Anthropic
AnthropicがProject Glasswingを発表 — Claude Mythos Previewを大手テック企業に限定公開、1億ドルのサイバーセキュリティイニシアチブ
元記事を読む →Summary
Anthropicが未公開の最先端AIモデル「Claude Mythos Preview」を活用した1億ドル規模のサイバーセキュリティイニシアチブ「Project Glasswing」を発表。AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Microsoft、Nvidiaが参加し、防御的セキュリティ研究に活用。Mythos Previewは数千のゼロデイ脆弱性を発見し、その能力の危険性から一般公開は見送られる。
Key Takeaways
- Claude Mythos Previewは全主要OS・全主要ブラウザでゼロデイ脆弱性を発見・悪用可能
- 発見された脆弱性には最古27年前のOpenBSDバグも含まれる
- ブラウザエクスプロイトでは4つの脆弱性を連鎖させJITヒープスプレーでサンドボックス脱出に成功
- 一般公開の予定なし — 新たなセーフガード整備後にMythosクラスモデルの安全な展開を目指す
- 米国政府高官に対しMythosが大規模サイバー攻撃のリスクを著しく高めると事前警告済み
Best Practice Updates
- AI駆動の脆弱性発見が急速に進化しており、ソフトウェアセキュリティの防御基準を引き上げる必要がある
元記事の著作権は各著作者に帰属します。