Project GlasswingはAIセキュリティの方程式をどうひっくり返すのか——そして、それが生きているすべてのエンジニアにとってなぜ重要なのか
27年前のバグがOpenBSDに潜んでいました。
机上の話ではありません。些細なイレギュラーでもありません。重大度の高いゼロデイで、あらゆるセキュリティ監査、あらゆる静的解析、そしてこれまでそのコードベースに触れたことのあるすべてのファザーには見えないものでした。27年間、それは待っていました。
Claude Mythosがそれを見つけたのは数時間のことでした。
この事実ひとつで、AnthropicがProject Glasswingを立ち上げた理由、そして私がそれを今年のテクノロジーで起きた最も重要な出来事の一つだと考える理由がすべて分かります。
誰も口にしたがらなかった問題
過去2年間、サイバーセキュリティ業界は、居心地の悪い真実の周りをそっと歩いてきました。AIはすでに、ほぼあらゆる人間よりも脆弱性を見つけ、悪用することにおいて優れているという真実です。
いずれそうなるのではありません。もう今です。
脆弱性の発見から悪用までの時間枠が崩れ落ちました。熟練した攻撃者が、偵察、ファジング、エクスプロイト開発、バグの連鎖——といった工程に数か月かかっていたものが、適切なモデルさえあれば数分で起こせるようになったのです。Glasswingの立ち上げでCrowdStrikeのCTOがはっきりと言った通りです。"能力が閾値を越え、重要インフラを守るために必要な切迫度そのものを根本から変えた。"
これが来ることは分かっていました。けれど計画はありませんでした。
業界のデフォルトの対応は、黙ってその話題に触れず、作り続け、防御側が追いつき続けてくれることに賭ける、というものでした。追いつけていません。サイバー攻撃のコストは世界で年間約5,000億ドル規模で推移しており、最先端のフロンティアAIモデルが登場する前からその数字は加速していました。
Project Glasswingは、最初の本格的な対応です。
Mythos Previewとは実際に何か
Claude Mythos Previewは製品ではありません。Anthropicは公開する計画を持っていません。そしてその理由は、あらためて明確です——そのサイバーセキュリティ能力が、一般提供にはあまりに危険だということです。
この一文には、じっくり向き合う価値があります。
Anthropicは、ソフトウェアの脆弱性を見つけ、そして理解することにおいて非常に高い能力を備えたモデルを作りました。そのため、それを手の届かないところに置くという意図的な判断をしました。規制上の圧力があったからではありません。PRのためでもありません。攻撃と防御の非対称性があまりに深刻で、数値上その差が大きすぎると判断したからです。
ベンチマークが物語っています。Mythos PreviewはCyberGymの脆弱性再現テストで83.1%のスコアを出します。一方で、Claude Opus(すでに利用可能なモデルの中でも最良の一つ)では66.6%です。これは漸進的な改善ではありません。別カテゴリの能力です。
実際のところ、それは次のようなことを意味します。
- 監査を数十年も生き延びた、27年前のOpenBSDの脆弱性
- 16歳のFFmpegのバグ。自動ファザーが500万回にも達する形でヒットしたのに、捕捉できなかった
- Linuxカーネルにおける自律的なエクスプロイト連鎖により、権限昇格を可能にする
- あらゆる主要OSとあらゆる主要ブラウザにまたがるゼロデイ
500万回の自動ヒット。ゼロの捕捉。にもかかわらず、Mythosはそれを見つけました。
ここが、決定論的なセキュリティ・ツールが天井にぶつかる瞬間です。ファザー、静的解析器、記号実行は、既知のパターンの範囲で働きます。Mythosは、シニアのセキュリティ研究者がコードについて考えるのと同じように推論します。文脈に基づいて、創造的に、そして「何がうまくいかなかったか」ではなく「何が起こり得るか」の論理に沿って、起こり得ることを追っていくのです。
連合体:自発的で、業界主導、そして迅速
Glasswingの構造について、私が最も興味深いと思う点は、これが政府のプログラムではないことです。
