Anthropic：Project Glasswing が約150の新組織へ拡大

Anthropic は、世界の重要インフラを動かすソフトウェアの保護を目的とした取り組み Project Glasswing の大規模な拡大を発表した。当初は約50のパートナーで開始された本プログラムに、15か国以上から約150の新組織が加わる。

Project Glasswing とは何か？

Project Glasswing は協働の取り組みであり、Anthropic はこれを「世界で最も重要なソフトウェアを保護する」試みと表現している。その目的は、潜在的な攻撃者に対する防御上の優位を保ちつつ、人工知能によって駆動されるサイバー能力に業界が適応するのを支援することにある。本プログラムは、コードが侵害されれば壊滅的な結果をもたらす供給者やインフラ提供者を結集する。

どのような組織に焦点を当てているのか？

Anthropic は、攻撃が成功すれば極めて多くの人々に影響が及ぶ供給者に焦点を置いていると強調する。同社の試算では、一つのパートナーへの深刻な攻撃は1億人以上に影響しうる。対象となる業界には、エネルギー、水道、医療、通信、ハードウェア、そしてオープンソースソフトウェアの保守が含まれる。

どのモデルを用い、結果はどうか？

脆弱性の発見には Claude Mythos Preview モデルが用いられている。本プログラムのパートナーはこれまでに、高深刻度または重大に分類される1万件を超えるセキュリティ脆弱性を発見した。今回の拡大に合わせ、Anthropic は公開アクセスに Claude Opus 4.8 モデルを用いる Claude Security も発表した。同社は、今後の拡大が米国内および国際的にさらなる地域へ及ぶと予告している。

この一歩がなぜ重要なのか？

約50から合計約200組織への拡大は、人工知能によって駆動されるサイバー能力が攻撃者にも防御者にも等しく役立ちうるという高まる懸念を映し出している。Anthropic の主張は、自動化された脆弱性の発見を防御者が先に体系的に適用すれば、悪意ある者が悪用する前にその穴をふさげるというものだ。これにより Project Glasswing は、人工知能がサイバーセキュリティの防御側と攻撃側の双方を加速させる局面で、防御上の優位を保とうとする試みとして位置づけられる。