DocsDigest
Back to listLanguage: JA
OpenAIAnthropic NewsJun 2, 2026, 12:00 AM

Expanding Project Glasswing

A condensed section focused on the key takeaways first.

Original Post
OpenAIClaude

Quick Digest

Summary

A condensed section focused on the key takeaways first.

openaienmodel: gpt-5-mini-2025-08-07

Project Glasswing expansion: ~150 new critical partners and focus on patching

project-glasswingmythoscode-scanningvulnerability-managementpatchingcybersecurityai-security

Key Points

  • Expansion to ~150 additional critical organizations
  • Claude Security and Glasswing tools available to trusted teams
  • Shift from discovery toward large-scale patching and safeguards

Summary

Project Glasswing is being expanded to include approximately 150 additional organizations across 15+ countries, focusing on providers of critical infrastructure, vendors, and maintainers whose compromise could have catastrophic impact. Partners have already used Claude Mythos Preview to surface high- and critical-severity flaws (10,000+). The program and Claude Security tools are being used to accelerate vulnerability discovery, disclosure, and patch deployment while controlled access and robust safeguards are developed before any broad Mythos-class release.

Key Points

  • Expansion: ~150 new organizations (power, water, healthcare, communications, hardware, critical vendors) to join after meeting security requirements.
  • Tooling: Claude Security (public frontier models) released; additional Glasswing tooling available on request to trusted security teams.
  • Operational shift: moving from primarily finding vulnerabilities to verifying, disclosing, patching, and deploying fixes at scale.
  • Engineering use cases: automated patch generation, pre-release code checks, penetration testing, threat detection/response, and migrating legacy code to memory-safe languages.
  • Next steps: scale access via a Cyber Verification Program and prioritize robust safeguards to prevent misuse before general Mythos-class release.

Practical actions for engineers

  • Integrate model-assisted pre-release scans (e.g., Claude Security) into CI where permitted and supported by your organization.
  • Build or augment triage pipelines to prioritize, verify, and deploy patches quickly; automate repetitive review tasks.
  • Coordinate disclosure reports with open-source maintainers using standardized, actionable formats to speed remediation.

Full Translation

Translations

A translation section that keeps the flow of the original article.

openaijamodel: gpt-5-mini-2025-08-07

Project Glasswing の拡大

Project Glasswing の拡大

概要

Project Glasswing は世界で最も重要なソフトウェアを保護するための共同取り組みです。4月上旬に約50の初期パートナーが Claude Mythos Preview にアクセスできると発表して以来、各パートナーはモデルを使って自らのコードベースをスキャンし、脆弱性を検出してきました。最近の報告では、これらのパートナーがこれまでに 10,000 件以上の高または重大度のセキュリティ欠陥を見つけたと説明しています。

このたび、Project Glasswing を拡大します。数週間にわたるパートナー、セキュリティ業界、オープンソースのメンテナ、および米国政府との緊密な協力の結果、パートナーシップを約150の新しい組織に拡張します。いずれもアクセスを得る前に当社のセキュリティ要件を満たす必要があります。

  • 新しいグループは15か国以上に拠点を持ち、ほとんどがさらに多くの国や組織に重要なインフラを提供しています。
  • 初期のコホートで十分に代表されていなかった業界(電力、水道、医療、通信、ハードウェアなど)をカバーしています。
  • 新しい多くのパートナーはベンダー(多数の組織や政府が依存するコードベースを維持する企業や非営利団体)です。

各パートナーに共通するのは、彼らのコードベースが攻撃に成功した場合、その影響が壊滅的になり得ることです。多くのパートナーについて、主要な攻撃は1億人(100 million)を超える人々に影響を与える可能性があり、世界的・国家的安全保障に重大な波及効果があります。

この拡張は、AI によってすべてのソフトウェアをより安全にし、AI がサイバーセキュリティの多くの基本的前提をどのように変えるかに業界が適応するのを支援するという当社の長期目標に向けた次の一歩です。

Project Glasswing の役割

Project Glasswing と Claude Mythos Preview の能力は、ソフトウェア業界内や政府との間で、AI がサイバーセキュリティをどう変えているかについて広範な議論を引き起こしています。これらの議論はプログラム拡張の方針に反映され、Project Glasswing の目的そのものに対する当社の考え方を形成しました。

