Hacker Newsが注目した Project Glasswing、AI時代の critical software 防衛連合
Original: Project Glasswing: Securing critical software for the AI era View original →
Hacker News のスレッドは、Project Glasswingを一気に可視化した。Anthropic が Claude Mythos 2 Preview を基盤に始めた defensive security initiative で、Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks が参加すると説明している。Anthropic はさらに、critical infrastructure や open-source dependency を支える 40 以上の組織にも利用枠を広げるとしている。
この発表の核はかなり直接的だ。Anthropic は Mythos Preview がすでに every major operating system と web browser を含む重要ソフトウェアで thousands of high-severity vulnerabilities を見つけており、その多くで発見と exploit 作成をほぼ autonomous に進めたと述べる。Glasswing のページでは、first-party と open-source のコードを scan するために、最大 100M ドルの usage credits と 4M ドルの直接寄付を open-source security organization 向けに用意するとしている。
例示が示すもの
Anthropic はこれを曖昧な AI security の宣伝にはしていない。具体例として、接続だけで machine を crash させうる 27 年前の OpenBSD bug、automated testing が何百万回も通ったのに見逃された 16 年前の FFmpeg flaw、ordinary user access から complete control へ至る Linux kernel exploit chain を挙げている。Anthropic によれば、これらはすでに disclosure と patch が進んでおり、技術的な一部の詳細は Frontier Red Team の記事で補足されている。
HN の読者にとって重要なのは、Anthropic の model が強くなったという一点ではない。frontier model lab が vulnerability discovery を将来の話ではなく、いま対処すべき operational risk として扱い始めたことだ。Glasswing は要するに coordination mechanism であり、model provider、hyperscaler、security vendor、bank、open-source maintainer を同じ defensive timeline に乗せようとする試みだ。それで十分かはまだ分からないが、Anthropic の立場は明快である。critical software を守るための猶予は years ではなく months 単位だということだ。
Related Articles
Anthropicは2026年4月7日のXで、AWS、Apple、Google、Microsoft、NVIDIAなどとProject Glasswingを立ち上げると発表した。Anthropicによると、この取り組みではClaude Mythos Previewを防御的cybersecurity workflowに投入し、最大1億ドルのusage creditsと400万ドルの寄付を組み合わせてcritical softwareの保護を進める。
AI jailbreakは「突破できたか」だけでは足りない段階に入った。Anthropicは7月2日、Fable 5向けclassifierがAmazon報告の手法を99%超で遮断するとし、HackerOne窓口とseverity framework草案を示した。
Anthropicは、Claude内部にglobal workspaceに近いJ-spaceが見えると説明した。閲覧数915万超の投稿は、隠れた目標やstaged scenarioの認識を監査する可能性を示している。