Anthropic、サイバーセキュリティ特化モデル「Project Glasswing」を発表——政府機関と連携
Anthropicが4月、サイバーセキュリティに特化した「Project Glasswing」を発表した。未公開モデル「Claude Mythos Preview」を用いて、主要OSおよびブラウザから数千件のゼロデイ脆弱性を発見したという。問題はここで、そうした発見の規制の文脈で言うと、政府機関との連携が不可欠になる。
パートナーには Apple、Microsoft、Google、Amazon、Broadcom、Cisco、CrowdStrike、Linux Foundation、Palo Alto Networksが名を連ねる。Anthropicは$1億分のモデル利用クレジットをコミットし、最古の脆弱性は27年前のOpenBSDバグだった。ただ、このモデルは危険性の理由から一般公開されない方針だ。
Anthropicは、サイバー攻撃リスクについて米政府当局者と継続協議している。脅迫的にならず、むしろ実務的な対策協力という姿勢が見える。業界がどう応答し、規制がどう進むか、動向は追っておきたい。
情報元
🔗 https://www.anthropic.com/glasswing
💬 みんなの反応
安
安全第一マン
懸念があるとすれば、ゼロデイ発見後の情報開示タイミング。政府との窓口化で良いと思うが、民間企業への通知プロセスが定まっていないのでは
エ
エージェント職人
MCPで Glasswing API に繋げば、自社脆弱性チェック自動化できそう。early access 欲しい
法
IT法務の人
法的には責任の帰属が問題。政府報告後、企業側の対応期限をどう設定するか。ソフトロー化の可能性がある
仙
インフラの仙人
誰が運用するの、このプロジェクト。SLA保証あるのか。パッチ適用の責任分界点が不明確だ
