セキュリティの世界では長らく、「攻撃者が有利」と言われてきた。防御側はあらゆる穴を塞がなければならないが、攻撃者はひとつ見つければいい——その非対称性を、AIが変えようとしている。
Anthropicは6月2日、Expanding Project Glasswing を発表した。同社が今年4月に開始した脆弱性発見プロジェクト「Glasswing」の参加組織を、初期の約50社から新たに約150組織に拡大する。参加者はClaude Mythos Previewを使って自社コードベースをスキャンし、わずか数週間で1万件を超える高・クリティカル脆弱性を検出した。
今回の拡大で際立つのは、参加組織の選定基準だ。電力・水道・医療・通信・ハードウェアといった分野が中心で、「攻撃が成功すれば1億人以上に影響が及ぶ」組織に限って招待されている。15カ国以上に及ぶ参加組織の多くは、他の企業・政府が依存するベンダーでもある。インフラの「上流」を押さえることで社会全体のセキュリティ水準を底上げする——そういう戦略的な絞り込みが透けて見える。
エンジニアにとって考えたいのは、AIが「全件スキャン」を現実のコストで実現しつつある点だ。大規模コードベースの脆弱性診断は、これまで人員と時間の制約から抜き取り検査が限界だった。AIがその制約を外すことで、防御側が先手を取れる環境が少しずつ整いつつある。攻撃者より先に見つける——その逆転が、ようやく現実味を帯びてきた。
出典:Expanding Project Glasswing | Anthropic
関連記事
- Advancing youth safety and opportunity through global leadership
- Codex for every role, tool, and workflow
- Travelers deploys AI-powered claims countrywide with OpenAI
参考文献
コメント