Anthropic、Project Glasswingで1万件超の脆弱性発見
原題: Project Glasswing: An Initial Update
なぜ重要か
AIによる脆弱性発見が人力を大幅に上回る効率を実証し、サイバーセキュリティ業界の作業プロセス変革を示唆
Anthropicは5月22日、Project Glasswingの初期結果を発表した。同プロジェクトは約50のパートナーとClaude Mythos Previewを使用し、世界で最も重要なソフトウェアで1万件を超える高・重大脆弱性を1か月で発見した。
AnthropicがProject Glasswingの初期更新を発表した。このプロジェクトは、AI能力の向上に伴うサイバー脅威から世界の重要ソフトウェアを保護する協力的取り組みである。
プロジェクト開始から1か月で、約50のパートナー組織がClaude Mythos Previewを活用し、1万件を超える高・重大脆弱性を発見した。多くのパートナーは脆弱性発見率が10倍以上向上したと報告している。
Cloudflareは重要システムで2000件のバグ(うち400件が高・重大)を発見し、偽陽性率は人間テスター以下だったと評価した。MozillaはFirefox 150で271件の脆弱性を発見・修正し、これは従来のClaude Opus 4.6使用時の10倍以上の成果である。
英国AI Security Instituteは、Mythos Previewが2つのサイバー演習を完全解決した初のモデルだと報告した。独立セキュリティプラットフォームXBOWは、同モデルがウェブ攻撃ベンチマークで「既存モデルを大幅に上回る」性能を示し、「前例のない精度」を提供すると評価している。
Anthropicは業界標準の90日間脆弱性開示ポリシーに従い、パッチ適用後に詳細結果を公開予定である。