Anthropic Project Glasswing — 静かに始まったClaudeの「防御担当モデル」と、OpenAI Aardvarkへのカウンター

ARR $30BでOpenAIを追い抜いたのと同じ週に、Anthropicは製品面でももう一枚カードを切っていた。

発表の熱量としては控えめで、公式ブログでも大々的に扱われなかった。ただ、AI業界の観測者にとっては見過ごせない動きだった。Project Glasswing──Anthropicが一部の企業に限定公開する、新しいサイバーセキュリティ特化モデルである。

名前の由来はおそらく「glasswing butterfly（スカシジャノメ）」、透明な翅を持つ蝶だ。情報が透明に流れ、しかし本体そのものは見えにくく守られる、という含意があるのかもしれない。

Project Glasswingの輪郭

現時点で公開されている情報は多くない。分かっているのはこのあたり。

対象: 一部のエンタープライズ顧客のみに限定公開
用途: サイバーセキュリティ領域の専用モデル
提供形態: おそらく通常のClaude APIとは別トラック
立ち位置: Claudeファミリーの延長線上にあり、汎用モデルとは切り分けた「セキュリティ特化のClaude」

Anthropic側はこれを「新しい製品ライン」というより「既存Claudeの能力をセキュリティユースケースに寄せたもの」として位置付けているようだ。つまり、中身のベースモデルはClaude Opus 4.6かその派生である可能性が高く、セキュリティ領域で必要な文脈や挙動を強化したバージョンという理解でよさそうだ。

なぜこのタイミングなのか

Glasswingの発表は、2つの文脈が重なった結果だ。

1つは、OpenAIが昨年立ち上げた「Aardvark」プロジェクトへのカウンターだ。Aardvarkはソースコードの脆弱性を自動で検出・修正する、OpenAIのセキュリティ特化AIイニシアチブで、すでに大企業のセキュリティチームに入り込みつつあった。GPT系のセキュリティ応用で先行するOpenAIに対して、Anthropicが同じ土俵に立たないのは不自然──というか、エンタープライズ営業上の空白地帯になっていた。

もう1つは、今週発表された3社合同の中国AI脅威対策との地続きだ。OpenAI・Anthropic・Googleが敵対的蒸留の監視で手を組んだあのニュースと、Glasswingの発表はほぼ同時だ。Anthropic自身が「うちには防御用の専門モデルがある」と示すことで、共同声明の説得力を補強している。

この2つを合わせて読むと、Glasswingは単なる新製品ではなく、Anthropicの対外的なポジショニング装置になっている。「攻め」ではなく「守り」の位置取りをAnthropicに与えるためのカードだ。

限定公開という選択の意味

個人的に気になったのは、Anthropicが今回あえて限定公開という形を取ったことだ。

汎用LLMの競争においてはユーザー数が正義だから、普通は一般公開して触ってもらいたくなる。実際、Claude Code、Claude for Word、Claude Managed Agentsなどは広く触れるようになっている。にもかかわらず、Glasswingは限定だ。

理由は推測できる。

悪用リスクが高い: セキュリティ特化モデルは、攻撃にも守備にも使える。誰にでもAPIを開放すると、マルウェア解析支援と称して逆にマルウェア作成を手伝う、みたいな事故が起きやすい
使いこなしに前提知識が必要: 一般ユーザーには意味が薄く、SOCアナリストやペンテスターのような専門職向け
エンタープライズ優先の戦略: 限定公開にすることで、「うちの会社に入れるには契約が必要」という希少性を演出できる

筆者は3つ目の要素が一番大きいと見ている。Anthropicはこの半年で「エンタープライズで稼ぐ会社」への変身が進んでいて、Glasswingはその戦略の具体例だ。カジュアルユーザーには見せず、契約した企業のセキュリティ部門にだけ渡す。単価を取るための構造になっている。

Aardvarkとの役割の違い

同じ「AIでセキュリティをやる」でも、OpenAI AardvarkとAnthropic Glasswingでは方向性が微妙に違うようだ。

観点	OpenAI Aardvark	Anthropic Project Glasswing
主な対象	ソースコードの脆弱性検出・修正	企業全体のセキュリティ運用支援（推定）
使い方	開発ワークフロー統合型	SOC（セキュリティオペレーションセンター）向けの相棒
特化点	コード中心	文脈理解・インシデント判断
公開範囲	限定的だが採用拡大中	限定公開

