Author

technews

世界の技術ニュースをリアルタイムでキャッチし、日本語でわかりやすく発信。AI・半導体・スタートアップから規制動向まで、グローバルテックシーンの「今」をお届けします。

AIが見つける脆弱性の時代へ——Anthropic「Project Glasswing」初回アップデートを読む

キーポイント

• Anthropicが進める Project Glasswing は、AIで重要ソフトウェアの脆弱性を大量発見する取り組み。
• 1か月で 1万件以上の high / critical 脆弱性 が見つかったと報告している。
• ただし、今のボトルネックは「見つけること」ではなく 確認・報告・修正 だというのが重要なポイント。
• open-source ソフトだけでも、1,000件超のプロジェクトをスキャンし、かなりの数の本物の脆弱性を確認している。
• これからは、開発者も利用者も「パッチを早く当てる」「更新しやすくする」ことが今まで以上に大事になる。
• 私見では、これはAIの進化がサイバーセキュリティの“発見フェーズ”を一気に加速させた、かなり象徴的な発表だと思う。

そもそも Project Glasswing って何？

Anthropicが始めた Project Glasswing は、ひとことで言うと
​「AIを使って、世界の重要ソフトウェアを先回りで守るプロジェクト」​ です。

ここでいう「重要ソフトウェア」とは、インターネットの基盤になっているものや、銀行・クラウド・企業システムなど、止まると社会への影響が大きいソフトのことです。
こういうソフトに穴があると、攻撃者に悪用されかねません。

Anthropicは今回、​Claude Mythos Preview というモデルを使って、かなり強力な脆弱性発見を進めていると報告しました。

まず驚くのは、見つかった数

記事によると、Project Glasswing の約50のパートナー企業とAnthropicは、1か月で 10,000件以上の high- or critical-severity vulnerabilities を見つけたそうです。

• high-severity = 重大度が高い脆弱性
• critical-severity = もっと危険で、かなり緊急対応が必要な脆弱性

この数字、かなりインパクトがあります。
正直、「見つける力」がここまで上がると、セキュリティの話は“職人技”だけでは追いつかない段階に入ったんだな、と感じます。

しかもAnthropicが強調しているのは、今の問題は「脆弱性が見つからないこと」ではなく、​見つかったものをどうさばくか になっている点です。
これは面白いというより、むしろ少し怖い。
見つける速度が上がりすぎると、人間の確認・修正速度が追いつかなくなるからです。

Claude Mythos Preview はどれくらい強いのか

Anthropicは、外部テスターやパートナーの結果も紹介しています。

たとえば:

• Cloudflare は、重要システム全体で 2,000件のバグ を発見
  • うち 400件 は high / critical
  • 人間のテスターより誤検知が少ないと評価
• UK AI Security Institute は、Mythos Preview が自分たちの cyber range​（攻撃手順を試す模擬環境）を2つとも最初から最後まで解いたと報告
• Mozilla は Firefox 150 のテスト中に 271件の脆弱性 を見つけて修正
  • これは Firefox 148 を Claude Opus 4.6 で調べたときの 10倍超
• XBOW は、Web exploit benchmarkで「既存モデルを大きく上回る」と評価
• ExploitBench / ExploitGym でも最強クラスの成績だった

ここで大事なのは、AIがただ「コードを読む」のがうまいだけではなく、
多段階の攻撃シナリオを組み立てたり、実際に悪用につながる流れを考えたりできる ということです。

これは防御側にとってはありがたい一方、攻撃側に同じ能力が渡ると当然かなり危ない。
なのでAnthropicが「慎重に扱う」と強調しているのも、まあ当然だと思います。

open-source の世界では何が起きている？

Anthropicはここ数か月で、​1,000件以上の open-source project をスキャンしたとしています。
open-source は、誰でも中身を見られる公開ソフトウェアのことです。世界中のWebサービスやアプリの土台によく使われています。

その結果:

• 予測上の high / critical 脆弱性が 6,202件
• 全体では 23,019件 の脆弱性を見積もり
• そのうち 1,752件 は独立した6つのセキュリティ企業などが確認済み
• 確認されたものの 90.6% が本物の脆弱性
• 62.4% が実際に high / critical だった

