Hacker Newsが注目した Project Glasswing、AI時代の critical software 防衛連合
Original: Project Glasswing: Securing critical software for the AI era View original →
Hacker News のスレッドは、Project Glasswingを一気に可視化した。Anthropic が Claude Mythos 2 Preview を基盤に始めた defensive security initiative で、Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks が参加すると説明している。Anthropic はさらに、critical infrastructure や open-source dependency を支える 40 以上の組織にも利用枠を広げるとしている。
この発表の核はかなり直接的だ。Anthropic は Mythos Preview がすでに every major operating system と web browser を含む重要ソフトウェアで thousands of high-severity vulnerabilities を見つけており、その多くで発見と exploit 作成をほぼ autonomous に進めたと述べる。Glasswing のページでは、first-party と open-source のコードを scan するために、最大 100M ドルの usage credits と 4M ドルの直接寄付を open-source security organization 向けに用意するとしている。
例示が示すもの
Anthropic はこれを曖昧な AI security の宣伝にはしていない。具体例として、接続だけで machine を crash させうる 27 年前の OpenBSD bug、automated testing が何百万回も通ったのに見逃された 16 年前の FFmpeg flaw、ordinary user access から complete control へ至る Linux kernel exploit chain を挙げている。Anthropic によれば、これらはすでに disclosure と patch が進んでおり、技術的な一部の詳細は Frontier Red Team の記事で補足されている。
HN の読者にとって重要なのは、Anthropic の model が強くなったという一点ではない。frontier model lab が vulnerability discovery を将来の話ではなく、いま対処すべき operational risk として扱い始めたことだ。Glasswing は要するに coordination mechanism であり、model provider、hyperscaler、security vendor、bank、open-source maintainer を同じ defensive timeline に乗せようとする試みだ。それで十分かはまだ分からないが、Anthropic の立場は明快である。critical software を守るための猶予は years ではなく months 単位だということだ。
Related Articles
AnthropicはClaude系AI systemが見つけた脆弱性に関するcoordinated vulnerability disclosure方針を公開した。human review、公開期限、maintainer不応答時のescalationまで定め、coding agent時代のsecurity運用を制度化しようとしている。
Anthropicは2026年3月31日、豪州政府とAI safety研究およびAustralia National AI Plan支援に関するMOUを締結したと発表した。Australia AI Safety Instituteとの協力、Economic Indexデータ共有、豪州研究機関とのAUD$3 million規模の提携が含まれるとしている。
AnthropicはClaude Code SecurityをEnterprise・Team向けのlimited research previewとして公開した。コードベース全体をreasoningし、severityとconfidenceを付けて人間レビュー用のpatchを提案する。
Comments (0)
No comments yet. Be the first to comment!