DocsDigest
一覧へLanguage: EN
OpenAIAnthropic News2026/06/02 0:00

Expanding Project Glasswing

要点だけを先に読めるように短く再構成したセクションです。

元記事
OpenAIClaude

Quick Digest

要約

要点だけを先に読めるように短く再構成したセクションです。

openaijamodel: gpt-5-mini-2025-08-07

Project Glasswing の拡張について

glasswingmythosvulnerability-scanningpatchingcybersecurityopen-source

Key Points

  • 150組織へ拡大
  • 重要インフラ優先
  • パッチ工程を加速

Summary

Project Glasswing を拡張し、約150の新規組織(15か国以上、電力・水道・医療・通信・ハードウェアなど重要インフラ含む)を参加対象に追加します。初期パートナーはClaude Mythos Previewで既に1万件以上の高・重大脆弱性を検出しており、本拡張は脆弱性検出から開示・修正・パッチ展開までをスケールする次の段階です。Mythosレベルの能力を安全に広めるため、参加組織にはセキュリティ要件の満たすことを求めます。

Key Points

  • 現状と狙い
    • 初期で多数の深刻脆弱性が検出されており、短期(6–12か月)で類似クラスのモデルが広まると予想。防御側の対応を急ぐ必要がある。
  • 技術的取り組み(エンジニア向け実務)
    • モデル支援スキャンの導入:Claude Securityや提供ツールでコードベースの自動スキャンを試験導入する。
    • トリアージと開示ワークフロー整備:検出→検証→CVE/OSSメンテナへ報告→パッチ適用の手順と責任分担を定義する。
    • パッチ作成と自動化:モデルを用いたパッチ生成・テスト・配布のCI/CD統合を検討する。
  • 協力と安全性
    • 信頼できるチーム向けにツール提供が予定されているため、参加申請や検証プログラム(Cyber Verification Program)への準備を行う。
    • モデルの悪用防止のため、運用ガードレール(アクセス制御、監査ログ、レビュー制度)を実装する。
  • 長期展望
    • 脆弱性の発見は増えるため、修正と展開のスケーリング(自動化と人手によるレビューの両立)が鍵となる。

実務的には、まず検出→トリアージ→修正→配布の一連フローを短期で整備し、モデル支援の導入とガバナンス体制を並行して強化してください。

Full Translation

翻訳

原文の流れを保ったまま読める翻訳セクションです。

openaijamodel: gpt-5-mini-2025-08-07

Project Glasswing の拡大

Project Glasswing の拡大

概要

Project Glasswing は世界で最も重要なソフトウェアを保護するための共同取り組みです。4月上旬に約50の初期パートナーが Claude Mythos Preview にアクセスできると発表して以来、各パートナーはモデルを使って自らのコードベースをスキャンし、脆弱性を検出してきました。最近の報告では、これらのパートナーがこれまでに 10,000 件以上の高または重大度のセキュリティ欠陥を見つけたと説明しています。

このたび、Project Glasswing を拡大します。数週間にわたるパートナー、セキュリティ業界、オープンソースのメンテナ、および米国政府との緊密な協力の結果、パートナーシップを約150の新しい組織に拡張します。いずれもアクセスを得る前に当社のセキュリティ要件を満たす必要があります。

  • 新しいグループは15か国以上に拠点を持ち、ほとんどがさらに多くの国や組織に重要なインフラを提供しています。
  • 初期のコホートで十分に代表されていなかった業界(電力、水道、医療、通信、ハードウェアなど)をカバーしています。
  • 新しい多くのパートナーはベンダー(多数の組織や政府が依存するコードベースを維持する企業や非営利団体)です。

各パートナーに共通するのは、彼らのコードベースが攻撃に成功した場合、その影響が壊滅的になり得ることです。多くのパートナーについて、主要な攻撃は1億人(100 million)を超える人々に影響を与える可能性があり、世界的・国家的安全保障に重大な波及効果があります。

この拡張は、AI によってすべてのソフトウェアをより安全にし、AI がサイバーセキュリティの多くの基本的前提をどのように変えるかに業界が適応するのを支援するという当社の長期目標に向けた次の一歩です。

Project Glasswing の役割

Project Glasswing と Claude Mythos Preview の能力は、ソフトウェア業界内や政府との間で、AI がサイバーセキュリティをどう変えているかについて広範な議論を引き起こしています。これらの議論はプログラム拡張の方針に反映され、Project Glasswing の目的そのものに対する当社の考え方を形成しました。