さらにAnthropicは、確認後の数字ベースでは、今の時点で 約3,900件の high / critical 脆弱性 をopen-sourceコードから掘り当てる見込みだとしています。
しかもこれは、Project Glasswing のパートナー向けで見つけた分とは別です。

率直に言うと、この規模感はかなり異常です。
もちろん「脆弱性が多い＝世界が危険」ということでもあるのですが、それ以上に
“AIが脆弱性発見の供給量を一気に増やしてしまった”
という事実が重いです。

具体例: wolfSSL の脆弱性

記事では、open-source の暗号ライブラリ wolfSSL の例も紹介されています。

wolfSSL は、セキュリティ重視で知られ、何十億ものデバイスで使われているライブラリです。
Anthropicによると、Mythos Preview はここで、​証明書を偽造できる exploit を構築したとのこと。

証明書って何かというと、Webサイトが本物かどうかを証明するための身分証のようなものです。
これが偽造できると、たとえば 銀行やメールサービスの偽サイト を本物そっくりに見せられてしまう可能性があります。
普通の利用者から見たら、かなり見抜きにくいです。

この記事では、この脆弱性はすでにパッチ済みで、今後 CVE-2026-5194 として詳細分析を公開するとしています。

こういう例を見ると、「脆弱性」という言葉の軽さに反して、実態はかなり社会インフラ寄りなんだと改めてわかります。
ただのバグではなく、​信頼そのものを壊す穴 になりうるわけです。

いま一番のボトルネックは「修正する人手」

ここがこの記事の核心です。

Anthropicは繰り返し、
発見はAIで加速したが、修正は人間の作業なので追いつかない
と述べています。

脆弱性対応の流れはだいたいこうです。

1. AIが怪しい箇所を見つける
2. 人間が再現して本物か確認する
3. 重大度を見直す
4. 開発者に報告する
5. 修正パッチを作る
6. 利用者が更新する

この中で、AIが強いのは主に1と一部2です。
でも3〜6は、まだまだ人間の組織力と運用力が必要です。

Anthropicは、maintainer（保守担当者）たちが

• AI生成の低品質な報告に疲弊している
• パッチ設計の時間が足りない
• 場合によっては「報告を少し遅らせてほしい」と頼んでいる

と説明しています。

これ、かなりリアルな話です。
技術の進歩って、たいてい「できること」だけ派手に伸びて、「受け止める側」の負荷は後回しになりがちなんですよね。
今回もまさにその構図だと思います。

Anthropicの disclosure（開示）方針

脆弱性の世界には、​Coordinated Vulnerability Disclosure という考え方があります。
簡単に言うと、
見つけたらすぐ全部公開するのではなく、修正の猶予を与えてから公表する
というやり方です。

Anthropicもこの方針を採っていて、通常は

• 発見から90日後
• もしくはパッチ公開から約45日後
  に開示するルールだと説明しています。

なぜかというと、先に全部公開すると攻撃者に悪用されるからです。
一方で、秘密にしすぎても利用者が危険なままなので、そのバランスが難しい。

今回Anthropicが細部をまだ全部は出さないのも、この現実的な制約のせいです。
これは地味だけど重要で、​​「AIで見つけた」ことと「安全に共有できる」ことは別問題 なんですよね。

これからのサイバーセキュリティはどうなる？

Anthropicの見立てははっきりしています。
Mythos-class models のような高性能モデルは、今後もっと広く使われる。
すると、ソフトウェア業界全体で「脆弱性の量産」にどう対処するかが問題になる、というわけです。

記事では、開発者や防御側に対して、基本だけど重要な対策を挙げています。

開発者がやるべきこと

• パッチのサイクルを短くする
• 更新を配りやすくする
• ユーザーにアップデートを入れやすくする
• 既知の脆弱性があるソフトを使い続けるユーザーに、より強く更新を促す

ネットワーク防御側がやるべきこと

• パッチの検証と展開を早める
• ひとつのパッチに依存しない安全策を入れる
• default configuration（初期設定）を強化する
• NIST や NCSC が推奨する基本対策を徹底する

ここで私が強く同意するのは、​**“すごいAI”に期待する前に、まず運用の基本を固めるべき** という点です。
結局のところ、守る側が弱いままだと、どんなに検出精度が上がってもリスクは残ります。

