--- source_url: https://www.anthropic.com/research/glasswing-initial-update source_title: "Project Glasswing: An initial update" hero_image: https://cdn.sanity.io/images/4zrzovbb/website/8831fc381f1087ce855b4fbb4f080b2685ea38ec-1200x630.jpg tags: cybersecurity,ai-vulnerabilities,software-security generated_at: 2026-05-22T20:01:48.069Z model: claude-haiku-4-5 --- # Project Glaswing: AIが発見した脆弱性は1万件超、初月の成果 Anthropicが立ち上げた脆弱性発見プロジェクト「Project Glaswing」は初月で、約50のパートナー企業と協力して1万件を超える高深刻度脆弱性を検出した。Claude Mythos Previewは1,000以上のオープンソースプロジェクトで推定6,202件の高・深刻度脆弱性を発見し、独立系セキュリティ企業による検証で90.6%の真陽性率を確認した。 Anthropicは先月、重要なソフトウェアのセキュリティ確保を目指す協業プロジェクト「Project Glaswing」を立ち上げた。初月の活動で同社と約50のパートナー企業は、Claude Mythos Previewを用いて1万件を超える高・深刻度脆弱性を発見している。 ## パートナー企業の検出実績 Cloudflareは重要業務システムにおいて2,000件のバグを発見し、このうち400件が高・深刻度脆弱性であった。同社のチームは、検出精度について「人間のテスターより優れている」と評価している。Mozillaは、Mythos Previewのテスト中にFirefox 150で271件の脆弱性を発見・修正し、これはClaude Opus 4.6を使用したFirefox 148の検出数を10倍以上上回った。Palo Alto Networksの最新リリースは通常の5倍以上のパッチを含んでおり、Microsoftは今後も新パッチ数が「増加し続けると予想している」と述べた。Oracleは脆弱性の発見と修正を以前より複数倍高速に進めている。 ## オープンソースプロジェクトにおける検出状況 Anthropicがカバーした1,000以上のオープンソースプロジェクトを対象に、Mythos Previewは高・深刻度脆弱性の推定6,202件を含む計23,019件の脆弱性を検出した。このうち1,752件の高・深刻度脆弱性が独立系セキュリティ企業およびAnthropicによる厳密な検証を受け、1,587件(90.6%)が有効な真陽性として確認された。さらに検証済みの脆弱性のうち1,094件(62.4%)は高・深刻度として確認された。 Mythos Previewが検出した高・深刻度バグは平均2週間で修正されている。報告された530件の高・深刻度脆弱性のうち、すでに75件がパッチされ、65件は公開勧告を受けた。さらに827件の追加的な確認済み脆弱性が開示待機中である。一方、ベッティングなしで直接メンテナーに開示された1,129件のバグのうち、Mythos Previewは175件を高・深刻度と推定している。複数のオープンソースメンテナーから「現在深刻なキャパシティ制約にあり、開示ペースの低下を求めるパッチ設計により多くの時間が必要」との声があがっている。 ## セキュリティ評価と銀行での実績 UK AI Security Instituteはthos Previewについて「多段階サイバー攻撃のシミュレーションである同機関のサイバーレンジを、初めてエンドツーエンドで解決したモデル」と報告している。XBOWは同モデルを「既存モデル全体に比べて重要な大幅進歩」であり「前例のない精度」を示すと評価した。ExploitBenchおよびExploitGymの両ベンチマークで、Mythos Previewが最高性能を記録している。 Project Glaswingのパートナー銀行では、Mythos Previewが不正な150万ドルの国際送金を検出・防止する支援を行った。また公開ベータ版で利用可能となったClaude Securityは、Claude Opus 4.7を用いて3週間で2,100件以上の脆弱性をパッチしている。Anthropicはオープンソースセキュリティ財団のAlpha-Omegaプロジェクトとの協業を開始し、Ciscoはその財団向けセキュリティ仕様を公開している。 ## 筆者の見立て - 最終的には、Mythos級モデルにより開発者がデプロイ前にバグを捕捉し、より安全なソフトウェア構築が可能になると論じている - この過渡期は新たなリスクを提示していると解釈している - Mythos級モデルが脆弱性の発見・悪用に要する時間とコストを大幅に削減し、時間遅延に関連するリスクを増幅させると解釈している - 同等の能力を持つモデルがセーフガードなしでリリースされた場合、世界中のほぼ誰もが脆弱なソフトウェア悪用を著しく低廉で容易に行える可能性を示唆している *この記事は元記事の事実のみに基づいて自動生成されました。* ## 出典 Anthropic「Project Glaswing: An initial update」 https://www.anthropic.com/research/glasswing-initial-update (UK's AI Security Institute、Mozilla、XBOW、ExploitBench、ExploitGym、Palo Alto Networks、Microsoft、Oracle、National Institute of Standards and Technology、UK's National Cyber Security Centre、Open Source Security Foundation、Cisco の報道による)