廉価で高速な、強力なサイバー能力を持つAIモデルは間近にあります。Mythos Preview は当社が以前から警告してきた長期的トレンドを続けています:今後6〜12か月のうちに多くの他のAI企業が Mythos-class モデルを保有するようになり、それらを誤用防止のためのセーフガードなしに公開する可能性があります。その世界では、サイバー攻撃はより頻繁に、より予測困難な形で発生しうるため、サイバーディフェンダーはそれに対抗できるよう適応することが不可欠です。

当社の役割は二つあります:

  • より良いモデル、ツール、共通インフラを安全に広く提供することでソフトウェア業界の適応を支援すること。
  • 脆弱性の発見から、開示、修正、修正済みソフトウェアのデプロイへと支援を着実に移行すること。

以下で、それぞれについて説明します。

サイバーディフェンダーの支援

これまで、企業、非営利団体、メンテナ、研究者は迅速に行動してきました。Project Glasswing の最初の数週間で、各メンバーは大規模に Mythos Preview を利用し、情報とベストプラクティスを互いに共有し、第三者と連携してモデルの発見結果をトリアージしてきました。これらの組織の新しいツールへの適応手法は、サイバー攻撃に対して脆弱な何百万もの組織や開発者に広く複製されるべきものです。

この支援の一環として、当社は最近 Claude Security をリリースしました。これは Claude Opus 4.8 のような当社の最新の public frontier モデルを使ってコードベースをスキャンし、パッチを提案する製品です。また、Project Glasswing のパートナーが脆弱性をより迅速に発見するために開発したツールを、信頼できるセキュリティチームからの要請に応じて提供しています。

長期的には、強力なサイバーモデル時代に向けた新しいイニシアチブ、標準、およびインフラを業界が構築することを支援することを目指しています。

パッチ適用とその他のセキュリティ対応の加速

これまでに述べたように、サイバーセキュリティのボトルネックは、Mythos-class モデルが浮き彫りにする大量の脆弱性を検証し、開示し、パッチ適用することにあります。Mythos Preview 自体がこの点で支援できます。多くの Project Glasswing パートナーは現在、モデルをパッチ作成や、そもそも脆弱性が発生しないようにするプレリリースチェックに利用しています。

Mythos Preview のようなモデルは、以下のような防御的タスクにも利用できます:

  • ペネトレーションテスト(攻撃をシミュレートして脆弱性の悪用方法を特定する)
  • 脅威検知と対応の自動化
  • レガシーコードベースをメモリ安全な言語にリビルドすること

また、オープンソースソフトウェアの脆弱性レビューとパッチ適用を大規模に拡張する方法について第三者と協議を進めています。オープンソースのメンテナに対する脆弱性開示のためのアイデアやベストプラクティスの共有も進めており、報告内容がトリアージされやすく、対応しやすくなることを目指しています。

今後の道筋

この差し迫った課題の規模に対処するために、数十万に及ぶ組織、研究者、メンテナが最も高度なサイバー能力とツールへのアクセスを必要とする可能性があります。私たちは Mythos レベルの能力を一般アクセスで安全に提供できるよう、できるだけ速く取り組んでいます。そのためには、モデルのサイバー能力が誤用されるのを防ぐための非常に堅牢なセーフガードが必要であり、これらのセーフガードは当社も含め(当社の知る限り)他のAI開発者もまだ開発していません。

サイバーセキュリティは有益な用途と破壊的な用途の両方を持つため、強力かつ精密なセーフガードを作ることは大きな課題です。現時点では、その間も Project Glasswing をさらに拡大する計画です。優先対象は以下の通りです:

  • 追加の重要インフラ提供者
  • 重要なオープンソースソフトウェアのメンテナ
  • セーフティテスター

将来の拡張は今回と同様に米国内外の組織を対象とする予定です。また、特定のサイバー防御タスクのために多くの組織に Mythos-class の能力を付与することを目的とした Cyber Verification Program の拡大も計画しています。

今後、frontier モデルのリリースはますます重大な影響を伴うようになります。能力はすべての領域で向上し続け、サイバーセキュリティのように攻撃者と防御者の双方を強化するものも含まれます。今回のような課題に直面するのはこれが最後ではありませんが、Project Glasswing はモデルが重要な能力の閾値を超えたときにどのように対応するかについて多くを教えてくれました。成功すれば、防御者に恒久的な優位をもたらすことを目指しています。