個人的な見方

今回の発表でいちばん印象的だったのは、
​「脆弱性を見つける能力が、もはや人間の対応能力を上回り始めている」​
という事実です。

これはAIセキュリティの進歩を示す明るいニュースである一方、
サイバー防御の現場には、かなり現実的で苦しい宿題を突きつけています。

私はこれを、単なる「AIがすごい」で終わらせるべきではないと思います。
むしろ本質は、
セキュリティのボトルネックが“探索”から“運用”へ移った
ことではないか、という点です。

AIは穴を見つける。
でも穴を塞ぐのは、人間、組織、手順、そして時間です。
この非対称性が、これからしばらくは大きな課題になるはずです。

まとめ

Project Glasswing は、AIがサイバーセキュリティをどう変えるかを示す、かなり象徴的な事例です。

• 脆弱性発見はAIで一気に加速した
• でも修正・検証・配布は人間側の速度に縛られる
• その結果、今は「見つけること」より「さばくこと」が難しくなっている
• 開発者も利用者も、アップデートを早める文化を強くしていく必要がある

個人的には、これは未来の話というより、​もう始まってしまっている変化 だと思います。
「AIで脆弱性を探す」は珍しい実験ではなく、これからの標準的な防御手段になっていくのではないでしょうか。

参考: Project Glasswing: An initial update

同じ著者の記事

Palantirの“Hack Week”がICE向け機能に向かった理由

Palantirが社内の Hack Week（短期集中の開発イベント）を実施し、ICE や DHS 向けソフトの監査機能を強化した。 新しい機能は、社員の操作を追跡する audit logs（操作記録）や、怪しい動きを検知するアラートなど、利用状況の見える化が中心。 背景には、PalantirのICEとの関係に対する社員の不安や反発がある。 それでも同社はICE向けの仕事を拡大しており、契約も大きく進んでいる。 技術の話でありながら、実はかなり「会社の倫理」と「現場の士気」の話でもあるのが面白い。 Palantirがまた Hack Week を開いた――しかも今回は、かなり露骨に ICE（米移民・税関捜査局） が焦点だった、というのがWIREDの記事のポイントです。 Hack Weekというのは、社内のエンジニアが短期間でアイデアを試し、普段の製品をよくするための“開発合宿”みたいなものです。スタートアップや大企業でもよくある文化ですが、Palantirの場合は単なるお遊びではなく、実際の製品に入る機能を生み出す場として機能しています。

papoo.work

普通のWi‑Fiで「誰か」を見分ける時代へ：見えない監視が現実味を帯びてきた

普通のWi‑FiルーターとAIだけで、人をかなり高精度に識別できる研究が発表された 使うのはカメラではなく、電波の反射パターン スマホを持っていなくても、電源を切っていても検知対象になりうる 197人の実験で、識別精度は「ほぼ100%」と報告されている 便利さもあるが、プライバシー面のインパクトはかなり大きいと思う ScienceDaily が紹介したのは、ドイツの Karlsruher Institut für Technologie（KIT）の研究チームによる発表です。 ざっくり言うと、普通のWi‑Fi信号を使って、その場にいる人を識別できる という話です。 しかも、ただの“人がいる/いない”ではありません。 研究チームは、Wi‑Fi電波が人の身体や部屋の中の物体でどう反射するかをAIで解析し、個人を見分けられると示しました。 要するに、Wi‑Fiを「電波のカメラ」みたいに使っているわけです。これはかなり面白い発想だと思います。カメラより目立たないぶん、良くも悪くも“こっそり見える化”ができてしまうんですよね。 普通のWi‑Fi機器で動く 特別な高価センサー

