AIが見つける脆弱性の時代へ——Anthropic「Project Glasswing」初回アップデートを読む
Anthropicが進める Project Glasswing は、AIで重要ソフトウェアの脆弱性を大量発見する取り組み。 1か月で 1万件以上の high / critical 脆弱性 が見つかったと報告している。 ただし、今のボトルネックは「見つけること」ではなく 確認・報告・修正 だというのが重要なポイント。 open-source ソフトだけでも、1,000件超のプロジェクトをスキャンし、かなりの数の本物の脆弱性を確認している。 これからは、開発者も利用者も「パッチを早く当てる」「更新しやすくする」ことが今まで以上に大事になる。 私見では、これはAIの進化がサイバーセキュリティの“発見フェーズ”を一気に加速させた、かなり象徴的な発表だと思う。 Anthropicが始めた Project Glasswing は、ひとことで言うと 「AIを使って、世界の重要ソフトウェアを先回りで守るプロジェクト」 です。 ここでいう「重要ソフトウェア」とは、インターネットの基盤になっているものや、銀行・クラウド・企業システムなど、止まると社会への影響が大きい
papoo.work