Claude Mythos Previewは、サイバーセキュリティ専用に訓練されたモデルではありません。その力は、高度なエージェント的なコーディングと推論能力にあります。ここ数週間で、このモデルはすでに目覚ましい成果を生み出しており、大手のOS、ブラウザ、広く利用されているソフトウェアにおいて、数千件のゼロデイ脆弱性を発見しています。
Claude Mythos Previewは、誤用を防ぐために審査済みのパートナーに限定されていますが、Anthropicには明確な長期ビジョンがあります。それは、この能力レベルのモデルをユーザーが安全に展開できるようにすることです。同社は、次に登場するClaude Opusモデル上でまず安全性のメカニズムを開発・検証し、その後、より高い能力を持つモデルを、管理された条件のもとで段階的に公開していきます。
🚀 #AnthropicLaunchesGlasswingProgram #AnthropicLaunchesGlasswingProgram Anthropic、Glasswingプログラムを開始:グローバルなサイバー防衛に向けた戦略的な一手
サイバーセキュリティの分野における大きな進展として、Anthropicは「Glasswing Program」(Project Glasswing)を正式にローンチしました。この取り組みは、同社が最新かつ最も強力な未公開AIモデルであるClaude Mythos Previewを発表するのに合わせて実施されるものであり、特にコーディングや自律的なタスク実行において、「神話的」とも言える能力の飛躍を示しているとされています。
この強力なモデルを一般に公開するのではなく、Anthropicは防御目的で展開することを選びました。同プログラムは、Amazon AWS、Apple、Google、Microsoft、NVIDIA、Cisco、Broadcom、CrowdStrike、JPMorganChase、Palo Alto Networks、Linux Foundationを含む、かつてない規模の12社による前例のない同盟を結集し、世界で最も重要なソフトウェア基盤を守ることを目指します。
🧠 「Glasswing」アプローチ:先に防御を、攻撃はその後に
「Glasswing」という名称は、ガラスの羽を持つ蝶に着想を得ており、このプロジェクトがサイバーセキュリティで実現しようとしている「強さ」と「透明性」の両立を象徴しています。このプログラムは、ある決定的な気づきから生まれました。ソフトウェアの脆弱性を見つけて悪用するためのAI能力が、すでにほとんどの人間の専門家を上回っているのです。
悪意ある行為者がこれらの能力を武器化するのを待つのではなく、Anthropicはそれを防御に向けて積極的に展開しています。戦略は、AI主導のスケールで脅威が増殖する前に、世界のデジタルインフラを強化することです。
🔬 画期的な能力と発見
Claude Mythos Previewは、サイバーセキュリティ専用に訓練されたモデルではありません。その力は、高度なエージェント的なコーディングと推論能力にあります。ここ数週間で、このモデルはすでに目覚ましい成果を生み出しており、大手のOS、ブラウザ、広く利用されているソフトウェアにおいて、数千件のゼロデイ脆弱性を発見しています。
注目すべき発見には以下が含まれます:
· OpenBSDにおける27年生の脆弱性:この欠陥により、攻撃者は、それに接続するだけでマシンをリモートからクラッシュさせることができ、ファイアウォールやその他のインフラにとって重大なリスクとなっていました。
· FFmpegにおける16歳の脆弱性:このバグは、自動化テストツールによって5,000,000回実行されたコードの1行の中に存在していましたが、検出されませんでした。
· Linuxカーネルにおける脆弱性の自律的な連結:モデルは複数の低レベルの脆弱性をつなぎ合わせて完全な攻撃チェーンを作り出すことができ、攻撃者を標準ユーザー権限からシステム全体の制御へと引き上げました。
特定されたすべての脆弱性は、責任ある形でそれぞれのメンテナーに報告され、すでにパッチが適用されています。
🤝 二層構造の協力体制
Project Glasswingは、その影響力を最大化するために2つの層で構成されています:
1. Tier 1:12の創設パートナー:これらの業界の雄は、Claude Mythos Previewへの直接アクセスを受け、脆弱性検出、バイナリテスト、エンドポイントセキュリティ、侵入テストなどの領域で、コアシステムをスキャンして保護します。
2. Tier 2:40以上の重要インフラ組織:これらのグループは、重要なソフトウェアを構築または維持しており、モデルへのアクセスも得ます。Anthropicは、彼らの自社およびオープンソースのシステムを確保する取り組みを支援するために、$100 millionの利用クレジットを提供しています。
加えて、AnthropicはLinux Foundationを通じて、オープンソースのセキュリティ組織へ **$4 million** を直接寄付しています。これには、Alpha-OmegaおよびOpenSSFへの$2.5 millionが含まれ、さらにApache Software Foundationへの$1.5 millionも含まれます。
🔮 長期ビジョンと今後の見通し
Claude Mythos Previewは、誤用を防ぐために審査済みのパートナーに限定されていますが、Anthropicには明確な長期ビジョンがあります。それは、この能力レベルのモデルをユーザーが安全に展開できるようにすることです。同社は、次に登場するClaude Opusモデル上でまず安全性のメカニズムを開発・検証し、その後、より高い能力を持つモデルを、管理された条件のもとで段階的に公開していきます。
Anthropicは、発見された脆弱性と修正済みの問題について詳述した公開の進捗レポートを90日以内に公表することを約束しています。同社はまた、モデルの防御面および攻撃面での影響について、米国政府の当局者と継続的に協議しています。
💎 結論:積極的なサイバー防衛の新時代
Glasswingプログラムの開始は、サイバーセキュリティにおける根本的な転換を意味します。AIの脆弱性発見能力が人間の限界を超えつつある今、業界の対応は、反応的なパッチ適用から、大規模なAI主導の積極的防御へと進化しなければなりません。世界の主要テクノロジー企業を、共通の防御ミッションのもとに結集させることで、Anthropicは、AIを活用したサイバーリスクの時代において業界が脅威に先回りするための新しい基準を打ち立てています。
#AnthropicLaunchesGlasswingProgram #ProjectGlasswing #ClaudeMythos