廉価で高速な、強力なサイバー能力を持つAIモデルは間近にあります。Mythos Preview は当社が以前から警告してきた長期的トレンドを続けています:今後6〜12か月のうちに多くの他のAI企業が Mythos-class モデルを保有するようになり、それらを誤用防止のためのセーフガードなしに公開する可能性があります。その世界では、サイバー攻撃はより頻繁に、より予測困難な形で発生しうるため、サイバーディフェンダーはそれに対抗できるよう適応することが不可欠です。

当社の役割は二つあります:

  • より良いモデル、ツール、共通インフラを安全に広く提供することでソフトウェア業界の適応を支援すること。
  • 脆弱性の発見から、開示、修正、修正済みソフトウェアのデプロイへと支援を着実に移行すること。

以下で、それぞれについて説明します。

サイバーディフェンダーの支援

これまで、企業、非営利団体、メンテナ、研究者は迅速に行動してきました。Project Glasswing の最初の数週間で、各メンバーは大規模に Mythos Preview を利用し、情報とベストプラクティスを互いに共有し、第三者と連携してモデルの発見結果をトリアージしてきました。これらの組織の新しいツールへの適応手法は、サイバー攻撃に対して脆弱な何百万もの組織や開発者に広く複製されるべきものです。

この支援の一環として、当社は最近 Claude Security をリリースしました。これは Claude Opus 4.8 のような当社の最新の public frontier モデルを使ってコードベースをスキャンし、パッチを提案する製品です。また、Project Glasswing のパートナーが脆弱性をより迅速に発見するために開発したツールを、信頼できるセキュリティチームからの要請に応じて提供しています。

長期的には、強力なサイバーモデル時代に向けた新しいイニシアチブ、標準、およびインフラを業界が構築することを支援することを目指しています。

パッチ適用とその他のセキュリティ対応の加速

これまでに述べたように、サイバーセキュリティのボトルネックは、Mythos-class モデルが浮き彫りにする大量の脆弱性を検証し、開示し、パッチ適用することにあります。Mythos Preview 自体がこの点で支援できます。多くの Project Glasswing パートナーは現在、モデルをパッチ作成や、そもそも脆弱性が発生しないようにするプレリリースチェックに利用しています。

Mythos Preview のようなモデルは、以下のような防御的タスクにも利用できます:

  • ペネトレーションテスト(攻撃をシミュレートして脆弱性の悪用方法を特定する)
  • 脅威検知と対応の自動化
  • レガシーコードベースをメモリ安全な言語にリビルドすること

また、オープンソースソフトウェアの脆弱性レビューとパッチ適用を大規模に拡張する方法について第三者と協議を進めています。オープンソースのメンテナに対する脆弱性開示のためのアイデアやベストプラクティスの共有も進めており、報告内容がトリアージされやすく、対応しやすくなることを目指しています。

今後の道筋

この差し迫った課題の規模に対処するために、数十万に及ぶ組織、研究者、メンテナが最も高度なサイバー能力とツールへのアクセスを必要とする可能性があります。私たちは Mythos レベルの能力を一般アクセスで安全に提供できるよう、できるだけ速く取り組んでいます。そのためには、モデルのサイバー能力が誤用されるのを防ぐための非常に堅牢なセーフガードが必要であり、これらのセーフガードは当社も含め(当社の知る限り)他のAI開発者もまだ開発していません。

サイバーセキュリティは有益な用途と破壊的な用途の両方を持つため、強力かつ精密なセーフガードを作ることは大きな課題です。現時点では、その間も Project Glasswing をさらに拡大する計画です。優先対象は以下の通りです:

  • 追加の重要インフラ提供者
  • 重要なオープンソースソフトウェアのメンテナ
  • セーフティテスター

将来の拡張は今回と同様に米国内外の組織を対象とする予定です。また、特定のサイバー防御タスクのために多くの組織に Mythos-class の能力を付与することを目的とした Cyber Verification Program の拡大も計画しています。

今後、frontier モデルのリリースはますます重大な影響を伴うようになります。能力はすべての領域で向上し続け、サイバーセキュリティのように攻撃者と防御者の双方を強化するものも含まれます。今回のような課題に直面するのはこれが最後ではありませんが、Project Glasswing はモデルが重要な能力の閾値を超えたときにどのように対応するかについて多くを教えてくれました。成功すれば、防御者に恒久的な優位をもたらすことを目指しています。