メインコンテンツまでスキップ

プロジェクト・グラスウィング:Anthropic による 1 億ドルの AI セキュリティ・カルテルが、いかにして仮想通貨を二層式の防衛経済へと追い込むのか

· 約 16 分
Dora Noda
Dora Noda
Software Engineer

2026 年 4 月 7 日、スコット ・ ベセント財務長官とジェローム ・ パウエル連邦準備制度理事会(FRB)議長は、シティグループ、モルガン ・ スタンレー、バンク ・ オブ ・ アメリカ、ウェルズ ・ ファーゴ、ゴールドマン ・ サックスの CEO たちを財務省本部の緊急会議に招集した。議題は銀行の破綻でも、金利決定でも、制裁措置でもなかった。サンフランシスコの研究機関である Anthropic が構築した単一の AI モデル「Claude Mythos Preview」についてだった。このモデルは、あらゆる主要な OS や Web ブラウザにおいて、数千件の高深刻度な脆弱性を静かに発見しており、その 99% 以上がいまだにパッチ未適用の状態であった。

その 3 日前、Anthropic は「プロジェクト ・ グラスウィング(Project Glasswing)」を発表した。これは、AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks という 12 社のテクノロジー、セキュリティ、金融の巨人による閉鎖的な連合、および 40 名以上の重要なオープンソース ・ メンテナーに対し、最大 1 億ドル相当の Mythos 利用クレジットを提供することを約束するものだった。Coinbase や Binance を含むそれ以外の全プレイヤーは、境界線の外側で交渉することを余儀なくされた。

仮想通貨業界にとって、この影響は単なるセキュリティツールの発表よりも深刻だ。グラスウィングは、民間の AI 研究所が脆弱性発見における二層構造の経済を事実上定義した初めての事例である。2025 年上半期だけでエクスプロイトにより 30 億ドル以上を失った仮想通貨業界は、自身がその境界線の内側と外側のどちらに属すべきかを決断しなければならない。

Mythos が実際に行っていること

Anthropic 自身の説明は、異様なほど生々しい。内部テストにおいて、Mythos は OpenBSD で 27 年間放置されていた、これまでどの人間監査人も発見できなかったバグを特定し、さらに連続する脆弱性を連鎖させて最新のブラウザ ・ サンドボックスを突破した。従来のスマートコントラクト監査には数週間を要するが、Mythos は効果的な攻撃パスを数秒で生成する。

この非対称性こそが本質である。このモデルは単に候補となるバグを指摘するだけでなく、動作するエクスプロイトコードを自動生成し、多段階の攻撃チェーンを編成する。Anthropic は、この能力を監視なしで一般公開するには「極めて危険」であると判断した。そのため、Mythos Preview は通常の API アクセスでは利用できず、グラスウィングの門の内側に限定されている。

この連合は、学術的な意味での研究協力ではない。参加者は Mythos へのライブアクセス権を受け取り、自社のシステム(TLS 実装、AES-GCM プリミティブ、SSH デーモン、カーネルコード、そして JPMorgan の場合は、毎日数兆ドルを決済する内部の支払いおよび取引スタック)の脆弱性を調査する。Anthropic は、グラスウィングが何を修正したかを要約した 90 日間の公開レポートを 2026 年 7 月初旬に発行することを約束している。

なぜ Coinbase と Binance は今、壁の外側で交渉しているのか

Coinbase の最高セキュリティ責任者(CSO)であるフィリップ ・ マーティンは、同社が Anthropic と「緊密に連絡」を取り合っていることを公に認めた。その目的を「AI 免疫システム」の構築、つまり、同等の能力を持つ攻撃者が攻撃に転じる前に、Mythos を防御的に使用して自社システムをスキャンすることだと説明している。Binance の CSO も同様の評価を行っていることを明かし、防御的なメリットと脅威の両面を挙げている。

仮想通貨取引所にとっての非対称性の問題は過酷だ。中央集権型取引所は、ホットウォレットの鍵、ユーザー残高、およびカストディスタックを保持しており、それらは意欲的な攻撃者であれば 7 桁(数百万ドル)の対価を払ってでも調査したい対象だ。もし Mythos、あるいは従業員や国家支援の攻撃者、あるいは将来的なオープンウェイトの競合モデルから流出した同等の能力を持つモデルが、取引所がシステムを強化する前に攻撃者の手に渡れば、エクスプロイトまでの猶予は四半期単位ではなく時間単位で測られることになる。

