Anthropicが12社の大手企業と共同で「Glasswing(ガラスウィング)」計画を立ち上げ、未公開の最強モデル「Mythos」を用いて世界中のソフトウェア脆弱性を修正する。
TechFlow厳選深潮セレクト
Anthropicが12社の大手企業と共同で「Glasswing(ガラスウィング)」計画を立ち上げ、未公開の最強モデル「Mythos」を用いて世界中のソフトウェア脆弱性を修正する。
Project Glasswing は、防御者が今後到来する AI 主導のサイバーセキュリティ時代において持続的な優位性を築くための重要な一歩です。
Web3業界の深掘り報道に専念し潮流を洞察著者: Anthropic
翻訳編集: TechFlow
TechFlow 解説: Anthropic は、未公開の最先端モデル「Claude Mythos Preview」を発表しました。このモデルのコード監査能力は、大多数の人間セキュリティ専門家をすでに凌駕しており、数十年にわたり存在していたゼロデイ脆弱性を自立して発見できます。
こうした能力を基盤として、Anthropic は AWS、Apple、Google、Microsoft、NVIDIA を含む12社のテクノロジー大手と共同で「Project Glasswing(ガラスウイング計画)」を立ち上げました。同計画には1億ドル相当のクレジット枠が投入され、攻撃者が同レベルの能力を獲得する前に、世界中の重要ソフトウェアに存在する脆弱性を事前に封じ込めることが目標です。
序論
本日、我々は「Project Glasswing(ガラスウイング計画)」を発表します。これは、Amazon Web Services(AWS)、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks の12組織が連携して立ち上げた新たなイニシアチブであり、世界で最も重要なソフトウェアのセキュリティを守ることを目的としています。
Project Glasswing を立ち上げたのは、Anthropic が訓練した新しい最先端モデルが、サイバーセキュリティの構図そのものを変える可能性を秘めた能力を示したためです。Claude Mythos Preview は、汎用的かつ未公開の最先端モデルであり、AIモデルのコーディング能力がすでに極めて高い水準に達しているという厳しい現実を明らかにしています。すなわち、ソフトウェアの脆弱性を発見・悪用する点において、AIモデルは最高峰の専門家を除くすべての人間を凌駕できるようになったのです。
Mythos Preview は、あらゆる主要OSおよび主要ブラウザを含む数千件の高リスク脆弱性をすでに発見しています。AI技術の進化スピードからすれば、こうした能力は近い将来に急速に広まり、不適切な利用者に渡る可能性があります。これによる経済的・公共安全・国家安全保障への影響は極めて深刻なものとなるでしょう。Project Glasswing は、こうした能力を防御に優先的に活用するための緊急対応なのです。
Project Glasswing の一環として、上記パートナー各社は、自社の防御的セキュリティ活動において Mythos Preview を活用します。また、Anthropic は得られた知見を業界全体と共有し、恩恵を広げていきます。さらに、約40以上の、重要ソフトウェアインフラストラクチャの構築または保守を行う組織に対してもアクセス権を開放し、自社システムおよびオープンソースシステムのスキャン・強化を可能にします。Anthropic は、Mythos Preview の利用に最大1億ドル相当のクレジット枠を提供するとともに、オープンソースセキュリティ団体へ直接400万ドルの寄付を行うことを約束しています。
Project Glasswing は単なる出発点にすぎません。サイバーセキュリティ問題を単一機関が解決することは不可能です。最先端AI開発者、他のソフトウェア企業、セキュリティ研究者、オープンソースメンテナー、そして各国政府——いずれも不可欠な役割を担っています。世界のネットワークインフラを防衛するには数年を要する一方、最先端AIの能力は今後数か月で飛躍的に向上することが予想されます。ネットワーク防衛者が主導権を握るには、今すぐ行動する必要があります。
AI時代のサイバーセキュリティ
我々が日常的に依存するソフトウェア——銀行システムを稼働させ、医療記録を保存し、物流ネットワークを接続し、電力網を維持するもの——には常にバグが存在します。その多くは無害ですが、中には重大なセキュリティ欠陥があり、それが発見されれば攻撃者はシステムを乗っ取り、業務を停止させ、データを窃取することが可能です。
