIT部門の懸念に正面から応える動きが、着実に積み上がってきていますよね)
セキュリティの「攻め(脆弱性発見)」と「守り(利用統制)」、両面でAnthropicが歩みを進めた1週間でした。Claude Mythos Previewの一般公開時期と、Compliance APIの対応ツール拡充が、次の注目ポイントです!
これは前々から言われていますがAIの使用を推進する上ではしっかりとセキュリティやガバナンスについても考慮して進めないと足元をすくわれかねないのでしっかりこの辺も情報を収集して自組織に反映していかないとダメですね。
そしてこのブログ執筆中に新しいモデルのOpus4.8が来てましたね~
詳細は来週のアップデートブログで書きたいと思います!
それでは皆さん、良い業務ハックライフを~
コメント