これがグラスウィングのジレンマの核心だ。連合に参加していない取引所は、自社のコードを事前監査するために Mythos を使用できない。二層目のツールを使用することはできるが、能力の格差は無視できない。Mythos が 30 秒で見つけるバグを、人間の監査人は 3 週間かける可能性があり、同様の AI アクセス権を持つ攻撃者であれば数分で見つけ出す可能性がある。

30 億ドルの背景:なぜ速度の非対称性が DeFi にとって存亡の危機なのか

2025 年上半期、Web3 プラットフォームの損失額は 30 億ドルを超えた。アクセス制御のエクスプロイトだけで 16.3 億ドルに達し、同期間の OWASP スマートコントラクト ・ トップ 10 の筆頭カテゴリーとなった。FailSafe の 2025 年のレポートでは、192 件のインシデントで計 26 億ドルの損失が計上されている。Immunefi は 400 以上のプロトコルに対して 1 億 1,500 万ドル以上のバグ報奨金を支払い、250 億ドル以上の潜在的な損失を防いだと主張している。

この脅威モデルに Mythos 級の能力を重ね合わせてみてほしい。トップクラスの監査法人による四半期ごとの監査に依存している TVL(預かり資産)5 億ドルのプロトコルは、潤沢な資金を持つ攻撃者との競争にすでに敗れつつあった。一方が数秒でエクスプロイトチェーンを自動生成できるようになったとき、2020 年から 2025 年までの DeFi セキュリティを定義してきた監査のペースは通用しなくなる。

防御側にも同等の手段は存在するが、遅れをとっている。6 か月の内部テストを経てオープンソース化された CertiK の AI Auditor は、2026 年の Web3 セキュリティインシデント 35 件に対して 88.6% の累積的中率を達成している。これは多段階のバリデーターを通じて並列化された特殊スキャナーを実行し、重複や悪用不可能な発見をフィルタリングする。CertiK は 8 年間の歴史の中で 18 万件以上の脆弱性を指摘し、6,000 億ドル以上のデジタル資産を保護してきた。

しかし、88.6% は 100% ではない。数分で実行されるオープンソースの監査ツールは、未知の脆弱性クラスについて数秒で思考するフロンティアモデルと同じではない。グラスウィングのパートナーが得るものと、公開ツールが提供するものの間の格差は、構造的なものなのだ。

3 つの競合するセキュリティ アーキテクチャ

クリプト業界は現在、AI 時代のセキュリティに向けた、互換性のない 3 つのモデルの中から選択を迫られています。

公開バグバウンティ(Immunefi)。 分散型で経済的インセンティブが整合しており、大規模に実証済みです(1 億 1500 万ドルが支払われ、250 億ドルが保護されました)。しかし、このインセンティブ構造は、攻撃者と防御者がほぼ同等の速度で活動することを前提としています。Mythos はその前提を打ち砕きます。5 万ドルの報奨金を追うホワイトハット・リサーチャーは、100 億ドル規模のプロトコルのゼロデイ脆弱性に対して 500 万ドルを支払う国家支援の主体に競り勝つことはできません。

オープンソース AI 監査(CertiK、Sherlock、Cyfrin)。 中位ティアの AI 機能への民主的なアクセスを提供し、88.6% の的中率を誇り、開発者のワークフローに統合されています。セキュリティ ツールは公開されるべきであるというクリプトネイティブの精神(ethos)を維持しています。しかし、その能力の上限は Glasswing パートナーが享受するものよりも低く、フロンティア モデルが進化するにつれてその差は拡大していきます。

アクセス制限付きの最先端 AI(Glasswing)。 クラス最高の脆弱性発見能力を誇りますが、現在はクリプトネイティブ企業を 1 社も含まないプライベート連合のメンバーのみが利用可能です。壁の内側が外側よりも安全であるという、サイバー防御の明確な階層(ティア)を生み出しています。

これら 3 つのモデルは相互に排他的ではありません。取引所は、すべてのコントラクト デプロイメントで CertiK のオーディターを実行し、Immunefi のバウンティを維持し、Glasswing との提携をロビー活動で働きかけることもできます。しかし、これらは非常に異なる業界構造を暗示しています。もし Glasswing が「システム上重要な」インフラのデフォルト ティアになれば、クリプト最大のカストディアンは参加へのプレッシャーに直面し、参加できないプロトコルはリスク プレミアムの価格ペナルティを課されることになります。