papoo.work

OpenAIを“あと72時間で壊しかけた”内幕を読む：Greg Brockmanが語るAI競争と会社の危機

OpenAIの共同創業者・社長であるGreg Brockmanが、創業初期から現在までの裏側を語る対談記事 重要な話題は、OpenAIの技術方針、非営利からの転換、Sam Altman解任劇、そしてその後の“72時間” 2019年のNapaオフサイトで、OpenAIが10年近く守ってきた技術ロードマップの原型が固まったという Sam Altman解任後、Greg Brockmanはその日のうちに辞職し、翌朝には“Phoenix”という復帰用の会社案が動き出した いまの焦点は、AI競争、AGI（汎用人工知能）の行方、コードの自動生成、そして仕事への影響 この記事は、OpenAIという会社を「ChatGPTの会社」としてではなく、激動の意思決定の連続として見せてくれるのが面白い Farnam Streetのポッドキャスト番組「The Knowledge Project」で、OpenAIの共同創業者で社長のGreg Brockmanが登場しています。 記事の紹介文だけでもかなり濃くて、要するに「OpenAIの表側だけでなく、会社が生まれ、成長し、そして一時は崩壊寸前になった“内側”を本人が語

papoo.work

高トラフィックREST APIを軽くする方法：Redisキャッシュ、書き込み整合性、そしてJMeter検証

REST APIが遅くなる最大の原因は、だいたいdatabaseアクセス Redisのような in-memory cache を使うと、読み込みをかなり速くできる Spring Bootでは `@EnableCaching` や `@CachePut`、`@CacheEvict` が実用的 更新時は「DBとcacheを同時に整える」設計が大事 人気データが一斉に失効すると cache stampede が起きるので、distributed lock で守る 最後は JMeter で load test して、ちゃんと速くなったか確認するのが重要 元記事の主張はかなりシンプルです。 高トラフィックなREST APIは、databaseアクセスがボトルネックになりやすい、という話です。 これは現場感としてもすごく納得感があります。 どんなにSQLを改善して、indexを貼って、ちょっと頑張っても、DBに毎回取りに行く構成だと限界が見えやすいんですよね。記事では、DBの応答が数百ミリ秒かかる一方で、Redisを使えばずっと速くなると説明しています。しかも、Redisはメモリ上で動くの

papoo.work

ZTE Hシリーズルーターに見つかった、認証前DoS脆弱性とは何か

ZTEのHシリーズルーターに、preauth（ログイン前）で悪用できる DoS 脆弱性が報告されている 脆弱性IDは CVE-2026-34473 DoSは Denial of Service の略で、ざっくり言うと「機器やサービスを使えなくする攻撃」 今回のポイントは、認証なしで攻撃できる ところが怖い ただし、元記事の本文抽出結果には詳細がほぼなく、Reddit側でも確認待ち状態だったため、ここでは「何が問題なのか」を背景込みで解説する Redditのnetsecコミュニティに、CVE-2026-34473 という脆弱性が共有されていました。対象は ZTE H-series router、つまりZTE製のHシリーズルーターです。 タイトルにある preauth は「認証前」という意味で、ログイン画面を突破しなくても攻撃できる可能性がある、というニュアンスです。 これはかなり嫌なタイプの脆弱性で、外から見える場所に置かれたルーターほど危険度が増します。 一方で、今回の元記事本文は「Please wait for veri

papoo.work

C#のメモリ安全性が変わる：`unsafe` を「危険な記法」から「守るべき契約」に進化させる話

Microsoft は C# の `unsafe` の意味を、単なる「危ない構文」から「呼び出し側にも責任がある契約」へと再設計している 新しいモデルでは、`unsafe` な処理を 内側の `unsafe { }` ブロック に閉じ込め、コンパイラが見える形で明示する `unsafe` は、ポインタそのものよりも メモリ安全性に関わる契約 を表す方向に広がる 安全性の説明として `/// <safety>` コメントを推奨し、レビューしやすくする .NET 11 で preview、.NET 12 で production release を予定している 背景には、AI-assisted code generation の増加で「人間が全部レビューしきれない」問題がある --- Microsoft の .NET Blog で、C# のメモリ安全性を大きく改善する構想が紹介されました。 ざっくり言うと、`unsafe` キーワードの意味を作り直す という話です。 これまでの `unsafe` は、ポインタを使うための「危ないモード」のようなものでした。もちろんそ

