Anthropicは火曜日、AIを活用して重要なソフトウェアのセキュリティ強化を目指す協力プログラム「Project Glasswing」の拡大を発表しました。
このプログラムは4月初旬に約50の初期パートナーとともに開始され、参加者にはClaude Mythos Previewへのアクセスが付与されました。各パートナーはその後、Mythosを活用してコードベースをスキャンし、数千件の脆弱性を発見しています。
今回の拡大では約150の新規組織が加わります。各組織はアクセスを得る前にAnthropicの基準を満たすことが求められます。新規パートナーは15カ国以上に拠点を置き、電力・水道・医療・通信・ハードウェアといった分野の重要インフラ事業者も含まれています。
その多くは、世界各国の政府や組織が依存する広く普及したコードベースのベンダーやメンテナーです。
新規パートナーに共通するのは、自社製品へのサイバー攻撃が成功した場合の影響の大きさです。ほとんどの参加者において、その被害は1億人以上に及ぶ可能性があり、国家・世界規模の安全保障に深刻な影響をもたらし得ます。
Project Glasswingの拡大は、既存パートナー、セキュリティ業界、オープンソースソフトウェアのメンテナー、そして米国政府との連携を経て実現しました。
Anthropicは拡大後のパートナーリストを公開していませんが、フィナンシャル・タイムズが報じたところによると、新たに加わった組織にはOkta、Samsung、EUのサイバーセキュリティ機関ENISA、そしてNATOが含まれているとのことです。
Anthropicはこのほど、Mythosが2万3,000件以上の潜在的な脆弱性を特定したと発表しており、そのうち6,000件以上が深刻な欠陥として確認されると見込んでいます。
Mozilla、Palo Alto Networks、Cloudflareなどの組織も、Mythosを自社製品に適用した結果、良好な成果を得ています。
【関連記事: Anthropic、新しいClaudeサンドボックスとセキュリティガイダンスプラグインを公開 】
MythosをはじめとするAIツールが急速に脆弱性を発見する一方で、課題は検証とパッチ適用へと移りつつあります。例えば、Mythosが発見した数千件のセキュリティバグのうち、クリティカルおよび高深刻度の問題でパッチが適用されたのはわずか75件にとどまっています。
AnthropicはMythosが検証やパッチ適用にも活用できるとしており、オープンソースソフトウェアにおける脆弱性のレビューとパッチ適用を「大幅に拡大する」ため、他の組織と連携しています。
「オープンソースのメンテナーへの脆弱性開示に関するアイデアやベストプラクティスの共有にも取り組んでいます。報告のトリアージと対処をより容易にすることを目的としています」とAnthropicは述べています。
翻訳元: https://www.securityweek.com/anthropic-expanding-mythos-access-to-150-new-organizations/
