Anthropic、Project Glasswing始動… Mythos Previewを防御的cybersecurity workflowへ投入
Original: We’ve partnered with Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, the Linux Foundation, Microsoft, NVIDIA, and Palo Alto Networks. Together we’ll use Mythos Preview to help find and fix flaws in the systems on which the world depends. View original →
4月7日のAnthropicのX投稿によると、AnthropicはAmazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto NetworksとともにProject Glasswingを始動した。あわせて公開された公式ページでAnthropicは、この計画を「the world’s most critical software」を守るための防御的cybersecurity effortと位置付けている。発表によれば、参加パートナーと40以上の追加組織がClaude Mythos Previewを使ってfirst-party softwareとopen-source systemsをスキャンし、Anthropicは最大1億ドルのusage creditsと400万ドルのopen-source security寄付を投じる。
本質はprogramそのものよりもmodel capability claimにある。Anthropicは続くX投稿と公式発表で、Mythos Previewがすでに数千件のhigh-severity vulnerabilitiesを発見し、その中には主要なoperating systemとweb browserの全系統で見つかった欠陥も含まれると述べた。OpenBSD、FFmpeg、Linux kernelでpatch済みの事例を挙げ、一部は人間のreviewやautomated testingを何年、あるいは何十年もすり抜けてきた問題だったとしている。公開benchmarkでも、Cybersecurity Vulnerability Reproductionで83.1%対66.6%、SWE-bench Verifiedで93.9%対80.8%と、Mythos PreviewがClaude Opus 4.6を大きく上回ったと説明している。
一般公開よりもdefensive accessを優先
AnthropicはMythos Previewを一般向けに広く公開する計画はないと明言している。危険なcyber outputsを制御するsafeguardsを整える間は、統制されたdefensive programの中で運用するという立場だ。つまりProject Glasswingは単なるproduct launchではなく、攻撃にも使える高度なcoding systemが広く拡散する前に、それをdefenders側へ先に配る試みに近い。Anthropicは90日以内に学んだ内容、公開可能なfixes、さらにdisclosure、patching、open-source security、secure-by-design開発に関するpractical recommendationsを公表するとしている。security teamsにとっては、競争軸がより速いhuman researcher同士から、より速いAI-assisted vulnerability discoveryへ移りつつあることを示すシグナルと言える。
Related Articles
Hacker Newsで浮上した Anthropic の Project Glasswing は、Claude Mythos 2 Preview を軸に major vendor と open-source defender を束ねる defensive security initiative だ。Anthropic は最大 100M ドルの usage credits と 4M ドルの直接寄付を投じ、critical software の防御を前倒しで進めるとしている。
Hacker NewsではAnthropicのClaude Mythos Preview system cardをきっかけに、抽象的なAI riskよりも exploit capability と sandbox・least-privilege 設計の現実をめぐる議論が前面に出た。
AnthropicはClaude系AI systemが見つけた脆弱性に関するcoordinated vulnerability disclosure方針を公開した。human review、公開期限、maintainer不応答時のescalationまで定め、coding agent時代のsecurity運用を制度化しようとしている。
Comments (0)
No comments yet. Be the first to comment!