Claude MythosがProject Glasswingで1万件超の脆弱性を発見
Anthropic's Claude Mythos AI Discovers 10,000+ Vulnerabilities Under Project Glasswing
日本語要約
2026年5月26日、Anthropicは「Project Glasswing」の最新アップデートを発表した。招待制リサーチプレビューモデル「Claude Mythos Preview」が45以上のパートナー組織と連携し、主要OSおよびブラウザを含む重要なソフトウェア1,000以上のオープンソースプロジェクトで計1万件超の高・重大度脆弱性を発見したと報告。うち1,726件は有効なゼロデイ脆弱性と判定され、1,094件が高・重大度に分類された。パートナーにはAWS、Apple、Cisco、CrowdStrike、Google、Microsoft、NVIDIAなど45社以上が名を連ね、Anthropicはオープンソースセキュリティ団体に400万ドルの寄付と最大1億ドルの利用クレジットを拠出している。Claude MythosはOpus 4.7の上位に位置する最高水準モデルだが、安全上の理由から一般公開は予定されておらず、今後のOpusモデルに新たなセーフガードを組み込んだうえでMythosクラスの能力を安全に展開することを目指している。
編集コメント
Project Glasswingは「AIによるゼロデイ脆弱性の大規模自動発見」という前例のない取り組みだ。人間のセキュリティ研究者が数ヶ月かけて見つける脆弱性を、Claude MythosはWebブラウザ全メジャー製品とOSにわたって短期間で自動特定している。一般公開されない理由も明確で、高能力モデルが攻撃者の手に渡るリスクを避けながら防御側の生産性だけを高める設計だ。セキュリティ開発者はGlasswingパートナー企業のパッチリリース動向に今後注目すべきだ。
参考:The Hacker Newsの記事をもとに要約