AnthropicはClaude Mythos Previewモデルを中核としたサイバーセキュリティイニシアティブ「Project Glasswing」を拡大しています。初期グループのパートナー企業、セキュリティ会社、オープンソースメンテナー、政府機関との数週間にわたる取り組みを経て、新たに約150組織が参加する予定です。
Anthropicによれば、プログラムに参加する組織はアクセスを得る前にセキュリティ要件を満たす必要があります。
今回の拡大により、プログラムは15カ国以上の組織に広がり、医療、エネルギー、通信、テクノロジー、その他のインフラ事業者など多様なセクターが対象となります。Anthropicは、今後もプログラムの地理的範囲を段階的に拡大していく方針を示しています。
「重要インフラでは、一つの脆弱性が単一の企業をはるかに超える影響をもたらす可能性があります。Glasswingの拡大により、より多くの重要セクターがサイバーセキュリティの次のフェーズに備える機会が生まれます。脆弱性の発見が加速し、現実世界のリスクを低減することこそが問われる時代への備えです」と、RunSafe SecurityのCEOであるJoe Saunders氏は述べています。
Project Glasswingは4月に約50組織が参加する形でスタートし、Claude Mythos Previewを活用してソフトウェアの脆弱性をスキャンしてきました。同社によれば、開始以来、高深刻度および重大な脆弱性が1万件以上発見されています。
Project GlasswingとClaude Mythos Previewはソフトウェア業界や政府関係者の間で活発な議論を呼び起こしており、それがプログラムの拡大と目的の形成にも影響を与えています。
このイニシアティブは、高度なサイバー能力を持つAIシステムがより広く普及する未来に備えて、組織を支援することを目的としています。
「Mythos Previewは、われわれが長らく警告してきた長期的なトレンドの延長線上にあります。6〜12カ月以内に、他の多くのAI企業がMythosクラスのモデルを持つようになると予想されますが、悪用を防ぐセーフガードなしにリリースされる可能性があります。そうした世界では、サイバー攻撃がより頻繁に、そしてより予測不能な形で発生するようになるでしょう。サイバーディフェンダーはそのペースに追いつくために適応することが不可欠です」とAnthropicは記しています。
セキュリティチームに重くのしかかるパッチ適用の負担
Anthropicによれば、脆弱性の発見そのものはボトルネックになりにくくなりつつあります。しかし、セキュリティチームは引き続き、発見内容の検証、問題の開示、パッチの開発、更新のデプロイという一連の作業をこなす必要があります。
「Anthropicの最新発表を5分ほどで把握したら、すぐに自社のパッチサイクルに目を向けることをお勧めします。企業が痛い目を見るのは、まさにそこだからです。次の大波となるセキュリティアドバイザリーはベンダーから大量に、そして既存の変更ウィンドウが想定する以上のペースで押し寄せてくると予想されます」と、ProCircularのAI・サイバーセキュリティR&D担当VPであるJim Sherlock氏は指摘しています。
「アドバイザリーと脆弱性の洪水を処理しきれないパッチパイプラインは、善意だけが積み重なった巨大な積み残しと化してしまうでしょう」とSherlock氏は付け加えています。
拡大と並行して、AnthropicはProject Glasswing向けに開発した脆弱性発見ツールを、信頼できるセキュリティチームのリクエストに応じて提供する予定です。
先週、Anthropicは追加のサイバーセーフガードが整い次第、MythosクラスのモデルをAnthropicのすべての顧客に公開する計画を発表しました。
「Mythosレベルの機能を安全に一般公開するため、できる限り迅速に取り組んでいます。そのためには、モデルのサイバー能力が悪用されることを防ぐ非常に堅牢なセーフガードが必要ですが、それはまだ開発されていません」と同社は結んでいます。
翻訳元: https://www.helpnetsecurity.com/2026/06/03/anthropic-project-glasswing-expansion/
