Project Glasswingの拡大

Project Glasswingは、世界中の最も重要なソフトウェアを保護するためのAnthropicの共同プロジェクトです。4月初め、約50の初期パートナーがClaude Mythos Previewにアクセスできるようになったと発表し、それ以来、彼らはこのモデルをデプロイして自社のコードベースの脆弱性をスキャンしています。最近、これらのパートナーがこれまでに1万以上の高リスクまたは深刻なセキュリティ欠陥を発見したと報告しました。

今回、Project Glasswingを拡大します。Project Glasswingパートナー、セキュリティ業界、オープンソースソフトウェアメンテナー、米国政府との数週間にわたる緊密な連携を経て、約150の新規組織にパートナーシップを拡大します。各組織はアクセス前にセキュリティ要件を満たす必要があります。

この新しいグループの組織は15カ国以上に拠点を置き、そのほとんどがさらに多くの国に重要インフラを提供しています（今後、地理的範囲をさらに拡大する予定です）。このグループは、電力、水道、医療、通信、ハードウェアなど、初期コホートでは十分に代表されていなかったいくつかの業界をカバーしています。また、新しいパートナーの多くはベンダー、つまり世界中の多くの組織（政府を含む）が依存するコードベースを維持する企業や非営利団体です。

すべてのパートナーに共通するのは、そのコードベースへの攻撃が成功した場合、壊滅的な結果をもたらす可能性があることです。ほとんどのパートナーについて、大規模な攻撃が1億人以上に影響を及ぼし、世界および国家の安全保障に重要な影響を与えると推定しています。

今回の拡大は、長期的な目標（AIであらゆるソフトウェアをより安全にし、業界がサイバーセキュリティの多くの基本的前提をAIがどのように変える可能性があるかに適応するのを支援すること）への次のステップです。

Project Glasswingの役割

Project GlasswingとClaude Mythos Previewの能力は、ソフトウェア業界内および政府との間で、AIがサイバーセキュリティをどのように変えているかについて幅広い議論を引き起こしました。これらの議論は、プログラムの拡大方法に影響を与え、Project Glasswingの目的そのものについての考え方も形作っています。

安価で高速なAIモデルが強力なサイバー能力を備えたものは間もなく登場します。Project Glasswingが、この現実を反映した運用規範を機関に促すことを望んでいます。

Mythos Previewは、私たちがしばらく前から警告してきた長期的な傾向を継続しています。今後6〜12か月以内に、他の多くのAI企業がMythosクラスのモデルを持つようになり、それらを悪用を防ぐセーフガードなしでリリースする可能性があると予想しています。その世界では、サイバー攻撃がはるかに頻繁に、かつ予測不可能な形で発生する可能性があります。サイバー防衛者がペースを維持するために適応することが不可欠です。

私たちの役割は二つあります。第一に、より優れたモデル、ツール、共通インフラへの広範なアクセスを安全に提供することで、ソフトウェア業界の適応を支援すること。第二に、脆弱性の発見から開示、修正、パッチ適用ソフトウェアの展開へと、提供するサポートを着実に移行することです。以下でそれぞれについて説明します。

サイバー防衛者の支援

これまでのところ、企業、非営利団体、メンテナー、研究者は迅速に行動しています。Project Glasswingの最初の数週間で、各メンバーはMythos Previewを大規模に使用し始め、他のパートナーと情報やベストプラクティスを共有し、モデルの発見をトリアージするために第三者と協力しました。これらの組織の新しいツールへの適応方法は、サイバー攻撃に対して脆弱な何百万もの組織や開発者に広く複製されるべきです。

これを支援するために、Project Glasswingパートナーが脆弱性をより迅速に発見するために開発したツールを、信頼できるセキュリティチームにリクエストに応じてリリースします。また、Claude Opus 4.8のようなフロンティア公開モデルを使用してコードベースをスキャンし、パッチを提案する製品Claude Securityも作成しました。

さらに先に進むつもりです。長期的な目標は、強力なサイバーモデルの時代に向けた新しいイニシアチブ、標準、インフラを業界が創出するのを支援することです。

パッチ適用とその他のセキュリティの加速

以前に議論したように、サイバーセキュリティのボトルネックは現在、Mythosクラスのモデルが表面化できる大量の脆弱性の検証、開示、パッチ適用にあります。

Mythos Preview自体が役立ちます。Project Glasswingの多くのパートナーは現在、パッチを書くため、および脆弱性が最初に現れるのを防ぐためのリリース前チェックにこのモデルを使用しています。Mythos Previewのようなモデルは、侵入テスト（脆弱性がどのように悪用される可能性があるかを特定するためのサイバー攻撃のシミュレーション）、脅威検出と対応の自動化、メモリセーフ言語でのレガシーコードベースの再構築など、多くの防御タスクにも使用できます。

第三者が関与し、オープンソースソフトウェアの脆弱性のレビューとパッチ適用を大幅に拡大する方法について話し合っています。また、オープンソースメンテナーへの脆弱性開示に関するアイデアとベストプラクティスを共有し、これらのレポートのトリアージと対応を容易にすることを目指しています。

今後の道筋

来たる課題の規模に対処するには、数十万の組織、研究者、メンテナーが利用可能な最も高度なサイバー能力とツールにアクセスできる必要があるでしょう。

一般公開でMythosレベルの能力を安全にリリースするために、可能な限り迅速に取り組んでいます。そのためには、モデルのサイバー能力が悪用されるのを防ぐ高度に堅牢なセーフガードが必要です——私たち（そして私たちの知る限り、他のすべてのAI開発者）がまだ開発していないセーフガードです。サイバーセキュリティには有益な用途と破壊的な用途の両方があるため、強力かつ正確なセーフガードを作ることは大きな課題です。

それまでの間、Project Glasswingをさらに拡大する計画です——追加の重要インフラプロバイダー、重要なオープンソースソフトウェアのメンテナー、セーフティテスターを優先します。今回と同様に、将来の拡大では米国内および海外の組織をカバーする予定です。また、サイバー検証プログラムを拡大し、特定のサイバー防御タスクに対してより多くの組織にMythosクラスの能力を付与する予定です。

将来、フロンティアモデルのリリースはますますハイステークスになります。能力はすべてのドメインで向上し続けます。サイバーセキュリティのように、攻撃者と防御者の両方を強化できる多くのドメインも含まれます。このような課題に直面するのはこれが最後ではありません。しかし、Project Glasswingは、モデルが重要な能力の敷居を超えたときの対応方法について多くを教えてくれました。成功すれば、防御者に永続的な優位性をもたらすことを願っています。