AIモデルClaudeで知られるAI企業Anthropicが、Apple、Google、Amazon(AWS)、マイクロソフト、NVIDIA、Linux Foundationを含む12の主要ソフトウェア・デジタルインフラ企業および団体と共同で、AIを活用したサイバーセキュリティ強化イニシアチブ「Project Glasswing」を発足しました。
同社が開発した未公開フロンティアAIモデル「Claude Mythos Preview」が、すべての主要OSおよびウェブブラウザを含むソフトウェアにおいて、致命的なものも含む数千件のゼロデイ脆弱性を発見したことを受け、その能力を防御に活用することを目的としています。
Anthropicは最大1億ドルのモデル利用クレジットと400万ドルの寄付を本イニシアチブに充てるとしています。
■ Claude Mythosが未知の重大な脆弱性を大量発見。悪用懸念で公開せず
Anthropicが開発したAIモデル「Claude Mythos Preview」は、人間のセキュリティ専門家でも長年見逃してきたソフトウェアの欠陥を、自律的かつ大量に発見できるとされています。
たとえば27年間誰も気づかなかったOpenBSDの脆弱性や、自動テストが500万回実行しても検出できなかったFFmpegのバグを発見しました。
この能力は攻撃者に悪用されれば深刻な被害をもたらす可能性があるため、Anthropicは主要テック企業・金融機関・オープンソース団体と連携し、防御側が先手を打てる体制を整えようとしています。
Mythosモデルは一般公開されない予定ですが、参加組織や40以上の追加団体に限定提供されます。
Claude Mythos Previewの脆弱性発見実績
Anthropicによると、Claude Mythos Previewは過去数週間で以下のような脆弱性を自律的に発見しました。
OpenBSD:27年間存在していた脆弱性を発見。攻撃者が接続するだけでリモートからマシンをクラッシュさせることが可能だったとされています。
FFmpeg:16年間存在していた脆弱性を発見。自動テストツールが500万回実行しても検出できなかったコード行に潜んでいたとしています。
Linuxカーネル:複数の脆弱性を連鎖させ、一般ユーザー権限からマシンの完全制御へ権限昇格できる経路を自律的に発見したとしています。
これらの脆弱性はすでに該当ソフトウェアのメンテナーに報告され、修正済みとされています。
モデルの性能
Anthropicは、Claude Mythos Previewがコーディングおよびセキュリティ関連の各種ベンチマーク(SWE-bench Verified・Pro・Multilingual、Terminal-Bench 2.0、CyberGymなど)において、同社の既存モデルClaude Opus 4.6を大幅に上回るスコアを記録したと発表しています。
参加組織の構成
ローンチパートナー(12組織):AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks、Anthropic
追加参加組織:重要ソフトウェアインフラを構築・維持する40以上の団体にもアクセスが提供されます。
Project Glasswingの計画
資金・支援の内訳
Claude Mythos Previewのモデル利用クレジット:最大1億ドル
Linux Foundation傘下のAlpha-OmegaおよびOpenSSFへの寄付:250万ドル
Apache Software Foundationへの寄付:150万ドル
合計寄付額:400万ドル
参加組織への提供条件
研究プレビュー期間終了後、Claude Mythos Previewは参加組織向けに入力トークン100万件あたり25ドル、出力トークン100万件あたり125ドルで提供される予定です。アクセスはClaude API、Amazon Bedrock、Google CloudのVertex AI、Microsoft Foundryを通じて行われるとしています。
一般公開の予定は?
AnthropicはClaude Mythos Previewを一般公開する計画はないとしています。同社は今後リリース予定のClaude Opusモデルで新たなセーフガードを導入・検証し、将来的にMythosクラスのモデルを安全に広く展開できる体制を整える方針を示しています。
今後のロードマップ
90日以内に、発見・修正された脆弱性や得られた知見を公開予定
脆弱性開示プロセス、ソフトウェア更新プロセス、オープンソース・サプライチェーンセキュリティ、セキュアバイデザイン実践などに関する業界向け推奨事項を策定予定
米国政府当局との協議も継続中としており、民主主義国家における重要インフラ保護への貢献を目指すとしています。
中長期的には、官民が参加する独立した第三者機関の設立も視野に入れているとしています。
