Anthropic、脆弱性探索用Claudeを重要150機関に拡大

AnthropicはProject Glasswingの対象を、当初の50機関から15カ国150機関へ広げた。重要インフラを担う組織のコードベースにClaude Mythosを当て、公開前で修正パッチもないゼロデイ脆弱性を防御側が先に見つけるための取り組みだ。

対象国はオーストラリア、ベルギー、カナダ、フランス、ドイツ、インド、イタリア、日本、オランダ、ニュージーランド、韓国、スペイン、スウェーデン、スイス、米国。名前が挙がった組織にはOkta、Samsung、SK Hynix、SK Telecom、NATO、ENISA、米政府が含まれ、電力、水道、医療、通信、ハードウェアが主要分野になる。

Anthropicは、参加組織に共通するのはコードベースへの攻撃が成功した場合の影響の大きさだとしている。多くのパートナーでは大規模攻撃が1億人超に波及し得るという。数週間の試験ではClaude Mythosが数千件規模のゼロデイ脆弱性を見つけたとされる。

今回の拡大では、修復提案を担うClaude Securityも加わった。Mythosが見つけ、Claude Securityが直し方を示す形で、人手中心だったコード監査をAIが先に走査し、人間が判断する流れへ寄せている。

参考情報:CocoLoop、TechCrunch、Yahoo Finance