Anthropicは重要ソフトウェアのセキュリティ強化を目的とした取り組み「Project Glasswing」の初期報告を発表した。

同プロジェクトでは、約50社のパートナーと連携し、未公開モデル「Claude Mythos」を活用して世界の基幹ソフトウェアにおける脆弱性の発見を進めている。開始から1カ月で、重大または高リスクの脆弱性を1万件以上発見。CloudflareはMythosを用いて重要システム全体で2,000件のバグ(うち400件が高リスクまたは重大リスク)を発見したほか、MozillaはFirefox 150で271件の脆弱性を修正した。これはClaude Opus 4を使用したFirefox 148での発見数の10倍以上にあたる。

Anthropic単独でも過去数カ月にわたり、Mythosを使ってオープンソースプロジェクト1,000件以上をスキャン。推定6,202件の高リスクまたは重大リスクの脆弱性を発見した。発見された脆弱性の一例として、数十億台のデバイスで使われる暗号化ライブラリ「wolfSSL」における証明書偽造を可能にする脆弱性がある。

一方で、脆弱性の発見ペースに対して検証・開示・パッチ適用の人的リソースが追いつかない課題も浮き彫りになった。Anthropicはこれに対応するため、Claude Enterpriseユーザー向けにコードベースの脆弱性スキャンと修正提案を行う「Claude Security」をパブリックベータとして公開しており、提供開始から3週間でClaude Opus 4.7が2,100件以上の脆弱性修正に活用された。

Mythosについては、セキュリティリスクへの対策が不十分として現時点では一般公開を見送っているが、必要な安全対策が整い次第、一般向けリリースを予定している。