何が起きたか
Anthropicは、Project Glasswingの傘下でClaude Mythos Previewをリリースしました。これは、Microsoft、Amazon、Apple、および選定されたパートナーが脆弱性発見にAIを使用できるようにする統制されたアクセスプログラムです。MythosはFirefoxで271の脆弱性を発見し(v150でパッチ適用済み)、Mozillaはすべてがエリート人間研究者によって発見される可能性があったことを確認しましたが、前例のないスピードでした。Microsoftはセキュリティ開発ライフサイクル(SDL)への統合を発表し、脆弱性の特定と修復の高速化を図っています。
なぜ重要か
これは、機械速度で脆弱性を発見できるAIモデルの最初の本番環境デプロイメントであり、攻撃的セキュリティと防御的セキュリティの経済学を根本的に変えています。脆弱性発見が日単位から分単位に加速するにつれて、組織はパッチサイクルと優先順位付け戦略を再評価する必要があります(Anthropicはスコアリングを推奨しています)。統制されたロールアウトは、このような機能への制限されないアクセスが体系的なリスクを生じさせることを業界が認識していることも示しています。
適用範囲
ソフトウェアを維持する組織は、以下を評価すべきです:(1)パッチサイクルがAI発見脆弱性のボリュームに対応できるかどうか、(2)防御パートナーとしてProject Glasswingアクセスに適格であるかどうか、(3)赤チームがAI加速攻撃をシミュレートできる方法。EPSS統合とランタイム検出を静的評価よりも優先してください。