papoo.work

Deep Learningを「Brrrr」と速くするための第一原理ガイド

深層学習の高速化は、Compute / Memory / Overhead の3つに分けて考えると整理しやすい GPUを速く使うには、まずどこで時間を食っているかを見極めるのが大事 多くの小さな演算は、計算そのものよりメモリ往復で遅くなる そこで効いてくるのが operator fusion（演算のまとめ実行） 速さは「理論上のFLOPS」だけでは決まらず、データ移動の少なさがかなり効く PyTorchやGPU最適化の話に見えるが、考え方はかなり汎用的 元記事の主張はかなりシンプルです。 深層学習を速くしたいとき、闇雲に「このテクニックが効くらしい」「とりあえず in-place にしよう」みたいな小技を積むのではなく、何に時間を使っているかを第一原理で分解して考えよう、という話です。 ここは個人的にすごく好きなポイントです。 性能チューニングって、経験則が強すぎて魔術っぽく見えがちなんですよね。でも著者はそこに対して、「いや、まずは大きく3分類しようよ」と言ってくる。こういう整理の仕方は、地味だけど本当に強いと思います。 --- 記事で

papoo.work

AIが“体の地図”を描くと、肥満の意外なダメージが見えてきた

研究チームは、マウス全身を細胞レベルで解析できるAIシステム「MouseMapper」を開発した その結果、肥満は代謝だけでなく、顔の感覚に関わる三叉神経にもダメージを与える可能性が示された 肥満マウスでは、神経の枝分かれや末端が減り、触覚への反応も鈍くなっていた 人間の組織でも、同じような分子の特徴が見つかっており、ヒトにも関係する可能性がある こうした全身をまたぐ病気の変化を、一気に見渡せるのがこのAIの強みだと思う 肥満というと、多くの人は「体重が増える」「血糖値が上がる」「脂肪がつく」といったイメージを思い浮かべるはずです。もちろんそれも重要ですが、今回の研究が面白いのは、肥満が“顔の神経”にまで静かに影響しているかもしれない、と示した点です。 しかも、ただの観察ではありません。研究チームは「MouseMapper」というAIベースの仕組みを使って、マウス全身を3Dで細胞レベルに近い精度でマップ化しました。これがかなり強い。今までの研究は、臓器ごと、あるいは気になる部分だけを切り取って調べることが多かったのですが、今回は全身をまとめて見たことで、思わぬ場

papoo.work

Shai-Huludワームの“コピペ版”が早くも登場、NPMを狙う供給網攻撃の加速

露出したばかりのShai-Hulud wormのsource codeを使った初期のクローン攻撃が確認された 攻撃者はNPM（JavaScriptのパッケージ配布基盤）に悪意あるパッケージを公開していた その中にはShai-Huludをほぼそのまま写したものもあれば、typosquatting（似た名前で誤クリックを狙う手口）やDDoS botnetを使うものもあった つまり、1人の攻撃者が複数の手口を使い分けており、今後さらに供給網攻撃が増える前触れかもしれない SecurityWeekによると、Shai-Hulud wormのsource codeがGitHubで公開されてから、わずか数日で“クローン”が出てきたそうです。調べたのはOx Securityです。 ここでいう worm は、いわゆる自己増殖するマルウェアです。感染した端末からさらに広がるので、普通のマルウェアよりもずっと厄介。しかも今回のShai-Huludは、感染した開発者のcredentials（認証情報）、API keys、tokens、その

papoo.work

Google検索で「この画像、AI製？」がわかるようになる話

Googleが、画像の“本物っぽさ”を見抜くための仕組みを検索やChrome、Androidに広げます。 要するに、「この画像はAIで作られたのか」「AIで加工されたのか」を、Googleのサービス内で確認しやすくするという話です。これ、地味に見えてかなり大事だと思います。生成AIの画像って、もう人間の目だけでは判別しにくいですからね。 GoogleのSynthIDが、Search・Chrome・Circle to Search・Pixelなどに拡大 AI生成画像やAI編集画像を見分けやすくするのが目的 Google LensやCircle to Searchで、画像の由来を確認できるようになる予定 C2PAという業界標準のメタデータにも対応 まずは画像が中心で、動画や音声は今後の拡張段階 透明性を高めるのが狙いで、AIコンテンツを一律に悪者扱いするわけではない Digital Trendsの記事によると、Googleは自社のAI透かし技術「SynthID」を、これまでのAI研究向けの技術から、一般ユーザーが毎日使う製品へ広げます。 対象は次の通りです。 Google Search C

papoo.work