何が起きたか
Anthropicは Project Glasswing を立ち上げ、AWS、Apple、Google、Microsoft、NVIDIA、CrowdStrike、Palo Alto Networks を含む12の立ち上げパートナーに、例外的なセキュリティ研究能力を持つモデルである Claude Mythos Preview を提供しました。Mythos は Windows、Linux、macOS、Chrome、Firefox、Safari 全体で数千のゼロデイ脆弱性を自律的に発見しました。これには17年前の FreeBSD RCE(CVE-2026-4747)が含まれています。Anthropic は利用クレジットで1億ドル、オープンソースセキュリティ機関に400万ドルをコミットしています。
なぜ重要か
これは AI を支援した脆弱性発見における段階的な変化を示しています。このモデルが数十年前の脆弱性を自律的に発見および悪用する能力は、ディフェンダーとアタッカーの両方が間もなく同様の機能にアクセスできるようになることを示唆しており、脆弱性開示の状況を根本的に変えることになります。
適用範囲
重要インフラストラクチャ オペレータ、OS ベンダー、ブラウザ ベンダー、およびオープンソース メンテナーは Glasswing 開示を監視する必要があります。セキュリティ チームは、パートナーが Mythos をコードベースに対して実行する際に、今後数週間で脆弱性開示が大幅に増加することに備える必要があります。