ソフトウェアの脆弱性をAIが見つけ出す取り組みが、世界の重要インフラへと急速に拡大している。約50組織で始まった検証が10,000件以上の重大欠陥を発見した実績を受け、プログラムは15カ国以上、約150の新組織へと対象を広げる。参加するのは電力、水道、医療、通信、ハードウェアといった分野の企業や非営利組織だ。共通するのは「攻撃が成功すれば1億人以上に影響が及ぶ」という判断基準である。

今回の拡大は単なるAI活用事例の追加ではない。サイバー攻撃側が低コストで高性能なAIを手にする前に、防御側の常識を塗り替えようとする構造的な動きだ。

この記事を一言でいうと

最重要ソフトウェアをAIで監査する「Project Glasswing」が、世界150組織へ拡大。6〜12カ月以内に他社からも同水準のAIが登場する可能性を見据え、防御側の慣行を根本から変えようとしている。

なぜ話題なのか

2026年4月に始まった当初の取り組みでは、参加組織がコードベースをAIにスキャンさせ、1万件以上の「高」または「緊急」レベルのセキュリティ欠陥を発見した。これは従来の手動監査では見落とされていた可能性が高い脆弱性を含む。

注目すべきは、この成果を受けての拡大判断が「サイバー攻撃のコスト構造が変わる前に対策を急ぐ」という危機感に支えられている点だ。提供元は6〜12カ月以内に他社からも同水準のAIが登場し、安全対策なしに公開されるリスクを指摘している。防御側のアップデートは待ったなしの状況にある。

一般読者や企業にどう関係するのか

今回の拡大で対象となるのは、読者が日常的に依存するサービスの基盤だ。電力網、水道システム、医療機器、通信インフラ、ハードウェアのコードベースが含まれる。これらのいずれかが攻撃を受ければ、停電や医療サービスの停止、通信障害といった形で一般生活に直結する。

日本に関連する要素としては、今回参加する組織が「世界中の組織が依存するコードベース」を維持するベンダーや非営利団体を含む点が挙がる。オープンソースソフトウェアのメンテナーも対象となっており、日本の企業や公共機関が利用する基盤ソフトウェアの安全性が間接的に向上する可能性がある。グローバルなソフトウェア供給網のセキュリティ強化は、日本市場のIT基盤にとっても無関係ではない。

AI業界の構造で見ると何が変わるのか

この動きは「AIがサイバーセキュリティの前提を変える」という認識を業界全体に広げる転換点となりうる。具体的には以下の構造変化が読み取れる。

第一に、AIモデルの「攻撃能力」と「防御能力」は表裏一体であり、防御側が先に体制を整えられるかが競争軸になる。あるモデルがコードの脆弱性を高精度で見つけられるなら、同じ能力は攻撃にも転用できる。提供元が「安全なアクセス」にこだわる理由はここにある。

第二に、重要インフラ分野へのAI導入が「自発的採用」から「存続のための必須対応」へと質的に変化しつつある。攻撃側のAI活用が現実味を帯びるなか、防御側のAI活用は選択肢ではなくなっていく。

第三に、モデル提供元と政府、セキュリティ業界、オープンソースコミュニティの協力関係が制度化されつつある。今回の拡大も「数週間にわたる緊密な協力」を経て設計されており、単なる製品リリースではなく業界横断的な枠組み形成としての性格が強い。

一次情報から確認できる事実

  • 2026年4月に約50組織で開始された「Project Glasswing」が、2026年6月2日に約150組織へ拡大
  • 新規参加組織は15カ国以上に所在し、電力・水道・医療・通信・ハードウェアなど多様な業界を含む
  • 参加組織の多くは「攻撃成功時には1億人以上に影響」と推定される重要インフラ
  • 初期パートナーによるコードベーススキャンで1万件以上の高・緊急レベルの脆弱性を発見
  • 参加組織はアクセス前にセキュリティ要件を満たす必要がある
  • 6〜12カ月以内に他社から同水準のAIがセーフガードなしでリリースされる可能性を明示
  • プログラムの目的は「AIで全ソフトウェアをより安全にする」長期目標と「サイバーセキュリティの前提変更に業界を適応させる」こと
  • 今後の地理的拡大も計画されている

関連企業・関連技術

  • 基盤モデル: 「Claude Mythos Preview」がスキャンに使用されている
  • 業界協力: セキュリティ業界、オープンソースメンテナー、米国政府との協力が明記されている
  • 対象セクター: 電力、水道、医療、通信、ハードウェア分野のベンダーおよび非営利組織
  • 競合動向: 6〜12カ月以内に他AI企業から「Mythosクラス」モデルの登場が予測されている

今後の論点

短期的に確認すべきは、拡大後の150組織でどのような脆弱性が発見され、実際の修正につながるかだ。1万件の検出実績があっても、そのうち何件が修正され、実際の攻撃リスク低減に結びついたかが真の成否を左右する。

中期的には、他社からセーフガードなしの高性能モデルが実際にリリースされた場合の影響が焦点となる。防御側の準備が整う前に攻撃側の能力が飛躍的に高まる「窓」が開くかどうか。日本を含む各国の重要インフラ運営者が、こうした枠組みにどう参加するかも注視すべき論点である。