AnthropicのClaude Mythos AIが、世界的に重要なプラットフォームにおいて、高深刻度または緊急性の高いソフトウェア脆弱性を1万件以上検出した [1]。
この発見は、人工知能がシステム的なセキュリティギャップを特定できる規模を示しており、サイバー攻撃者と防御者のバランスを変化させる可能性がある。人間による監査が見落とす可能性のある欠陥の発見を自動化することで、この取り組みは現代のインターネットのデジタルインフラを保護することを目的としている。
これらの結果は、2026年4月に開始された「Project Glasswing」の一環である [2]。運用開始後の1か月間で、このAIは世界約50のパートナー組織が使用するソフトウェアをスキャンした [1]。スキャンの範囲には、主要なオペレーティングシステム、ウェブブラウザ、およびCloudflareやMozillaなどのプラットフォームが含まれていた [1]。
Anthropicは、パッチ適用プロセスを加速させ、世界的なサイバー防御を強化するためにProject Glasswingを設計した [1]。同社は、悪意のある攻撃者に悪用される前に重大な弱点を特定することで、ソフトウェア全体のセキュリティを向上させることが目標であると述べている [1]。
わずか30日間で1万件を超える深刻な欠陥が発見されたという膨大な数は [3]、広く利用されているソフトウェアの根深い脆弱性を浮き彫りにしている。このプログラムは、脆弱性が効率的に報告され、修正されることを確実にするため、パートナーとの協力体制の下で運用されている [1]。
“Claude Mythos AIが、1万件以上の高深刻度または緊急性の高いソフトウェア脆弱性を検出した”
Project Glasswingの下でのClaude Mythosの導入は、AI主導のプロアクティブな防御への移行を意味する。1万件の脆弱性の発見は、世界のソフトウェアにおける膨大な技術的負債を露呈させたが、この速度で発見できる能力により、開発者は脆弱性がゼロデイ攻撃に変わる前にパッチを適用することが可能になる。これにより、AIが単なるコーディングツールではなく、主要な監査ツールとして利用されるという、ソフトウェアセキュリティの新たな基準が生まれることになる。
