Anthropicは金曜日、サイバーセキュリティの取り組みが先月開始されて以来、Project Glasswingが世界中の最も「システム的に」重要なソフトウェアのいくつかで10,000件以上の高または重大な脆弱性の発見に貢献したと発表しました。 ### Project GlasswingとClaude Mythos [Project Glasswing](https://thehackernews.com/2026/04/anthropics-claude-mythos-finds.html)は、人工知能（AI）企業であるAnthropicが、グローバルな重要ソフトウェアインフラストラクチャを保護するために立ち上げた防御的な取り組みです。これは、少数の約50のパートナーに、広く使用されているソフトウェアの脆弱性を悪意のある攻撃者が悪用する前に自律的に特定する能力を持つ最先端モデルである**Claude Mythos Preview**への排他的な早期アクセスを提供します。 これらの脆弱性のうち、6,202件は1,000以上のオープンソースプロジェクトに影響を与える高または重大な脆弱性として分類されています。これらの脆弱性候補のその後の分析により、1,726件が有効な真陽性であることが特定されました。最大1,094件の欠陥が高または重大な脆弱性と評価されています。  ### 影響と具体的な脆弱性 特定された弱点の一つは、**WolfSSL** ([CVE-2026-5194](https://nvd.nist.gov/vuln/detail/CVE-2026-5194)、CVSSスコア: 9.1)における重大な欠陥であり、攻撃者が証明書を偽造し、正当なサービスになりすますことを可能にする可能性があります。全体として、これらの取り組みにより、97件の発見がアップストリームでパッチ適用され、88件の勧告が発行されました。 「脆弱性を発見する相対的な容易さと、それを修正する困難さは、サイバーセキュリティにとって大きな課題となっています」とAnthropicは認めました。「この課題に成功裏に対処することが、私たちのソフトウェアを以前よりもはるかに安全にします。」 ### AI支援による脆弱性発見の台頭 この開発は、AI支援による脆弱性発見の急増に後押しされ、ソフトウェアベンダーがこれまで以上に多くの修正を出荷している中で行われています。**Microsoft**は、毎月リリースされる新しいパッチの数が「しばらくの間、増加傾向を続ける」と予想していると述べています。 自律的な攻撃的セキュリティプラットフォームである**XBOW**は、Mythos Previewを「大きな進歩」と評し、「脆弱性候補の発見において、以前のモデルよりも大幅に優れており」、「セキュリティの観点からソースコードを分析することに長けている」と述べています。最近の分析では、このモデルが脆弱性をエンドツーエンドの攻撃チェーンに変換することにも優れていることが発見されています。  ### 脆弱性検出を超えて Anthropicは、Mythos Previewの有用性は、セキュリティ上の欠陥を発見することを超えていると付け加えています。あるケースでは、Glasswingのパートナー銀行が、未知の脅威アクターが顧客のメールアカウントを侵害し、なりすまし電話をかけた後、AIモデルを活用して150万ドルの不正送金を検出し、防止したとされています。 Mythosと同様の能力を持つモデルが近い将来広く利用可能になる可能性があることを考慮し、Anthropicはソフトウェア開発者に対し、パッチサイクルを短縮し、セキュリティ修正を可能な限り迅速に利用可能にするよう促しています。ここで言及する価値があるのは、**Oracle**が最近、重大なセキュリティ問題に対処するために月次パッチサイクルに移行したことです。 ### ネットワーク防御者への推奨事項 「ネットワーク防御者は、パッチテストと展開のタイムラインを短縮すべきです」とAnthropicは述べています。「これには、ネットワークのデフォルト設定の強化、多要素認証の実施、検出と応答のための包括的なログの維持などのステップが含まれます。」 ### サイバー検証プログラム 同AI企業はまた、脆弱性リサーチ、ペネトレーションテスト、レッドチーミングなどの正当な目的で、ガードレールなしでモデルを使用できるサイバー検証プログラムを立ち上げたとも述べています。これは、防御者がGPT-5.5-Cyberを専門的なワークフローに活用できる**OpenAI**のDaybreakに似ています。 Mythos PreviewやGPT-5.5-Cyberのようなモデルは、現時点では大規模な誤用を防ぐための適切な保護措置が存在しないという懸念から、まだ一般公開されていません。 「Glasswingは、最もシステム的に重要なサイバー防御者が非対称的な優位性を得るのに役立ちます」と指摘しました。「しかし、できるだけ多くの組織がサイバー防御を強化する必要性が緊急にあります。私たちが提供する一般利用可能なモデルと、それらに付随する新しいツール、リソース、および研究が、それらの組織がサイバーセキュリティ体制を改善するのを支援することを願っています。」