何が起きたか
Anthropicは Project Glasswing を立ち上げ、AWS、Apple、Google、Microsoft、NVIDIA、CrowdStrike、Palo Alto Networks を含む12の launch partner に、例外的なセキュリティ研究能力を持つモデルである Claude Mythos Preview を提供しました。Mythos は Windows、Linux、macOS、Chrome、Firefox、Safari 全体にわたって数千のゼロデイ脆弱性を自律的に発見しました。これには 17 年前の FreeBSD RCE(CVE-2026-4747)が含まれます。Anthropic は使用クレジットで 1 億ドルおよびオープンソースセキュリティ組織に 400 万ドルの投資にコミットしています。
なぜ重要か
これは AI 支援の脆弱性発見における段階的な変化を表しています。このモデルが主要プラットフォーム全体で数十年前の脆弱性を自律的に発見および悪用する能力は、防御者と攻撃者の両方が間もなく同様の機能にアクセスでき、脆弱性開示ランドスケープを根本的に変えることを示しています。
適用範囲
重要インフラ事業者、OS ベンダー、ブラウザベンダー、およびオープンソースメンテナーは Glasswing の開示を監視すべきです。セキュリティチームは、パートナーが彼らのコードベースに対して Mythos を実行するため、今後数週間での脆弱性開示の大幅な増加に備えるべきです。