Project Glasswing初回定量レポート: Mythos Previewが1ヶ月で10,000件超の高/重大脆弱性を発見 — パッチ処理が追いつかず「人間がボトルネック」問題が顕在化

Summary

Anthropicが5月22日にProject Glasswingの初回定量レポートを公開。約50のパートナー組織がClaude Mythos Previewを1ヶ月間防御的セキュリティワークフローに投入し、世界で最もシステム的に重要なソフトウェアから10,000件超の高/重大脆弱性を発見した。主な成果: Cloudflareが2,000件発見（うち400件が高/重大）、MozillaがFirefox 150で271件を発見・修正（前バージョンFirefox 148でのOpus 4使用時と比べ10倍以上）、Anthropic自身の1,000+オープンソースプロジェクトスキャンでは23,019件検出（うち高/重大6,202件推定）・真陽性率90.6%。最も注目すべき発見はWolfSSL TLSライブラリの証明書偽造脆弱性（CVE-2026-5194、CVSS 9.1）で、IoTデバイス・自動車・産業制御システムに影響。課題として、パッチ処理のボトルネックが顕在化: 高/重大脆弱性のパッチ平均所要期間は2週間で、一部のオープンソースメンテナーはAnthropicに開示ペースの減速を要請。Anthropicは「Mythosクラスモデルの一般公開はより強力なセーフガード開発後」と表明し、公開時期は未定。