Microsoftは、人工知能企業Anthropicが立ち上げた「Project Glasswing」に正式に参加し、プログラムのコアパートナーの1社となることを発表した。この契約に基づき、MicrosoftはAnthropicの最新AIモデルであるMythosへのアクセスを取得し、それを自社のサイバーセキュリティ防御システムに統合して、ソフトウェアの潜在的な脆弱性を特定して修復することになる。
Mythos は、Anthropic が開発した現在最も強力な汎用大型モデルです。ネットワーク セキュリティについて特別に訓練を受けているわけではありませんが、その優れたプログラミング能力と推論能力により、OpenBSD で 27 年間隠されていたセキュリティ上の欠陥や FFmpeg で 16 年間検出されなかったコードの問題など、オペレーティング システム、ブラウザ、その他のソフトウェアの数千件の重大な脆弱性を独自に発見しました。
テクノロジーの悪用を防ぐために、Anthropic は慎重な段階的リリース戦略を採用しており、当面は Mythos を一般に公開しません。 「Glass Wing Project」のパートナーと約40の重要インフラ保守組織に限定的にアクセスを提供する。 Microsoft に加えて、Amazon、Apple、Google、Nvidia、Cisco、CrowdStrike、Palo Alto Networks などのテクノロジーおよびネットワーク セキュリティ企業もこのプログラムに参加しています。
Anthropic は、プロジェクトに最大 1 億米ドルの使用料を提供することを約束し、オープンソースのセキュリティ組織に 400 万米ドルを寄付し、参加者に研究結果の共有を求めました。 Microsoftは、Mythosを使用してAzureクラウドプラットフォームとWindowsシステムの詳細なセキュリティ監査を実施し、ゼロデイ脆弱性への対応を改善すると述べた。
現在、米国財務省、連邦準備制度およびその他の機関は、金融システムおよび重要インフラへの影響を評価するために、ミトスがもたらす可能性のある新たなサイバーセキュリティリスクに関する緊急会議を開催しています。
