Anthropicは、電力・水道・通信・医療などクリティカルインフラのセキュリティ強化を目的としたプログラム「Project Glasswing」を大幅に拡大し、最上位モデル「Claude Mythos Preview」へのアクセスを15カ国以上の約150組織に開放しました。プログラム発足以来、これら参加組織との連携によりすでに1万件以上の重大脆弱性が発見されています。
Project Glasswingは、社会インフラを担う組織にAnthropicのフロンティアモデルへの優先的アクセスを提供し、AIを活用した能動的なセキュリティ強化を支援することを目的としています。従来の脆弱性スキャナーは既知の脆弱性データベースとのパターンマッチングが主体ですが、Claude Mythos PreviewのようなLLMは推論によって新たな攻撃手法を発見できるため、既存ツールの訓練データより後に開示されたゼロデイ脆弱性の検出にも有効とされています。
AnthropicのX公式アカウントによる発表に対し、サイバーセキュリティ専門家からは「AIによる脆弱性発見が新たなフェーズに入った」と評価するリプライが相次ぎました。Reddit の r/netsec では、LLMが訓練データカットオフ以降の最新脆弱性を自律的に発見できる点が特に注目を集め、防衛的AI活用の可能性についての議論が盛り上がっています。ただし、Hacker News では「1万件以上の重大脆弱性発見」という数字の検証方法や、発見された脆弱性がどの程度修正に至ったかについての疑問も呈されています。
クリティカルインフラへのサイバー攻撃リスクが高まる中、AIを防衛側に組み込むProject Glasswingのアプローチは、攻撃者がAIを武器化する動きへの現実的な対抗策の一つといえます。今後は参加組織の拡大とともに、AIが発見した脆弱性の修正サイクルをいかに迅速化するかが課題になるでしょう。