ネットワーク攻撃が企業ネットワーク、医療システム、エネルギーインフラストラクチャ、交通ハブ、および各国政府機関に与える破壊的影響は、すでに広く知られています。国際的には、中国、イラン、北朝鮮、ロシアによる国家主体の攻撃が、民生および軍事準備を支えるインフラストラクチャを脅かしています。単一の病院や学校を標的とした小規模な攻撃であっても、莫大な経済的損失、機密データの漏洩、さらには生命の危険を招くことがあります。世界的なサイバー犯罪による年間経済的損失は正確に算定困難ですが、推定では約5000億ドルに上るとされています。
これまで、多くのソフトウェア欠陥は長年にわたって発見されませんでした。なぜなら、それらを発見・悪用するには、ごく少数のセキュリティ専門家だけが有する高度な専門知識が必要だったからです。しかし、最新の最先端AIモデルの登場により、ソフトウェア脆弱性の発見・悪用に必要なコスト、労力、および専門的ハードルは大幅に低下しています。過去1年間、AIモデルはコード読解および推論能力を着実に高め、特に脆弱性の発見や悪用コードの作成において驚異的な成果を挙げています。Claude Mythos Preview は、こうしたサイバーセキュリティスキルにおいて飛躍的な進歩を遂げており、人間による何十年にも及ぶ審査や数百万回の自動セキュリティテストを経ても生存し続けていた脆弱性を発見しています。また、このモデルが生成する悪用コードは、ますます精巧化しています。
初代 DARPA サイバー・グランド・チャレンジから10年を経て、最先端AIモデルは、最高峰の人間の脆弱性発見・悪用能力に迫り、あるいはそれを凌駕しつつあります。必要なセキュリティ対策が講じられなければ、こうした強力なネットワーク能力が、世界で最も重要なソフトウェアに潜む多数の既存欠陥を悪用するために使われる恐れがあります。ネットワーク攻撃は、より頻繁に、より破壊的に、そして米国およびその同盟国の敵対勢力にとってより有利なものになるでしょう。これは民主主義国家が真剣に取り組むべきセキュリティ上の最優先課題です。
朗報は、誤った手に渡った場合にAIモデルを危険なものにする能力が、同時に、重要なソフトウェア欠陥の発見・修復において極めて価値あるものであり、また、セキュリティ上のバグが少ない新ソフトウェアの開発支援にもつながるという点にあります。Project Glasswing は、到来するAI主導のサイバーセキュリティ時代において、防御側が持続的な優位性を確立するための重要な一歩です。
Claude Mythos Preview の脆弱性および悪用コード発見能力
ここ数週間、我々は Claude Mythos Preview を用いて、すべての主要OS、主要ブラウザ、およびその他の重要なソフトウェアにおいて、数千件のゼロデイ脆弱性(ソフトウェア開発者が全く認識していなかった欠陥)を発見しました。これらの中には、多くの高リスク脆弱性が含まれています。
Frontier Red Team ブログでは、一部の既に修正された脆弱性に関する技術的詳細および、Mythos Preview が発見した悪用手法について公開しています。これらの脆弱性の発見(および関連する多くの悪用手法の開発)は、ほとんどすべてが、人間による一切のガイドなしにモデル自身が完全に自律的に行ったものです。以下に3つの例を示します:
- Mythos Preview は、OpenBSD において27年間にわたって存在していた脆弱性を発見しました。OpenBSD は極めて高いセキュリティ強化水準で知られ、ファイアウォールやその他の重要インフラストラクチャに広く採用されています。この脆弱性により、攻撃者はターゲットマシンへの単純な接続のみで、リモートからシステムをクラッシュさせることができます。
- FFmpeg においても、16年間にわたって存在していた脆弱性を発見しました。FFmpeg は、無数のソフトウェアで動画のエンコード・デコードに使用されています。問題は1行のコードにあり、自動テストツールがその行を500万回以上ヒットしていたにもかかわらず、これまで誰も問題を検出できませんでした。
- このモデルは、Linuxカーネル(世界中の大部分のサーバーを動作させている)に存在する複数の脆弱性を自律的に発見し、それらを連鎖させて、一般ユーザー権限からマシンの完全制御へと特権昇格(Privilege Escalation)を実現する攻撃を構築しました。
上記の脆弱性はすべて、関連するソフトウェアメンテナーに報告済みであり、既に修正されています。その他多くの脆弱性については、本日、詳細の暗号化ハッシュ(Red Team ブログ参照)を提供し、修正完了後に具体的な情報を公開する予定です。
CyberGym などの評価ベンチマークでも、Mythos Preview と次に強いモデルである Claude Opus 4.6 の間に顕著な差があることが確認されています:
サイバーセキュリティ脆弱性の再現 – CyberGym
当社の作業に加え、多くのパートナー企業も既に数週間にわたり Claude Mythos Preview を活用しています。以下にそのフィードバックを紹介します:
