「攻撃が成功すれば壊滅的」：Anthropic、Claude Mythosへのアクセスを拡大

Anthropicは火曜日、コードベースへの攻撃が成功すれば「壊滅的」であり、主要な攻撃は1億人以上に影響を及ぼし、国家安全保障に重大な影響を与える可能性があると警告した。同時に、ソフトウェアコードリソースを保護するための協力イニシアチブ「Project Glasswing」の拡大を発表した。このプロジェクトは、一般公開されているOpusファミリーよりも強力なClaude Mythos Previewへの安全なアクセスを提供する。

Project Glasswingは4月7日に50の組織で開始された。Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、Nvidia、Palo Alto Networks、Anthropic自身が含まれる。今回、約150の新しいパートナーが追加され、電力、水道、医療、通信、ハードウェアなどの業界をカバーする。新パートナーは約15か国から集まり、地理的範囲をさらに拡大する。

Claude Mythosは、コードセキュリティにおいて最も熟練した人間を除くすべてを凌駕する能力を持つとされる。Anthropicによれば、同モデルはすでに「数千の高深刻度脆弱性」を発見しており、現在のすべての主要OSとWebブラウザに及ぶ。同社は6〜12か月以内に多くのAI企業が同クラスのモデルを持つと予測し、安全でない形でリリースされる可能性に備える必要があるとしている。

Project Glasswingのパートナーはプレリリース段階でMythosをコードベースに適用し、1万以上の高またはクリティカルなセキュリティ欠陥を発見した。Anthropicは2月にClaude Securityサービスもリリース。Claude Opus 4.8などの最新モデルを使用してコードベースをスキャンし、パッチを提案する。さらに、信頼できるセキュリティチームに対して社内ツールを提供する。

しかし、Strike GraphのCEOジャスティン・ビールス氏は、Project Glasswingの透明性不足を批判する。エンジニアリングコミュニティは長年、オープンでピアレビューされた基準を構築してきたが、Anthropicのプログラムは選択的に発見事項を独立レビューに送り、レビューアは雇われた契約者であるため、「第三者検証ではなく編集」だと述べた。彼は独立した第三者評価へのアクセスを求めている。

Futurum Groupのアナリスト、ガイ・カリアー氏は、ソフトウェアが自動化戦争の最前線であり、サイバー脅威は軍事的領域に限らず企業、公共、個人、政治の全領域に浸透していると指摘。Mythosには欠点があり、Project Glasswingには正当な批判（透明性欠如、自主規制）があるが、広範な対策が必要であり、Anthropicのリーダーシップは歓迎されると述べた。

今後、Anthropicはオープンソースソフトウェアの脆弱性レビューとパッチ適用を大規模に拡大するための第三者との協議を進めている。また、脆弱性開示のベストプラクティスを共有し、レポートのトリアージと対応を容易にすることを目指す。Mythos Previewは、ペネトレーションテスト、脅威検出と対応の自動化、レガシーコードベースのメモリセーフ言語での再構築などにも利用できる。長期的には、強力なサイバーモデルの時代に向けた新たなイニシアチブ、基準、インフラの創出を支援する意向だ。