AnthropicはAIを活用したサイバーセキュリティイニシアチブ「Project Glasswing」の対象範囲を大幅に拡大し、15カ国以上にわたる約150の新規組織に対してClaude Mythos Previewへのアクセスを提供しました。
この拡大は、既存パートナーやセキュリティ業界、オープンソースソフトウェアのメンテナー、そして米国政府との数週間にわたる緊密な連携を経て実現しました。
4月初旬に開始されたProject Glasswingは、世界で最も重要なソフトウェアインフラを保護するための協調的な取り組みとして発表されました。
最初のコホートとして参加した約50のパートナー組織には、Anthropicのフロンティアモデルであるクロードのベータ版「Claude Mythos Preview」へのアクセスが付与されました。このモデルは高度なサイバーセキュリティ機能を備えており、大規模なコードベースの脆弱性スキャンに対応しています。
展開からわずか数週間で、初期パートナーは自社コードベース全体で高リスクまたは深刻なセキュリティ上の欠陥を1万件以上発見しました。これは従来のセキュリティツールでは実現できなかった速度とスケールで脆弱性を検出できることを示しています。
今回新たに参加した150の組織は、第1コホートで十分にカバーされていなかった分野——電力、水道、医療、通信、ハードウェア——への意図的な拡大を反映しています。
これらのパートナーの多くは、世界中の政府や組織が依存するコードベースを管理するベンダーや非営利団体です。
参加基準として重視されるのはその影響力です。パートナーのコードベースがサイバー攻撃を受けた場合、1億人以上に影響が及ぶ可能性があり、国家および世界の安全保障に重大な影響をもたらしかねません。
新規パートナーは全員、Mythos Previewへのアクセスが認められる前にAnthropicのセキュリティ要件を満たす必要があります。
Anthropicは今回の拡大と併せて、明確な警告を発しています。同社は6〜12カ月以内に複数のAIプロバイダーがMythosクラスのモデルをリリースする可能性があると予測していますが、悪用を防ぐための安全策が整っていない形でのリリースになる恐れがあります。
このシナリオが現実となれば、サイバー攻撃の頻度と予測困難性が劇的に増大し、重要インフラが前例のないリスクにさらされる可能性があります。
「強力なサイバー機能を持つ、低コストで高速なAIモデルはもう目前に迫っています」とAnthropicは述べており、Project Glasswingを、急速に進化する攻撃側の能力に防御側が確実に追いつくための先手を打った取り組みとして位置づけています。
同社は自社の役割を二つに捉えています。一つはより優れたモデルやツールへのアクセスを安全に広く提供することでソフトウェア業界の適応を支援すること、もう一つは脆弱性の発見だけでなく、開示・修正・パッチ適用済みソフトウェアの展開まで継続的にサポートの重点を移していくことです。
より広いセキュリティコミュニティを支援するため、Anthropicは信頼できるセキュリティチームからのリクエストに応じて、Project Glasswingパートナーが脆弱性をより迅速に発見できるよう開発されたツールを提供しています。
また、Claude Opus 4.8などのフロンティア公開モデルを基盤とする製品「Claude Security」もリリースしており、コードベースをスキャンして検出された脆弱性へのパッチを提案する機能を備えています。パートナーはすでに、Mythos Previewを最初の脆弱性発見にとどまらない幅広い用途で活用しています。
具体的には、セキュリティパッチの作成と検証、リリース前のコードチェックによる新たな脆弱性の防止、模擬サイバー攻撃シナリオを用いたペネトレーションテスト、脅威検出・対応ワークフローの自動化、さらには脆弱性の根本原因を排除するためのレガシーコードベースのメモリセーフな言語への移行なども実施されています。
Anthropicは、サイバーセキュリティにおける現在のボトルネックはもはや脆弱性の発見ではなく、その検証・開示・修正にあることを認識しています。
同社はオープンソースソフトウェアにおける脆弱性修正の拡大や、オープンソースメンテナーへの知見開示における標準化されたプラクティスの策定について、第三者との協議を積極的に進めており、報告内容のトリアージと対応をより円滑にすることを目指しています。
Anthropicは引き続きProject Glasswingの拡大を進める計画であり、重要インフラのプロバイダー、重要オープンソースソフトウェアのメンテナー、そして米国内外の組織における安全性テスターを優先的に対象とする予定です。
また、特定のサイバー防衛タスクに対してMythosクラスの機能を追加組織に付与するCyber Verification Programの規模拡大も計画しています。
長期的には、Anthropicは防御上の有用性を損なわずに悪用を防止できる十分に堅牢な安全策の開発を条件として、Mythosレベルの機能を一般公開することを目指しています。
同社はProject Glasswingを、モデルが重大な能力の閾値を超えた際のAI業界の対応モデルとして位置づけており、最終的な目標は攻撃者に対して防御側が永続的な構造的優位性を確立することです。
翻訳元: https://cyberpress.org/anthropic-expands-project-glasswing/