Hacker Newsが注目した Project Glasswing、AI時代の critical software 防衛連合

Hacker News のスレッドは、Project Glasswingを一気に可視化した。Anthropic が Claude Mythos 2 Preview を基盤に始めた defensive security initiative で、Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks が参加すると説明している。Anthropic はさらに、critical infrastructure や open-source dependency を支える 40 以上の組織にも利用枠を広げるとしている。

この発表の核はかなり直接的だ。Anthropic は Mythos Preview がすでに every major operating system と web browser を含む重要ソフトウェアで thousands of high-severity vulnerabilities を見つけており、その多くで発見と exploit 作成をほぼ autonomous に進めたと述べる。Glasswing のページでは、first-party と open-source のコードを scan するために、最大 100M ドルの usage credits と 4M ドルの直接寄付を open-source security organization 向けに用意するとしている。

例示が示すもの

Anthropic はこれを曖昧な AI security の宣伝にはしていない。具体例として、接続だけで machine を crash させうる 27 年前の OpenBSD bug、automated testing が何百万回も通ったのに見逃された 16 年前の FFmpeg flaw、ordinary user access から complete control へ至る Linux kernel exploit chain を挙げている。Anthropic によれば、これらはすでに disclosure と patch が進んでおり、技術的な一部の詳細は Frontier Red Team の記事で補足されている。

HN の読者にとって重要なのは、Anthropic の model が強くなったという一点ではない。frontier model lab が vulnerability discovery を将来の話ではなく、いま対処すべき operational risk として扱い始めたことだ。Glasswing は要するに coordination mechanism であり、model provider、hyperscaler、security vendor、bank、open-source maintainer を同じ defensive timeline に乗せようとする試みだ。それで十分かはまだ分からないが、Anthropic の立場は明快である。critical software を守るための猶予は years ではなく months 単位だということだ。