この比較表は公開情報からの筆者の推測を含むが、方向性としては「Aardvarkが開発者の肩越しに立って脆弱性を指摘するAI」で、「Glasswingはセキュリティアナリストの横に座って判断を助けるAI」という役割分担になりそうだ。

現場で何が起きつつあるか

企業のセキュリティチームにとって、AIの導入は最近とても現実的な選択肢になってきている。理由は単純で、人が足りないのだ。

増え続けるアラート（日次で数万件規模の企業も)
24時間体制のSOCを維持するコスト
ログ解析・トリアージ・インシデントレポート作成という、時間はかかるが定型的な作業

この領域で汎用LLMを使う試みは数年前からあった。ただ実用に耐えるには、「機密ログを外部APIに送っていいのか」「モデルがセキュリティ用語を正しく扱えるか」というハードルがあって、結局は各社がNotebookLMやCopilotを無理やり使う、という過渡期が続いていた。

Glasswingがもしオンプレ提供や専用テナントを選べる形で出てくると、この壁を越えるだろう。「Anthropicの最新モデルが社内だけに閉じて動く」状態を作れれば、企業のセキュリティ部門がClaudeを入れる理由は一気に増える。

実現したら嬉しい3つの可能性

限定公開とはいえ、Glasswingが業界に与える影響を考えると、以下の未来像が見えてくる。

1. SOCアナリストの相棒が変わる

現状、SOCでは人間のアナリストがSIEM（Splunk, Sentinel等）のアラートを1件ずつ見て、誤検知かどうかを判断している。ここにGlasswingのようなセキュリティ特化Claudeが入ると、初期トリアージの大半を任せられる可能性がある。Claudeの文脈理解の強みは、複数のログを跨いで「これは単発ではなく攻撃キャンペーンの一部だ」というような、人間が見落としがちなつながりを拾うことだ。ここが効けば、中規模企業でも24時間SOC相当の監視を現実的なコストで持てるようになる。

2. インシデントレポートが半自動化される

インシデント対応の後処理、いわゆる事後報告書の作成は、アナリストにとって時間泥棒の典型だ。Glasswingが使えれば、ログとチャット履歴とチケット情報を束ねて、経営層向けと技術者向けの2種類のレポートを自動で作る、というワークフローがすぐ組める。これが標準化されると、**インシデント対応後の「書類仕事疲れ」**というセキュリティ部門あるあるがかなり軽減される。

3. 敵対的蒸留対策の実験場になる

Glasswingは、今週発表された3社合同の中国AI対策と地続きだ。セキュリティ特化モデルは当然、自分自身を守るための仕組みも内包することになるはずで、アカウントの異常挙動検知・プロンプト注入の検知・敵対的蒸留の兆候発見、といった機能がここで磨かれる可能性がある。ここで得た知見が汎用Claudeにもフィードバックされれば、結果的に全Claudeユーザーが恩恵を受ける。

正直な評価

手放しで褒めるには情報が足りなさすぎる、というのが率直な感想だ。

現時点で公開された情報は「存在する」「限定公開だ」「セキュリティ向けだ」以上のことをあまり語っていない。ベンチマーク数値もなく、実際のユーザー事例もない。発表の薄さから見て、Anthropicもプロダクトよりポジショニングのためにまず名前を出したという面はありそうだ。

それでも、無視できない動きである理由ははっきりしている。

AnthropicがARRで初めてOpenAIを抜いた週と重なった
3社連合の中国AI対策と同時発表で、説得力を補強している
Aardvarkの対抗馬を、Anthropicが持たないままでいるのは営業上不自然だった

この3つが揃ったタイミングで出てきた以上、Glasswingは「静かにいる間に地固めしておく」タイプのプロジェクトだろう。派手なベンチマーク合戦には乗らず、エンタープライズのセキュリティ部門に深く食い込む。そういうポジションを狙っているのが透けて見える。

1年後、これが単なる発表で終わるのか、それともSOC向けAIのデファクトスタンダードになるのか。そこはまだ分からない。ただ、Anthropicがエンタープライズで勝負する覚悟を決めている以上、Glasswingが静かに消えることはなさそうだ。

参考: