10,000 vs. 75。
これはAnthropicが先週金曜日(5月22日)に発表したProject Glasswingの初月報告書に記載された、最も目を引く2つの数字だ。Claude Mythos Previewはこの1ヶ月間、50のパートナー組織と協力して1万件以上の高リスクおよび重大なソフトウェア脆弱性を発見したが、実際にパッチが適用されたのはわずか75件だった。
重要なのは「どれだけ見つけたか」ではなく、「どれだけ修正できていないか」だ。
数字で見る
Anthropic自身がMythosを使って1,000以上のオープンソースプロジェクトをスキャンし、23,019件の脆弱性を発見。そのうち6,202件が高リスクまたは重大だった。Cloudflareも独自にスキャンし、2,000件以上(うち400件が高リスク)を発見。MozillaはFirefox 150の1バージョンで271件の脆弱性を修正。これはFirefox 148時代の10倍以上だ。
パートナー組織は50社。最初の12社の「コアサークル」はよく知られた名前だ:AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan、Linux Foundation、Microsoft、Nvidia、Palo Alto Networks。さらに40以上のセカンドティア参加者がおり、いずれも重要インフラを支えている。
これらの数字を合計すると、過去1ヶ月間に最新AIが体系的にスキャンした実際の攻撃対象領域が浮かび上がる。
- 1,000以上:Anthropicがスキャンしたオープンソースプロジェクト数
- 23,019:オープンソースコードで発見された全脆弱性数
- 6,202:そのうち高リスク/重大なもの
- 2,000:Cloudflareが自社システムで発見
- 271:Firefox 150で一度に修正された数
- 530:Anthropicがメンテナーに正式報告した数
- 75:実際にパッチが適用された数
パッチが追いつかない
Anthropic自身もこれを認めている。ブログにはこう書かれている:
「ソフトウェアセキュリティの進歩は、かつては新しい脆弱性をどれだけ早く発見できるかに制限されていた。今は、どれだけ早く検証、開示、パッチ適用できるかに制限されている。」
平たく言えば、以前は見つけられなかったが、今は修正が追いつかないということだ。
Anthropicは530件の高リスクおよび重大な脆弱性をメンテナーに正式に報告した。初月報告書の時点で、パッチが適用されたのは75件のみ、公開セキュリティアドバイザリが発行されたのは65件のみ。530→75→65と、ファネルは段階ごとに狭まっている。
さらに厄介なことに、一部のメンテナーはすでにAnthropicに報告ペースを落としてほしいと要請している。「一度にあまり多く送らないでほしい」と。中小規模のオープンソースプロジェクトには、各脆弱性を検証、修正、テスト、リグレッションする人員がそもそもいない。
逆に言えば、これは競争だ
MicrosoftのバイスプレジデントIgor Tsyganskiy氏はパートナー発言でさらに厳しい言葉を残している:
「かつては数ヶ月かかっていたことが、今では数分で起こる。」
脆弱性の発見から悪用までの時間枠が数ヶ月から数分に縮まったということだ。だからこそ75という数字が背筋を凍らせる。Mythosのような能力が間もなく攻撃側の手に渡る(ほぼ時間の問題だ)とすれば、タイムラインはこうなる:
- 脆弱性の発見:数分、AIによる自動スキャン
- エクスプロイトコードの作成:数分、AIによるPoC自動生成
- メンテナーへの通知:数日
- 脆弱性の修正:数週間から数ヶ月、あるいはそれ以上
Palo Alto NetworksのCTO Lee Klarich氏は率直に述べている:
「Mythos Previewはゲームチェンジャーだ。」
しかし、その次の言葉がより重要だ。「攻撃者もすぐに、かつてない速さで脆弱性を見つけられるようになるだろう。」
資金の使途
AnthropicはProject Glasswingに以下の投資を行っている:
- 1億ドル:パートナー組織向けモデル使用クレジット
- 250万ドル:Alpha-OmegaおよびOpenSSF(Linux Foundation経由)
- 150万ドル:Apache Software Foundation
メッセージは明確だ:モデル使用は無料だが、オープンソースメンテナーへの資金は必要だ。1億ドルは多く聞こえるが、50のパートナーに分ければ1社あたり200万ドル。発見された脆弱性の処理作業量は、オープンソース側では到底賄えない。
Linux FoundationのJim Zemlin氏は、Project Glasswingがオープンソースメンテナーに「信頼できる道筋」を提供すると述べた。道は与えられたが、走るのは自分たちだ。
意味すること
短期的には、今年下半期から来年にかけて、大手企業のパッチ数は増え続けるだろう。Microsoftはすでに「パッチパッケージは今後も拡大し続ける」と述べている。Oracleもパッチリリースを加速しており、以前より数倍速くなっている。Firefox 150で271件修正され、Firefox 151ではさらに増える可能性が高い。
中期的には、オープンソースエコシステムの「メンテナー過労」問題が表面化する。ボランティアが管理するnpmパッケージが、これまで年に1回パッチをリリースしていたところ、Mythosから30件の報告を受けることになる。すべてを修正することは不可能だ。どれを先に修正し、どれを後回しにし、どれを無視するかが新たな政治問題になる。
長期的には、Project Glasswingはより深い真実を明らかにしている:AIは「発見」のコストを底辺まで削減したが、「修正」のコスト(エンジニアリングと組織のオーバーヘッド)はモデルが向上しても自動的に下がらない。次の10年のサイバーセキュリティは、どちらのAIがより多くの脆弱性を見つけられるかではなく、どちらのエンジニアリングチームが「未処理」の脆弱性を「修正済み」に変えられるかが問われる。
10,000 vs. 75。この比率が次のフェーズの試験問題だ。
出典:Project Glasswing: An Initial Update(Anthropic Research);Anthropic finds over 10,000 software flaws in first month of Project Glasswing(Interesting Engineering);Anthropic's Glasswing — 10,000 Vulnerabilities Found in One Month, and the Patching Problem Has Never Been More Obvious(Security Affairs);CocoLoop