AnthropicはProject Glasswingを150の新たなサイバーセキュリティパートナーに拡大

TLDR

• AnthropicはProject Glasswingを15カ国以上の約150の組織に拡大した。
• 新たなパートナーには、電力、水道、医療、通信、ハードウェア分野の団体が含まれる。
• Project GlasswingのパートナーはClaude Mythos Previewを使用して深刻なソフトウェアの脆弱性を発見する。
• 初期パートナーは10,000件以上の高深刻度または重大なセキュリティの欠陥を発見した。
• Anthropicは、より広範なMythosレベルのアクセスには依然として悪用に対するより強固なセーフガードが必要だと述べている。

Anthropicは火曜日にProject Glasswingを拡大し、15カ国以上の約150の組織を追加した。このプログラムは、選ばれたパートナーに防衛的なサイバーセキュリティ作業のためにClaude Mythos Previewへのアクセスを提供する。各パートナーは高度なモデルを使用する前にセキュリティ要件を満たす必要がある。

Project Glasswingが重要インフラパートナーをさらに追加

公式リリースにて、Anthropicは新しいグループに電力、水道、医療、通信、ハードウェア分野の組織が含まれることを確認した。これらの業界はProject Glasswingの第一フェーズでの代表性が限られていた。同社は4月に約50のパートナーと初期プログラムを開始した。それらのパートナーはClaude Mythos Previewを使用して主要なコードベースの深刻なソフトウェアの脆弱性をスキャンした。

Anthropicは、初期パートナーが10,000件以上の高深刻度または重大なセキュリティの欠陥を発見したと報告した。同社はアクセスを拡大する前に、セキュリティチーム、オープンソースメンテナー、業界パートナー、および米国政府と連携した。

新しいパートナーは15カ国以上で活動している。多くは重要インフラを提供するか、政府や主要組織が使用するソフトウェアを管理している。Anthropicは、ほとんどのパートナーのコードベースへの大規模な攻撃が1億人以上に影響を与える可能性があると述べた。同社はこの拡大を、防衛側が高度なサイバーモデルに適応するのを支援する計画の一部として説明した。

Claude Mythos Previewが防衛的なセキュリティ作業をサポート

Project Glasswingは、信頼できるパートナーに管理された条件下でClaude Mythos Previewへのアクセスを提供する。Anthropicは各組織がモデルアクセスを得る前にセキュリティ基準を満たすことを要求している。同社は、強力なサイバー能力を持つ高速AIモデルが間もなく一般的になる可能性があると警告した。

Anthropicは、いくつかのAI企業が6〜12ヶ月以内にMythosクラスのモデルを開発すると予想している。また、将来のリリースの中には悪用に対するセーフガードが欠如しているものがある可能性があるとも指摘した。そのリスクのため、AnthropicはProject Glasswingをサイバー防衛のための管理されたチャネルとして位置付けた。同社は、攻撃者が悪用する前に信頼できる組織が脆弱性を発見し修正することを望んでいる。

Anthropicはまた、公開コードのスキャンとパッチ提案のためにClaude Securityをリリースした。この製品は、防衛的なセキュリティタスクのためにClaude Opus 4.8を含むフロンティアモデルを使用する。AnthropicはProject Glasswingパートナー向けに開発されたツールを信頼できるセキュリティチームに提供する計画だ。これらのツールは、最初のテストフェーズで初期パートナーがより迅速に脆弱性を特定するのに役立った。

パートナーはパッチ適用と脆弱性レビューに注力

Anthropicは、AIモデルが大量の欠陥を浮上させた後、パッチ適用が主要な課題であると特定した。セキュリティチームは検出後もパッチの検証、開示、修正、展開を行う必要がある。同社は、Mythos Previewがパートナーが脆弱なコードのパッチを作成するのに役立つと説明した。一部のパートナーはまた、ソフトウェアが本番環境に移行する前のリリース前チェックにもモデルを使用している。

Anthropicは、ペネトレーションテスト、脅威検出、レスポンス自動化、レガシーコードの書き直しを可能な防衛的用途として挙げた。また、古いシステムの再構築の一つの選択肢としてメモリセーフ言語も参照した。同社は、より大規模なオープンソースの脆弱性のレビューとパッチ適用について第三者との議論を続けている。また、オープンソースメンテナーへ送られるレポートのガイダンスにも取り組んでいる。

AnthropicはProject Glasswingをより多くのインフラプロバイダーとオープンソースメンテナーに拡大する計画だ。Project Glasswingの主要パートナーには、Apple、Nvidia、Microsoft、CrowdStrike、Palo Alto Networksが含まれる。Anthropicの拡大は、欧州連合へのアクセス拡大という最近の動きに続くものだ。同社は、Mythosレベルの機能へのより広範なアクセスにはより強固なセーフガードが必要だと述べた。それまでの間、Project Glasswingは選ばれたサイバーセキュリティパートナーのための主要な管理されたパスであり続ける。

The post Anthropic Expands Project Glasswing to 150 New Cybersecurity Partners appeared first on Blockonomi.