システム的な枠組みがすべてを変える

2025 年 4 月 7 日のベセント(Bessent)とパウエル(Powell)の会談が注目に値するのは、規制当局が銀行の CEO とサイバー リスクについて話し合ったという事実ではありません。それは日常的に行われていることです。注目すべき事実は、その「枠組み」です。AI 級のサイバー能力が、今やソブリン債務危機や主要なクリアリング ハウスの破綻と同等の、システム的な金融イベントの潜在的な触媒として扱われているのです。

この枠組みは、クリプトに対して二次的な影響を及ぼします。数百億ドルの準備金を保有するステーブルコイン発行体、機関投資家の BTC や ETH を預かるカストディアン、そして月間数千億ドルのボリュームを処理する取引所のマッチング エンジンはすべて、規制当局が AI サイバー リスクに適用し始めている「システム上重要」という定義の真っ只中に位置しています。もし次のパウエルとベセントのような会合が開かれ、そこにクリプトのリーダーシップが同席していないのであれば、それはシグナルであると同時に問題でもあります。

規制上のシグナルが重要なのは、2026 年 7 月に発表される Glasswing の 90 日間の公開レポートが、パートナーが何を修正したか、そして業界全体が何を学ぶべきかの両方を公表するためです。もしそのレポートが、Mythos が重要インフラで発見した脆弱性のクラスを文書化し、クリプト プロトコルが同等の対策を講じていなければ、その格差は規制当局、保険会社、およびカウンターパーティ リスクを評価する機関投資家の目に明らかになるでしょう。

インフラ プロバイダーにとっての意味

マシン速度の攻撃型 AI は、本番システムを防御するために必要な監査の頻度(ケイデンス)を変化させます。年次監査、四半期ごとの侵入テスト(ペネトレーション テスト)、および事後対応的なインシデント対応に頼っていたプロトコルやインフラ プロバイダーは、継続的な AI 支援型のレッドチーミングへと移行する必要があります。これは高コストであり、その負担はスタック全体に不均等にのしかかります。

エージェントとチェーンの間に位置する RPC プロバイダー、API インフラ、およびノード サービスにとっての課題は、マシンが開始するトラフィックが終端するサーフェスを強化することです。エージェント主導のトランザクション ボリュームは、人間主導の dApp とは異なる脅威プロファイルをすでに形成しています。つまり、バースト性が高く、予測可能なスケジュールであり、攻撃者が分散した人間のユーザー ベースよりも正確にモデル化できる決定論的なコール グラフです。

BlockEden.xyz は、Sui、Aptos、Ethereum、Solana、およびその他の主要なチェーンにわたってエンタープライズ グレードの RPC および API インフラストラクチャを運営しており、人間の開発者と自律型エージェントのワークロードの両方にサービスを提供できるよう、セキュリティと信頼性を構築しています。当社のサービスを詳しく見ることで、AI によって加速された脅威環境にも耐えうるように設計されたインフラストラクチャ上で構築を開始してください。

2026 年 7 月に向けた未解決の問い

90 日間の Glasswing レポートが転換点となります。もし、AWS、Google、Microsoft、Apple、JPMorgan のシステムで修正された深刻な脆弱性の膨大なバックログが文書化されれば、連合を拡大する論拠は強まり、Anthropic に対してクリプトネイティブのメンバーを追加するか、正式なベンダー関係を通じて Mythos 同等のアクセスをライセンス供与するよう圧力が強まるでしょう。もしレポートが期待外れであれば(CVE 発見数の過大評価、主に低リスクのバグの文書化、または既存のスキャナーですでに捕捉されていた問題の表面化など)、Glasswing モデルはその規制上の神秘性を失い、クリプト業界のオープンソースの代替案が相対的に強力に見えるようになります。

いずれにせよ、2020 年から 2025 年にかけての現状維持(ステータス クオ)は失われました。ベセントとパウエルの緊急会談、Anthropic による 1 億ドルのコミットメント、Mythos が発見したバグの 99% 以上の未修正率、および年間 30 億ドルの DeFi 損失という組み合わせは、AI 時代のセキュリティがもはや研究課題ではないことを意味します。それは市場構造の問題であり、クリプトの回答が、次の 1000 億ドルのオンチェーン価値が防御可能な境界の内側に位置するか外側に位置するかを決定することになります。

出典

Share on Twitter