Anthropic は、AI モデルである Claude Mythos Preview を発表するとともに、AI によるサイバー脅威から世界のソフトウェア インフラストラクチャを防御することに重点を置いた取り組みである Project Glasswing を立ち上げました。
Project Glasswing は、最も熟練した人間の安全保障専門家を上回る高度なコーディング スキルを実証した Claude Mythos Preview の機能を活用することを目的としています。このモデルはソフトウェアの脆弱性を特定して悪用し、サイバー防御テクノロジーの大幅な進化を示します。
最初のテストで、Claude Mythos Preview は、主要なオペレーティング システムと Web ブラウザーにわたって数千の重大度の高いゼロデイ脆弱性を発見しました。主な検出成功には、OpenBSD の 27 年前の脆弱性、500 万回の自動テストを乗り越えた FFmpeg の 16 年前の欠陥、およびユーザー アクセスのエスカレーションを可能にする Linux カーネルの複数の脆弱性が含まれます。
特定されたすべての脆弱性は、関連する開発者によって報告され、パッチが適用されています。悪意のある者によるこのテクノロジーの悪用を防ぐために、Anthropic は、Amazon Web Services、Apple、Google、Microsoft、NVIDIA、Broadcom、Cisco、CrowdStrike、Palo Alto Networks、JPMorganChase、Linux Foundation を含む設立パートナーと Glasswing Coalition を結成しました。
取り組みの一環として、Anthropic は Mythos Preview の使用クレジットとして 1 億ドルをパートナーおよび重要なインフラストラクチャを維持する 40 の追加組織に提供するとともに、Apache Software Foundation や OpenSSF などのオープンソース セキュリティ組織に 400 万ドルを寄付します。
内部評価では、Claude Mythos Preview のパフォーマンス指標が大幅に向上していることが示されています。 CyberGym ベンチマークでは、このモデルのスコアは 83.1% でしたが、以前の Claude Opus 4.6 のスコアは 66.6% でした。 SWE ベンチ検証済みコーディング テストでは、前バージョンの 80.8% と比較して、93.9% の精度を達成しました。
Anthropic は、潜在的なリスクを理由に、Claude Mythos プレビューを一般公開しません。このモデルは、侵入テストやエンドポイントの保護など、防御的なセキュリティ アプリケーションを対象としています。パートナー向けの価格体系は、AWS Bedrock と Google Cloud の Vertex AI を介して、入力トークン 100 万あたり 25 ドル、出力トークン 100 万あたり 125 ドルに設定されます。
この取り組みには、90日以内に公的調査結果を報告するという誓約が含まれている。 Anthropic は現在、Claude Mythos Preview の国家安全保障への影響について米国政府と協議中です。 CrowdStrike の CTO であるエリア・ザイツェフ氏は、コラボレーションの緊急性を強調し、「脆弱性が発見されてから悪用されるまでの期間が崩壊しました。それは速度を落とす理由ではありません。協力してより迅速に行動する理由です。」と述べました。
