何が起きたか
Anthropicは、Project Glasswingの下でClaude Mythos Previewをリリースしました。これは、Microsoft、Amazon、Apple、および選定されたパートナーが脆弱性発見にAIを使用できるようにする管理型アクセスプログラムです。Mythosはfirefoxで271の脆弱性を発見し(v150でパッチ適用)、Mozillaはすべてが精鋭人間研究者によって発見される可能性があることを確認しましたが、前例のないスピードでした。Microsoftは、脆弱性の識別と修復の高速化のため、セキュリティ開発ライフサイクル(SDL)への統合を発表しました。
なぜ重要か
これは、機械速度で脆弱性を発見できるAIモデルの最初の本番環境デプロイメントであり、攻撃的なセキュリティと防御的なセキュリティの経済学を根本的に変えています。脆弱性発見が数日から数分に加速するにつれて、組織はパッチサイクルと優先順位付け戦略を再評価する必要があります(Anthropicはスコアリングを推奨)。管理された段階的な展開は、そのような機能への無制限のアクセスがシステミックリスクをもたらすことを業界が認識していることも示しています。
適用範囲
ソフトウェアを保有している組織は以下を評価する必要があります:(1)パッチサイクルがAI発見脆弱性の量に対応できるかどうか、(2)防御パートナーとしてProject Glasswingアクセスに適格かどうか、(3)赤チームがAI加速攻撃をシミュレートする方法。EPSS統合とランタイム検出を静的評価より優先してください。