Anthropic「Project Glasswing」初回アップデート — AI が OSS の重大脆弱性を大量発見
Anthropic は AI による協調的サイバー防衛イニシアチブ「Project Glasswing」の初回アップデートを公開した。新しい脆弱性発見モデル「Mythos Preview」を投入し、稼働1か月で初期パートナー各社が高・重大深刻度の脆弱性を合計1万件超発見、複数社がバグ発見レートの10倍以上の向上を報告している。OSS 1,000超のスキャンでも推定6,202件の高・重大脆弱性を検出した。
キーポイント
- 初期パートナーが1か月で高・重大深刻度の脆弱性を合計10,000件超発見、発見レートは10倍以上に向上
- Cloudflare はクリティカルパス系で2,000件のバグ(うち高・重大400件)を発見、誤検知率は人間のテスターより良好と評価
- Mythos Preview で1,000超の OSS プロジェクトをスキャンし高・重大深刻度の脆弱性を推定6,202件検出(全深刻度では23,019件)
- 暗号ライブラリ wolfSSL に偽証明書を偽造可能な脆弱性を発見し実証エクスプロイトを構築
- Mozilla は Firefox 150 のテストで271件の脆弱性を特定・修正、Claude Opus 4.6 を使った過去の検査より効果的とコメント
- 今後は米国・同盟国政府を含む重要パートナーへ拡大、安全策強化後に Mythos クラスモデルの一般提供を予定