Anthropicは、サイバーセキュリティ強化を目的とした取り組み「Project Glasswing」の拡大を発表した。4月初旬に約50の初期パートナーへのアクセスを開始して以降、各組織がAIモデル「ミュトス」を活用してコードベースの脆弱性スキャンを実施してきた。これまでに重大度が高いセキュリティ上の欠陥を1万件以上発見している。
今回の拡大では、新たに約150の組織がパートナーとして加わる。参加組織は15か国以上に拠点を置き、電力・水道・医療・通信・ハードウェアなど最初のグループでは十分にカバーされていなかった分野も含まれる。多くは世界中の多数の組織が利用するソフトウェアを開発・提供する企業や団体であり、パートナーへの大規模な攻撃が1億人超に影響を与える可能性があるとAnthropicは試算している。
Anthropicは今後の方針として、最新の公開フロンティアモデルを活用してコードベースのスキャンやパッチ提案を行うプロダクト「Claude Security」を公開したほか、信頼できるセキュリティチームに対してはProject Glasswingのパートナーが脆弱性を迅速に発見するために開発したツールを提供するとしている。また、オープンソースソフトウェアの脆弱性レビューおよびパッチ適用の大規模化についても第三者と協議中だという。
Anthropicは今後もProject Glasswingをさらに拡大し、重要インフラプロバイダーやオープンソースソフトウェアのメンテナー、安全性テスターを優先的に追加していく方針を示している。
