TokyoBlackHatNews

csoonline.com 5分で読了

Mythosの話題の陰で、Glasswinが確認したCVEは1つだけ

Anthropicの攻撃的AIモデルの周囲での話題が高まる中、VulnCheckの分析ではProject Glasswinに直接関連する確認されたCVEがたった1つであることが判明し、Mythosの実世界への影響をどのように測定すべきかについての疑問が生じています。

Anthropicの Mythosを取り巻くノイズを切り抜けるための取り組みが生まれています。OpenAIが独自のサイバーセキュリティモデルでこの話題に対抗しようとする中、VulnCheckはこのモデルの公的に認められた成果がたった1つの確認されたCVEに過ぎないと報告しています。

Project Glasswing(Mythosの統制的なアクセスプログラム)は強力な攻撃機能を約束していますが、審査を通じた組織によって制限されており、VulnCheckの最近の調査結果はこれらの機能が実際にどのような実装を表しているかを明かしています。

「Anthropicの Project Glasswinは大きな注目を集めていますが、具体的なデータはほとんど得られていません」と、VulnCheckの研究者Patrick Garityはブログの投稿で述べています。「Anthropicの研究者は脆弱性の発見に積極的に貢献しており、有望に見えますが、Glasswing自体の公的に認められた影響はこれまでのところ限定的です。」

Anthropicはすぐにはコメント要求に応じませんでした。

Glasswinに属性付けられるCVEはたった1つ

Project Glasswinに対するVulnCheckの分析は、公開CVE属性を調べることで、請求の背後にある数字を詳しく調べています。「私はGlasswinレポートred.anthropic.comで公開されているアドバイザリを改めて読むことで始めました」とGarityは述べています。「どちらのソースもAnthropicが発見した脆弱性の包括的なCVEリストを提供していません。そのため、CVE全データベースを検索し、「anthropic」という用語を含むすべてのCVEレコードを検索し、それぞれを確認することにしました。」

Garityはanthropicに言及する75のCVEレコードを特定しました。しかし、そのうち実際にAnthropicの研究者に認められたのは40個だけで、残りは影響を受けたプロダクトや関連のない参照に関連していました。その40個のうち、10個はCalif.ioのMADBugsイニシアティブなどの外部協力プログラムから生じました。

Anthropic研究者に属性付けられた40個のCVEは、Firefoxに影響する28個、wolfSSLに関連する9個、NGINX Plus、FreeBSD、OpenSSLそれぞれに影響する1個を含む、複数の製品にまたがっています。

さらに絞り込むと、最も重要な数字が浮かび上がってきました。Project Glasswing自体に明確に属性付けられるCVEはたった1つ、CVE-2026-4747です。これは自律的に特定および悪用されたものとして説明されているFreeBSD NFSリモートコード実行(RCE)の脆弱性です。

GarityはGlasswinページに記載されているCVE番号のない3つの脆弱性は含めませんでした。これらには、27年前のOpenBSDの欠陥、16年前のFFmpegバグ、およびLinuxカーネル権限昇格チェーンが含まれており、すべてパッチを待つエンバーゴ下にあります。

Glasswinがまだ大きな問題なのはなぜか

VulnCheckの調査結果はGlasswinの能力を再構成しています。直接属性付けられたCVEの限定的な数は、その影響を測定する1つの方法に過ぎません。業界の観察者はMythosを大きく異なる方法で解釈しています。

SANS Technology Instituteボードメンバーで、Taniumのセキュリティおよび製品研究のシニアディレクターであるMelissa Bischopingは、Mythosの可能性は他の場所にあると考えています。BischopingとTaniumの同僚らが確認したClaude Mythos Preview System Cardの分析によると、このモデルは前例のない悪用成功率を達成しました。「ほぼゼロの成功から同じクラスのターゲットで約72%へと飛躍することは、悪用開発がもはや高度な技能と高い労力を必要とするボトルネックではないことを示唆しています」と彼女は述べ、他のすべてのモデルが追いつくのは時間の問題だけであることを付け加えています。

Mythosはglasswingの下で規制されていますが、既に可能なことを世界に示しています。「フロンティアモデルとオープンウェイトモデル間のギャップは1年以上から数週間に圧縮され、このレベルの機能が同じセーフティガードレールなしに急速に広がる可能性があることを意味しています」とBischopingは指摘しました。

Bischopingはまた、Mythosが野に放たれる前に、組織がMythosが見つけたことに対して行動できるかどうかについても懸念しています。「エージェント的パッチワークフローは可能であり、多くの場合、敵対的AIのペースに合わせることができますが、組織のポリティクスと変更管理は今日のAIのスピードで実行されていません。」

モデルの真の能力の全体像は、Anthropicがglasswingが発見し修正したものの完全な公開説明を行う2026年7月までは分からないでしょう、とGarityは述べています。

翻訳元: https://www.csoonline.com/article/4159617/behind-the-mythos-hype-glasswing-has-just-one-confirmed-cve.html

ソース: csoonline.com
#AIセキュリティ #AI脅威 #Anthropic #CVE #Glasswing #Mythos #セキュリティモデル #セキュリティ研究 #悪用自動化 #脆弱性発見

関連記事

Microsoftの Windows Recall は依然として静かなデータ抽出を許可している

エンドレスなCISO報告ラインの議論 — そしてそれがサイバーセキュリティリーダーシップについて何を語っているのか

重大なnginx UIツール脆弱性がWebサーバを完全な侵害にさらす