「AIの能力は、重要なインフラストラクチャをネットワーク脅威から保護するために必要な緊急性を根本的に変え、かつ不可逆的に変える閾値を超えました。当社がこれらのモデルを用いて行った基礎的研究は、ハードウェアおよびソフトウェアにおけるセキュリティ脆弱性を、前例のない速度と規模で特定・修正できることを示しています。これは深い変革であり、旧来のシステム強化手法ではもはや十分でないという明確なシグナルです。テクノロジー提供者は直ちに新たな手法を積極的に採用すべきであり、顧客もその導入に備える必要があります。これがCiscoがProject Glasswingに参加した理由です——この作業はあまりにも重要かつ緊急であり、単独での対応は不可能だからです。」
—— Anthony Grieco、Cisco 上級副社長兼最高セキュリティ・トラスト責任者(Chief Security and Trust Officer)
「AWSでは、脅威が出現する前から防御を構築しています。カスタムチップから全技術スタックに至るまで、セキュリティは段階的なものではなく、継続的かつ我々のすべての活動に組み込まれています。当社のチームは、毎日400兆回を超えるネットワークトラフィックを分析して脅威を検出し、AIは当社の大規模防御能力の中核です。当社は自社のセキュリティ運用においてClaude Mythos Previewをテストし、重要なコードベースへの適用を進めています。このモデルはすでに、コードの強化を支援しています。当社は、Anthropicとの協業に豊富なセキュリティ専門知識を注入し、Claude Mythos Previewの強化にも貢献することで、より多くの組織が最高水準のセキュリティ基準で業務を推進できるよう支援しています。」
—— Amy Herzog、Amazon Web Services 副社長兼最高情報セキュリティ責任者(Chief Information Security Officer)
「サイバーセキュリティが純粋な人的能力に依存しなくなった今、責任あるAIの活用によって、大規模なセキュリティ向上とリスク低減を実現する機会は、かつてないほど大きいものです。Project Glasswingに参加し、Claude Mythos Previewへのアクセスを得ることで、当社はリスクの早期特定・緩和を可能にし、セキュリティおよび開発ソリューションを強化し、顧客およびMicrosoftをよりよく守ることができます。当社のオープンソースセキュリティベンチマークCTI-REALMでテストしたところ、Claude Mythos Previewは従来のモデルと比較して実質的な性能向上が確認されました。当社は、Anthropicおよびより広範な業界と協力し、すべての人々のセキュリティ成果の向上に貢献することを楽しみにしています。」
—— Igor Tsyganskiy、Microsoft サイバーセキュリティおよびMicrosoft Research 最高執行副社長
「脆弱性が発見されてから攻撃者が悪用するまでの時間的余裕(ウィンドウ)は崩壊しました——かつて数か月かかっていたものが、今やAIを用いれば数分で可能です。Claude Mythos Previewは、防御側が大規模に行動する可能性を示しましたが、攻撃側も当然ながら同様の能力を追求するでしょう。これは足を止める理由ではなく、一緒に加速する理由です。AIを展開するには、必ずセキュリティ保証が伴うべきです。これがCrowdStrikeが最初から参画した理由です。」
—— Elia Zaitsev、CrowdStrike 最高技術責任者(CTO)
「かつて、セキュリティ専門知識は、大規模なセキュリティチームを持つ組織のみが享受できた贅沢品でした。世界の大部分の重要インフラストラクチャを支えるオープンソースソフトウェアのメンテナーたちは、長い間、自力でセキュリティ問題を解決せざるを得ませんでした。現代のシステムの大部分のコードはオープンソースソフトウェアで構成されており、それはAIエージェントが新たなソフトウェアを作成するためにも利用される基盤そのものです。こうした重要なオープンソースコードベースのメンテナーたちに、新たな世代のAIモデルへのアクセス権を提供することで——大規模かつ能動的に脆弱性を特定・修正できる能力を——Project Glasswingは、この状況を実際に変える道筋を提示しています。これは、AI強化型セキュリティが、大規模チームだけの専属ツールから、すべてのメンテナーが信頼して使える補助ツールへと進化する方法です。」
—— Jim Zemlin、Linux Foundation CEO
「金融システムのサイバーセキュリティおよびレジリエンスの促進は、JPモルガン・チェースのミッションの核心であり、我々は、リーディング企業が共通の課題に協力して取り組むとき、業界が最も力を発揮すると信じています。Project Glasswingは、我々が独自の基準で、次世代AIツールが重要インフラストラクチャの防御的サイバーセキュリティにおいてどれほどの能力を発揮するかを早期に評価できる、ユニークな機会を提供します。同時に、信頼される技術リーダーと肩を並べて作業できる貴重な場でもあります。我々は、どのように前進し、どのように貢献するかを決定するために、厳密かつ独立したアプローチを採用します。Anthropicのイニシアチブは、まさにこの時代に求められる先見性と協調性を体現しています。」
