Anthropic Allows Glasswing Partners to Share Mythos-Based Findings
2026/05/20 SecurityBoulevard — 2026年4月の初旬に Anthropic が Mythos を公開した際に、この先進的 AI モデルがソフトウェア脆弱性検出において高度な能力を持つことが明らかにされた。結果として、攻撃者による迅速なエクスプロイト作成への悪用の懸念から、Mythos へのアクセスが制限された。アクセスを許可されたのは Microsoft/Google/JPMorganChase/Nvidia などであり、Anthropic が立ち上げた Project Glasswing の一環として、AI 脅威に対する防御強化を目的に Mythos を利用することが認められた。ただし、当初においては、研究成果の共有は禁止されていた。
報道によると、Anthropic は方針を見直し、Glasswing 参加者が Mythos を用いて得た知見/ツール/コードの共有を許可するようになった。
Anthropic の広報担当者は、「我々は、パートナーによる知見の共有および Glasswing 外の企業による脆弱性トリアージを全面的に支持する。当初 NDA は存在しなかったが、パートナーからの要望により、機密保護が契約に組み込まれていた。プログラムの成熟に伴い、防御効果の最大化のために外部共有を可能にする方向へ調整した」と、Reuters に述べている。
防御 AI は単独ではスケールしない
一部のサイバーセキュリティ専門家は、この方針変更が示すのは、非公開で知見を運用することの限界であると指摘している。
Xcape の Director of IT である Jacob Warner は「Anthropic の方針転換は、防御 AI が単独ではスケールしないという、現実を認識した結果である。Claude Mythos Preview が、複雑な脆弱性チェーンを自律的に構築できるようになった時点で、その知見を限られた企業に囲い込むことは、持続が不可能なセキュリティの不均衡を生む」と指摘している。
Suzu Labs の Senior Consultant and Evangelist である Phil Wylie も、「分断された脅威インテリジェンスは、同一リスクに直面する組織にとって価値が限定的であるという現実を映し出している」と、同様の見解を示している。
同氏は「Glasswing 参加者が、研究成果/ツール/指標を、規制機関や業界団体だけではなく、広範なセキュリティ・コミュニティと共有することで、重要インフラ分野における協調防御および脆弱性の修正が加速する。AI を用いたセキュリティ研究には、単なる封じ込めではなく、責任あるコラボレーション・フレームワークが必要であるという認識の拡大を示している」と述べている。
課題の顕在化
その一方で、情報公開の拡大に伴うリスク管理が課題となる。
Phil Wylie は、脆弱性がパッチ適用前に悪用されないようにするためには、透明性と安全対策のバランス確保が必要であると指摘している。
Xcape の Jacob Warner は、GenAI による高度かつ大量の脆弱性報告が、人間中心のセキュリティ・チームでは処理不能となる可能性を指摘している。同氏は、「この環境に対応するには、手動によるコード・レビューから脱却し、自動検証パイプラインを導入する必要がある」と述べている。
具体的には、以下が必要である。
- AI 由来の報告を受け入れるチャネルの整備
- マシンリーダブルな PoC 提出の要求
- 自動回帰テスト対応の検証環境の強化
さらに、パッチ検証の自動化も不可欠であり、AI が発見する大量の脆弱性による、防御プロセスの崩壊を防ぐ必要があるとしている。
競争圧力の影響
その一方で、Ridge Security Technology の共同創業者 Lydia Zhang は、方針変更の背景にある競争圧力の可能性を指摘する。同氏は、「Anthropic が Mythos を開放したのは、OpenAI Daybreak の影響と見る方が自然である」と述べている。
Mythos の発表直後に、OpenAI は GPT-5.4-Cyber を公開し、Codex Security を取り込む Daybreak を発表した。これらの製品は、脆弱性の検出/検証/修正を支援するためのエージェントで構成されたセキュリティ製品である。
Lydia Zhang は、「同様の脆弱性を持つ組織を、外部から特定することは困難である。したがって、”裁量による共有” は、明確な基準が存在しないグレーゾーンを生む。AI モデル間の競争が、機密性の高い情報のリスクを高める可能性がある」と警告している。
それでも、Xcape の Jacob Warner は、「Glasswing という名称にもかかわらず、脆弱性情報を閉鎖的に保持する戦略は不透明だった。今回の方針転換は合理的だ」と評価している。
Glasswing プロジェクトの背景にあるのは、 高度な能力を持つ AI モデルが複雑な脆弱性を自律的に見つけ出せるようになった一方で、 その知見が一部の組織に閉鎖的に囲い込まれているという懸念です。AI の進化スピードに対して、発見されたセキュリティ情報を共有する枠組みが追いついていないことに原因があります。知見を非公開のまま運用する形では全体の防御がスケールせず、 むしろリスク管理の不均衡を招くという課題に直面しています。 高度化する技術がもたらす大量の報告に対応するために、今後は情報をコミュニティ全体で共有し、検証を自動化していく仕組み作りが求められていると、この記事は指摘しています。よろしければ、Glasswing での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.