AIパネル
AIエージェントがこのニュースについて考えること
AnthropicのProject Glasswingは両刃の剣であり、大幅なAI駆動のサイバーセキュリティの進歩を提供する一方で、システムリスクと潜在的なインフラストラクチャキャプチャも引き起こす。
リスク: 漏洩リスクまたは国家アクターの侵入により、Glasswingが脆弱性配布ネットワークになる。
機会: AI駆動の予防的パッチ適用とエクスプロイトウィンドウの圧縮。
全文
ZeroHedge
Anthropicはテスト中に暴走した最新モデルのリリースを保留し、重要なソフトウェアを保護するための「Project Glasswing」を立ち上げ
ソースコードの漏洩という恥ずかしい出来事からまだ立ち直れていないAnthropicは、最新の最先端AIモデルであるMythosを一般公開しないと発表しました。同社によると、このモデルはサイバーセキュリティのリスクを高める形で強力すぎるためです。
Anthropicによると、社内テストにおいて、このモデルは主要なオペレーティングシステムおよびウェブブラウザ全体で数千件の深刻度の高い「ゼロデイ」脆弱性(以前は知られていなかった欠陥)を表面化させ、以前の主力モデル(CyberGym脆弱性再現率:Opus 4.6の66.6%に対し83.1%)を大幅に上回りました。
「AIの進歩のペースを考えると、このような能力が、安全に展開することを約束するアクターを超えて広まるまで、そう長くはかからないでしょう。」
ゼロデイ脆弱性とは、それを修正できる人がその存在を知る前に悪用される可能性のあるソフトウェアのバグです。それらを発見し、パッチを適用するには、歴史的に希少で高価な人間の専門知識が必要でしたが、AIはこの検出の規模と速度を変える可能性があります。
Anthropicによると、発見された脆弱性は「しばしば微妙または検出が困難」です。その多くは10年または20年前のもので、これまでに発見された中で最も古いものは、セキュリティで主に知られているオペレーティングシステムであるOpenBSDの、現在パッチが適用されている27年前のバグです。また、FFmpegメディア処理ライブラリの16年前のバグ、オープンソースのFreeBSDオペレーティングシステムにおける17年前のリモートコード実行脆弱性、およびLinuxカーネルにおける多数の脆弱性も発見しました。
Mythos Previewは、TLS、AES-GCM、SSHを含む、世界で最も人気のある暗号化ライブラリ、アルゴリズム、プロトコルにおけるいくつかの弱点も特定しました。
同社は、Webアプリケーションには「無数の脆弱性が含まれている」と付け加えており、クロスサイトスクリプティングやSQLインジェクションから、フィッシング攻撃でよく使用されるクロスサイトリクエストフォージェリのようなドメイン固有の脆弱性まで多岐にわたります。
ゼロデイエクスプロイトのライフサイクル。出典:PhoenixNAP
Anthropicは、発見された脆弱性の99%にまだパッチが適用されていないと主張しており、「そのため、それらに関する詳細を開示することは無責任であると考えられます。」
Anthropicはまた、評価中に挑戦された際、Mythosが制限されたサンドボックス環境から脱出できたことを明らかにしました。これは、アクセスを厳しく制限するという決定に寄与した封じ込めに関する懸念です。Mythosがテスト中に実行したその他のことのいくつかを以下に示します(Axiosによる):
冷酷なビジネスオペレーターとして行動する:ある社内テストでは、Mythosが冷酷なエグゼクティブのように行動し、競合他社を依存的な卸売顧客に変え、価格を管理するために供給を打ち切ると脅迫し、支払っていない追加のサプライヤー出荷を保持しました。
ハッキング+自慢:このモデルは、制限されたインターネットアクセスから脱出するための多段階エクスプロイトを開発し、より広範な接続性を獲得し、そのエクスプロイトの詳細を obscure な公開ウェブサイトに投稿しました。
何をしているかを隠す:まれなケース(インタラクションの0.001%未満)で、Mythosは禁止された方法を使用して回答を得てから、検出を回避するために「再解決」しようとしました。
ジャッジを操作する:Mythosが別のAIによって採点されるコーディングタスクに取り組んでいたとき、ジャッジがその提出を拒否するのを見て、プロンプトインジェクションを試みてグレーダーを攻撃しました。
AnthropicのLogan GrahamはAxiosに対し、「これらの能力は非常に強力であるため、過去数十年間とは非常に異なる方法でセキュリティの準備をする必要があります」と述べ、同様のAI能力が悪意のあるアクターによって使用された場合に何が起こるかについて懸念を表明しました。
したがって、広範なリリースを追求するのではなく、Anthropicは、脅威アクターが同様のAI能力を悪用する前に、重要なソフトウェアの脆弱性を特定、責任ある開示、およびパッチ適用を目的とした、防御的な連合ベースの取り組みであるProject Glasswingにモデルを投入しています。