—— Pat Opet、JPモルガン・チェース 最高情報セキュリティ責任者(CISO)
「Googleは、この横断的な業界サイバーセキュリティイニシアチブの形成を喜んでおり、Vertex AIを通じて参加者にMythos Previewを提供します。後量子暗号、責任あるゼロデイ脆弱性の開示、オープンソースソフトウェアのセキュリティ、AIを用いた攻撃への防御など、新興のセキュリティ課題に関して、業界が協力することは常に重要です。我々は、AIがネットワーク防御において新たな課題と新たな機会の両方をもたらすと信じており、それが、重要なソフトウェアの脆弱性を発見・修正するためのBig SleepおよびCodeMenderといったAI駆動ツールを開発する理由です。我々は、最先端のサイバーセキュリティプラットフォームおよび、ユーザー、顧客、エコシステム、国家安全保障を守ることを核とする文化への投資を継続します。」
—— Heather Adkins、Google セキュリティエンジニアリング副社長
「ここ数週間、我々はClaude Mythos Previewモデルを用いて、前世代のモデルが完全に見落としていた複雑な脆弱性を特定してきました。これは、隠れた脆弱性の発見というゲームのルールを変えるだけでなく、攻撃者が今後、より迅速に、より多くのゼロデイ脆弱性を発見・悪用コード化できるようになることを意味します。明らかに、これらのモデルは、攻撃者がアクセスを得る前に脆弱性を発見・修正できるよう、オープンソースプロジェクトの所有者およびすべての防御者に配布される必要があります。さらに重要なのは、AI支援型の攻撃者への備えです。攻撃は、より多く、より速く、より複雑になるでしょう。今こそ、サイバーセキュリティ体制を全面的にアップグレードする時です。我々は、Anthropicが業界と協力して、こうした強力な能力をまず防御に優先的に活用しようとする姿勢を高く評価します。」
—— Lee Klarich、Palo Alto Networks 最高製品・技術責任者(Chief Product and Technology Officer)
Claude Mythos Previewの強力なサイバーセキュリティ能力は、卓越したエージェント型コーディングおよび推論能力に由来します。以下の評価結果は、このモデルが、既知のすべてのモデルの中で、複数のソフトウェアコーディングタスクにおいて最高得点を記録したことを示しています。
エージェント型コーディング
推論
エージェント型検索およびコンピュータ操作
注釈:
- SWE-bench Verified、Pro、Multilingual:メモリ化による影響を排除するため、一部の問題にメモリ化スクリーニングマーカーが付与されています。メモリ化の可能性のある問題を除外した後でも、Mythos PreviewのOpus 4.6に対する優位性は変わりません。
- SWE-bench Multimodal:内部実装を使用しており、公開ベンチマークとのスコア比較はできません。
- Terminal-Bench 2.0:Terminus-2フレームワークを用い、適応的思考モード下で最大限の努力を払っています。各タスクの総トークン予算は100万トークン、1倍の保証/3倍の上限リソース割り当て、各タスク5回の試行の平均値を採用しています。タイムアウト制限を4時間に引き上げ、Terminal-Bench 2.1に更新した後、Mythos Previewのスコアは92.1%となりました。
- BrowseComp:Claude Mythos PreviewのスコアはOpus 4.6を上回り、かつトークン消費量は後者の1/4.9に留まっています。
- Humanity's Last Exam:Mythosは低努力モードでも良好なパフォーマンスを発揮しており、一定程度のメモリ化の可能性があります。
このモデルの能力、セキュリティ属性および基本的特徴についての詳細は、Claude Mythos Preview システムカードをご参照ください。
我々は、Claude Mythos Previewを一般公開する予定はありませんが、最終的な目標は、ユーザーが、サイバーセキュリティに限らず、このような高能力モデルがもたらす多様な価値を安全かつ大規模に展開できるようにすることです。そのためには、ネットワークセキュリティ(およびその他)のセキュリティ対策の開発を進め、モデルが生成する最も危険な出力を検出し阻止できるようにする必要があります。我々は、今後リリースされるClaude Opusモデルにおいて、新たなセキュリティ対策を導入する予定であり、Mythos Previewと同等のリスク水準を持たないモデルを用いて、これらの対策を改良・洗練させる計画です。
Project Glasswing の今後の展開
本日の発表は、長期にわたる取り組みの始まりにすぎません。成功するためには、テクノロジー業界内外の幅広い参加が必要です。
Project Glasswingのパートナー企業は、自社の基盤システムに存在する脆弱性および弱点を発見・修正するためにClaude Mythos Previewへのアクセス権を得ます。これらのシステムは、世界で共有されるネットワーク攻撃面の大部分を占めています。予想される作業重点領域には、ローカル脆弱性検出、バイナリブラックボックステスト、エンドポイント強化、システムペネトレーションテストなどが含まれます。
AnthropicがProject Glasswingおよびその他の参加者に対して約束した1億ドル相当のモデル利用クレジットは、研究用プレビュー期間中の大量利用をカバーします。その後、Claude Mythos Previewは、参加者に対して100万トークン(入力/出力合計)あたり25ドル/125ドルの価格で提供される予定です(参加者はClaude API、Amazon Bedrock、Google Cloud Vertex AI、Microsoft Foundryを通じてこのモデルにアクセスできます)。
モデル利用クレジットに加え、我々はLinux Foundationを通じてAlpha-OmegaおよびOpenSSFに250万ドル、Apache Software Foundationに150万ドルを寄付し、オープンソースソフトウェアメンテナーがこの変化する状況に対応できるよう支援します(関心のあるメンテナーはClaude for Open Sourceプログラムを通じてアクセス申請が可能です)。
我々は、この作業の規模を継続的に拡大し、数か月にわたり継続するとともに、可能な限り多くの知見を共有し、他の組織が自社のセキュリティに応用できるようにするつもりです。パートナー企業は、条件が許す限り相互に情報を共有し、ベストプラクティスを交換します。90日以内に、Anthropicは自社の発見内容および公表可能な修正済み脆弱性・改善策についての報告を公開します。さらに、リーディングセキュリティ団体と協力し、AI時代におけるセキュリティ実践の進化に関する実用的な提言セットを策定する予定です。その内容には、脆弱性開示プロセス、ソフトウェア更新プロセス、オープンソースおよびサプライチェーンセキュリティ、ソフトウェア開発ライフサイクルおよびセキュリティ設計実践、規制対象業界の標準、トリアージの拡張および自動化、パッチの自動化などが含まれる可能性があります。
Anthropicは、米国政府当局者とも、Claude Mythos Previewの攻撃・防御両面のサイバーセキュリティ能力について議論を重ねています。重要インフラストラクチャの保護は、民主主義国家にとって最優先の国家安全保障課題です——こうしたサイバーセキュリティ能力の登場は、米国およびその同盟国がAI技術において決定的なリードを維持しなければならないという事実を、再び浮き彫りにしています。政府は、このリードの維持を支援し、AIモデルに起因する国家安全保障リスクを評価・緩和する上で、不可欠な役割を果たします。我々は、あらゆるレベルの政府代表者と協力し、これらの任務を支援することを歓迎します。
我々は、Project Glasswingが、産業界および公共部門を含むより大規模な取り組みを生み出し、強力なモデルがセキュリティに与える最大の影響に、各界が共同で対応する契機となることを期待しています。他のAI業界関係者にも、業界標準の策定に加わることを呼びかけます。中期的には、民間および公共部門の組織を結集できる独立した第三者機関が、こうした大規模サイバーセキュリティプロジェクトの今後の展開を担う理想的なプラットフォームとなるかもしれません。
補足
- 本プロジェクトの名称は、ガラスウイングチョウ(Greta oto)に由来します。この比喩には二重の意味があります:透明な翅は、本文で論じられているようなコードに潜む脆弱性のように、目に見えにくく隠れることができる;また、透明な翅は傷つきにくいという特性も持ち、我々が提唱する「透明性」というアプローチを象徴しています。
- 「Mythos」という語は古代ギリシャ語に由来し、「物語」または「神話」を意味します。文明が世界を理解するために用いる物語の体系です。
- これらのセキュリティ対策の影響を受ける合法的な業務を行うセキュリティ専門家の方は、今後リリースされる「サイバーバリデーションプログラム(Cyber Verification Program)」への申請が可能です。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@AnthropicAI