Amazon、Apple、Google、Microsoft、Nvidia、Cisco、CrowdStrike、JPMorgan、Linux Foundation——12のローンチパートナーと、40以上の追加組織。命令はありません。規制上の要件もありません。18か月かけて枠組みを起草した官僚的な委員会もありません。
ただ、脅威の状況を見て、規制当局が追いつくのを待つことが負け筋だと判断した企業群があるだけです。
そうあるべきです。政策より速く動く業界が、説明責任を果たせるだけの透明性を備えること。90日以内に、Anthropicは完全なレポートを公開します。見つかった脆弱性、出荷したパッチ、達成したセキュリティ改善。公開。オープン。再現可能。
モデルクレジットとしての1億ドルと、オープンソースのセキュリティ組織への直接寄付としての400万ドルは、本当にお金です。それはインターネットを支えるインフラへ向かう資金です。Linuxカーネル、FFmpeg、OpenBSD——これらはニッチなツールではありません。銀行、病院、電力網を動かしています。
この記事を読むすべてのエンジニアにとって重要な理由
私は長年ソフトウェアを作ってきました。自動テスト、CI/CDパイプライン、セキュリティスキャンをデプロイ工程に組み込むこと。私はそれで十分だと思っていました。
もう、それだけでは不十分です。
現代のソフトウェアの攻撃対象は大きすぎます。相互につながりすぎています。そして古すぎます。私たちの現在のチームメンバーの多くがコードを書き始めるより前から、本番環境で動いているコードがあります。誰もそれを完全には理解していません。誰もすべてを監査していません。そして今、能力のあるAIモデルを持つ攻撃者が、その全サーフェスを、あなたのチームが出力を読み解くよりも速くマッピングできるようになっています。
Project Glasswingはこれを単独では解決しません。しかし防御側が、攻撃者と同じクラスの能力にアクセスできるようになったのは初めてです。
これは重要です。何年も前から、非対称性は逆方向に働いていました。攻撃者は穴を1つ見つければよく、防御側はすべてを守る必要がありました。AIはこの非対称性を変えませんでした。加速させました。——今までは。
Glasswingが打ち立てるのは、新しい前例です。フロンティアAIを、守る目的で、大規模に、そして実際の本番ソフトウェアに適用し、公的な説明責任を伴う形で運用すること。もしうまくいくなら——そして初期結果はそう示唆しています——深刻な組織がセキュリティをどう管理するかについての新しい基準となります。
2年後には、「このAI脆弱性分析を通しましたか?」が、「テストを書きましたか?」と同じくらい標準的な質問になるでしょう。
テクノ・オプティミストの主張
私はデュアルユースを楽観していません。同じモデルが、27年前のOpenBSDのバグを見つけられるのなら、間違った手に渡ればそれを武器化できてしまう。Anthropicはそれを分かっています。それがまさにMythos Previewが制限されている理由です。
ただし一方で、セキュリティにおけるAIは本質的に不安定化させる、とする悲観的な枠組みを受け入れる気もありません。その枠組みは重要な点を見落としています。悪意ある行為者は許可を待ちません。すでに利用可能なあらゆるモデルを使って脆弱性を見つけにかかっています。問題は、AIがセキュリティの方程式を変えるかどうかではありません。すでに変わっています。問題は、重要なソフトウェアを作る人々が、それに見合う同等のツールへアクセスできるかどうかです。
Glasswingはこう言います。——はい、できるようになる。
それがテクノ・オプティミストの主張です。技術がすべてを自動的に解決するわけではありません。でも、利害の大きさを理解している人々が、意図的に、そして連携して判断を下すなら、技術は、破壊しようとする人々よりも、守ろうとする人々に有利な方向へバランスを傾けられるのです。
善良な側の人たちが、ついに攻撃者よりも速いAIを手にします。
それは、注目する価値があります。
Xでフォローしてください:@crisesarmiento
出典:
