先週、Anthropicは最新モデルであるMythosが脆弱性発見に優れており、リリースするとカオスが生じるほどだと世界に発表して驚かせました。今、Project Glasswingのタイトルの下で、50社以上の選抜された企業や組織が、自らのプロダクト内のセキュリティホールを発見するために、この注目されているLLMをテストすることが許可されています。しかし、彼らは本当にどれほどの問題を発見したのでしょうか?
VulnCheckの研究者Patrick Garityによると、その答えは…ドラムロール…おそらく40件です。またはまったくゼロかもしれません。
Anthropicは4月7日に最新モデルを発表し、当時Claude Mythos Previewが「すべての主要オペレーティングシステムとすべての主要Webブラウザ」のゼロデイ脆弱性を発見し、エクスプロイトを開発できると述べました。
このタイプのゼロデイマシンを社会全体に開放することは大混乱を引き起こし、私たちが知るようなインターネットを破壊するでしょう。少なくともAI企業自身によると、Anthropicは代わりに約50社の業界パートナーのグループにバグハンティングマシンをプレビューすることを許可しており、悪意のある者がそれらを悪用する機会を得る前に、自社のテクノロジーの欠陥を発見および修正することができます。
このプレビューイニシアチブはProject Glasswingと呼ばれており、すべての参加者をまだ知ることはできませんが、Amazon Web Services、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、Nvidia、Palo Alto Networks、およびIntelが含まれていることは知っています。
Project Glasswingについて議論するとき、「1つの質問が繰り返し出てくる」とGarrityは水曜日のブログ投稿で述べました。「それは正確に何を発見し、開示し、CVEを受け取りましたか?」
そこで彼は、327,000以上のCVEレコードを含むCVEデータベースを徹底的に調査することにしました。Garityは2月以降から「Anthropic」という単語を含むすべてのレコードについてデータベースを検索し、これらのすべての結果をレビューしました。
彼は検索用語「Anthropic」を含む75件のレコードを発見しましたが、そのうち35件はClaude Code、MCP InspectorなどのAnthropicツール、およびサードパーティの統合に影響を与えるCVEであり、Glasswing関連のバグではありません。したがって、該当するものはありません。
残り40件はAnthropicまたはAnthropicアフィリエイトの研究者に帰属するため、これらはGlasswing発見である可能性がありますが、それを保証することはできません。
「40件は3つの異なるクレジット属性に分かれています:コアAnthropicリサーチチーム、Nicholas Carlini個人、およびCalif.io(MADBugs(Month of AI-Discovered Bugs)というプログラムを実行している独立したセキュリティリサーチ企業で、彼らの仕事を「Calif.ioとClaudeおよびAnthropicリサーチの協力」として共同でクレジット)」とGarityは述べました。
ベンダー別の内訳:40件のCVEのうち28件はMozillaのFirefoxブラウザにあり、9件はwolfSSL組み込みSSL/TLSライブラリにあり、1件はF5のNGINX Plusアプリケーション配信プラットフォームにあり、オープンソースオペレーティングシステムFreeBSDとオープンソースソフトウェアライブラリOpenSSLにそれぞれ1件ずつあります。
Garityによると、Glasswingに「直接関連付けられる」ことができる公開されたCVEは1件だけです。
それは CVE-2026-4747で、FreeBSDのリモートコード実行バグです。CVEレコードは「Nicholas Carlini using Claude, Anthropic」にこのバグの発見と報告をクレジットしていますが、具体的にはGlasswingではなく、先週のAnthropicのブログはCVE-2026-4747と名指しし、次のように説明しました:「Mythos Previewは、NFSを実行しているマシン上でルート権限を取得することを許可する17年前のFreeBSDのリモートコード実行脆弱性を完全に自律的に特定してから悪用しました。」
Anthropicはまた、Mythos PreviewがOpenBSDで現在パッチ済みの27年前のバグ、16年前のFFmpegバグ、およびLinuxカーネル権限昇格チェーンを発見したと述べています。これらのいずれもCVEが割り当てられていません。
「公開開示が行われるまで全体像は分かりませんが、Anthropicは2026年7月頃に公開サマリーレポートが発表されると述べています」とGarityは述べました。
彼はまた、Anthropicに「セキュリティアドバイザリと脆弱性開示が一貫した方法で公開される専用セキュリティアドバイザリページを作成することを提案し、消費者が「AnthropicリサーチチームとProject Glasswingによってどのような脆弱性が発見されたのか」という質問を理解する方法を提供する」ことを提案しました。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/15/project_glasswing_cves/
