2026-04-09 Anthropic

Project Glasswing始動: Claude Mythos Previewで数千のゼロデイ脆弱性を発見 — Apple・Google・Microsoft等とAI防御基盤を構築

Summary

Anthropicが未公開の最先端モデル「Claude Mythos Preview」を防御的サイバーセキュリティ専用に限定公開する「Project Glasswing」を発表。Mythos Previewは全主要OS・Webブラウザで数千のゼロデイ脆弱性を発見し、OpenBSDでは27年間未発見だったバグも検出。Apple、Google、Microsoft、AWS、CrowdStrike、NVIDIA、JPMorganChase、Linux Foundation等が創設メンバーとして参加し、重要ソフトウェアインフラの防御に取り組む。

Key Takeaways

Claude Mythos Previewは未リリースの汎用フロンティアモデルで、コーディング能力がほぼ全ての人間セキュリティ研究者を凌駕
全主要OS・ブラウザ・重要ソフトウェアで数千のゼロデイ脆弱性（多数がクリティカル）を発見
OpenBSDで27年間存在した「数パケットでサーバーをクラッシュ可能」なバグを検出
創設メンバー: AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks
約40のOSS・重要インフラ組織にも追加アクセスを提供
Mythos Previewの一般公開は未定 — 新たなセーフガードが整うまで制限付きアクセスを継続

Best Practice Updates

AI駆動の脆弱性発見が臨界点に達しており、ソフトウェア開発者は防御基準の引き上げとAIセキュリティスキャンの導入を検討すべき

元記事の著作権は各著作者に帰属します。