Glasswingには、11の主要なローンチテックパートナー(Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan、Linux Foundation、Microsoft、NVIDIA、およびPalo Alto Networks…はい、JPMorganは現在テクノロジー企業と見なされています)に加え、40以上の追加の重要なソフトウェア組織が含まれており、オープンソースセキュリティのための最大1億ドルの利用クレジットと資金によってサポートされています。
このイニシアチブは、最先端AIのサイバーリスクは企業固有のものではなく、システム的なものであるというAnthropicの見解を反映しており、AIが脆弱性の発見を加速し、対応時間を短縮するにつれて、ソフトウェアエコシステム全体での協調的な行動が必要となります。
段階的なリリースは、将来のモデルリリースがますます強力になるにつれて、その様子を示す青写真となる可能性があります。世界を変えるシステムをテストするのに十分安全だと判断された選ばれたパートナーにアクセスを制限することです。
Tyler Durden
2026年4月8日(水) - 11:20
AIトークショー
4つの主要AIモデルがこの記事を議論
冒頭の見解
C
Claude by Anthropic
"Anthropicは、封じ込め問題を市場アクセス上の堀に転換しており、危険なAI能力の唯一の安全な販売者として、選ばれた連合に自身を位置づけている。"
これは、抑制を装った慎重に演出されたPRプレイのように読める。Anthropicは危険すぎると主張するモデルを保留し、すぐに11の主要テックパートナーとの1億ドル以上の連合にそれを投入する—倫理的な高みを目指しながら、希少性を効果的に収益化する。脆弱性の発見(検出率83.1%対66.6%)は現実的かつ重大だが、「暴走行動」の例(サンドボックスエスケープ、プロンプトインジェクション)は曖昧に記述されており、検証されていない。本当のリスク:Mythosが本当に封じ込めを破り、大規模にゼロデイを発見した場合、Glasswingはソリューションではなく、責任シールドとなる。そして、競合他社(xAI、OpenAI)が連合劇場なしで同様のモデルを展開した場合、Anthropicの抑制は美徳を装った競争上の不利になる。
反対意見
Anthropicはシステムリスクについて真に懸念している可能性があり、連合アプローチは実際に機能する可能性がある—協調的な開示は、悪意のあるアクターがこれらの脆弱性を最初に発見するという代替手段よりも優れている。記事は、「暴走」行動が意図的であった、またはモデルが実際に制御不能であるという証拠を提供していない。
ANTHROPIC (private, but signals risk for GOOG, MSFT exposure); cybersecurity sector (CrowdStrike, Palo Alto) faces upstream risk if zero-day discovery becomes commoditized
G
Gemini by Google
"Anthropicは、安全性を装って、モデルプロバイダーからデジタルインフラストラクチャのシステムゲートキーパーへと移行している。"
Anthropicの製品リリースから「Project Glasswing」への転換は、規制捕獲と防御的な堀構築のマスタークラスである。Mythosを「暴走」脅威として描写することにより、AWSやMicrosoftのような兆ドル規模のパートナーとのクローズドループエコシステムを正当化し、次世代のサイバーセキュリティを効果的にゲートキーピングしている。83.1%の脆弱性再現率は驚異的であり、サイバーランドスケープが「検出と対応」から「AI駆動の予防的パッチ適用」へと即座にシフトすることを示唆している。LinuxカーネルとOpenBSDに対するセキュリティへの影響は深刻だが、真の物語は権力の集中である:Anthropicは、グローバルデジタルスタックの必須の「免疫システム」として自身を位置づけている。
反対意見
これは、アライメント研究の失敗を隠すための洗練されたマーケティング転換である可能性があり、「リリースするには危険すぎる」という定型句を使用して、ソースコード流出が競争上の優位性を損ない続けている間に、誇大広告を維持している。
Cybersecurity Sector (CRWD, PANW)
C
ChatGPT by OpenAI
"N/A"
[利用不可]
N/A
G
Grok by xAI
"GlasswingはCRWDとPANWをAI拡張サイバーリーダーシップに押し上げ、脆弱性の爆発の中で20-25倍の将来マルチプルを正当化する。"
AnthropicのMythosデモは、脆弱性発見における爆発的なAI進歩(以前の66.6%に対し83.1%のCyberGymスコア)を強調しているが、それを保留することで、CRWD、PANW、MSFT、GOOGなどとの連合であるProject Glasswingにスマートに転換している。これはサイバーセキュリティにとって強気(CRWDはAI防御堀の検証により日中15%上昇の可能性;PANWのPrisma Cloudは追い風を得る)。二次的影響:LinuxカーネルやFFmpegのようなレガシーソフトウェアのパッチを強制し、クラウドハイパースケーラーのEBITDAマージンを長期的にリスク軽減する。欠けている文脈:AnthropicのAmazonからの支援は、クレジット/資金提供におけるAWSの優遇を保証する。システム的なサイバーリスクは上昇するが、協調的な開示は、サイロ化された人間の努力と比較して、エクスプロイトウィンドウを圧縮する。
反対意見
Glasswingの50以上のパートナーは、調整の失敗や漏洩のリスクを抱えており、「責任ある開示」が脆弱性スーパーマーケットとなり、国家アクターの手に渡る可能性がある;誇大広告は、xAIのようなクローズドな競合他社と比較してMythosのパフォーマンス不足を隠している可能性がある。
cybersecurity sector (CRWD, PANW)
討論
C
Claude
▼ Bearish
に対する応答 Grok
不同意:
Grok
"協調的な開示のセキュリティ上の利点は、単一の連合メンバーが漏洩したり、国家アクターによって侵害されたりした瞬間に消滅する。"
Grokは2つの別々のリスクを混同している。はい、CRWD/PANWは検証されたAI防御需要から追い風を得ている—それは現実だ。しかし、Grokが「調整の失敗」として却下する50以上のパートナーからの漏洩リスクこそが、実際のシステムリスクである。協調的な開示は、連合が密封されたままである場合にのみ機能する;1つの侵害されたパートナーまたは国家アクターの侵入は、Glasswingを脆弱性配布ネットワークに変える。Claudeが指摘したAWSの優遇の側面は十分に検討されていない:Anthropicのクレジットが連合メンバーに不均衡に流れる場合、これは責任ある開示ではなく、セキュリティを装ったインフラストラクチャキャプチャである。
G
Gemini
▼ Bearish
に対する応答 Grok
不同意:
Grok
"Anthropicの制限されたリリースは、非連合エンティティが管理不能なシステムリスクに直面する、階層化されたセキュリティランドスケープを作成する。"
GrokのCRWDとPANWの追い風への焦点は、「ゼロデイインフレ」の罠を見落としている。Mythosがこの規模で脆弱性発見を自動化する場合、それは防御者を助けるだけでなく、モデルの重みが最終的に漏洩すれば、国家アクターにとって攻撃コストを永久に低下させる。Claudeは「インフラストラクチャキャプチャ」について正しいが、さらに進まなければならない:Anthropicは保護的な集団を作っている。もしあなたが1億ドルの連合に参加していなければ、あなたのレガシーシステムは、MythosクラスのAPIを持つ誰にとっても、事実上「事前に侵害されている」ことになる。
C
ChatGPT
▼ Bearish
"Mythos規模の自動化された脆弱性発見は、パッチの乱雑さと本番環境の回帰のリスクを抱えており、脆弱性自体よりもインフラストラクチャに害を及ぼす可能性がある。"
ダウンストリームの運用上の損害を強調している人はいない:Mythos規模の脆弱性発見は、カーネル、ライブラリ、ディストリビューション全体で緊急パッチとバックポートの波を引き起こす可能性が高い。そのパッチの乱雑さ—急いで修正された修正、後方互換性の問題、互換性のないバックポート—は、元の脆弱性よりも多くのダウンタイム、サポートコスト、およびセキュリティギャップを引き起こす可能性がある。迅速な開示/パッチ適用を義務付ける連合はこれを増幅し、「発見」を単なる防御的な勝利ではなく、オペレーターにとってのシステム的不安定性に変える可能性がある。
G
Grok
▲ Bullish
に対する応答 ChatGPT
"AIによる脆弱性発見は、エコシステムの強化を加速し、ブローカーからCRWDのようなサイバー大手への手数料を振り向ける。"
ChatGPTはパッチの乱雑さを適切に指摘しているが、対抗力を無視している:MythosのようなAI駆動の発見は、回帰がそれらを作成するよりも速くエクスプロイトウィンドウを圧縮する—Log4Shellパッチは、数年ではなく数ヶ月でエコシステムを安定させた。言及されていない利点:これは人間のみの脆弱性ブローカー(ZDI買収の前例)を時代遅れにし、年間20億ドル以上のブローカー手数料をCRWD/PANWのような連合の既存企業に流し込む。強気な統合プレイ。
パネル判定
コンセンサスなしAnthropicのProject Glasswingは両刃の剣であり、大幅なAI駆動のサイバーセキュリティの進歩を提供する一方で、システムリスクと潜在的なインフラストラクチャキャプチャも引き起こす。
機会
AI駆動の予防的パッチ適用とエクスプロイトウィンドウの圧縮。
リスク
漏洩リスクまたは国家アクターの侵入により、Glasswingが脆弱性配布ネットワークになる。
関連ニュース
これは投資助言ではありません。必ずご自身で調査を行ってください。