ニュー速+1: すらいむ ★
10,000件の脆弱性が1ヶ月で発覚:Mythosが暴いた「修正が追いつかない」現実
セキュリティ業界では長らく「発見が追いつかない」という嘆きが続いてきた。
製品のリリースサイクルは速く、コードベースは膨らみ続け、人手による監査では年に数百件の脆弱性を見つけるのが精一杯だった。
ところがAnthropicが2026年4月にProject Glasswingを立ち上げ、限定パートナーに未公開モデルClaude Mythos Previewを提供してからの1ヶ月で、その嘆きの中身が変わった。
Anthropicが5月22日に公開した初期アップデートによれば、約50社のパートナーが世界の重要ソフトウェア群から10,000件超のhigh/critical脆弱性を見つけ出した。
スピードは桁違いに上がった。
しかし、その先で新たな壁が立ちふさがっている。
(以下略、続きはソースでご確認ください)
セキュリティ業界では長らく「発見が追いつかない」という嘆きが続いてきた。
製品のリリースサイクルは速く、コードベースは膨らみ続け、人手による監査では年に数百件の脆弱性を見つけるのが精一杯だった。
ところがAnthropicが2026年4月にProject Glasswingを立ち上げ、限定パートナーに未公開モデルClaude Mythos Previewを提供してからの1ヶ月で、その嘆きの中身が変わった。
Anthropicが5月22日に公開した初期アップデートによれば、約50社のパートナーが世界の重要ソフトウェア群から10,000件超のhigh/critical脆弱性を見つけ出した。
スピードは桁違いに上がった。
しかし、その先で新たな壁が立ちふさがっている。
(以下略、続きはソースでご確認ください)
2: 名無しのひみつ
「発見が追いつかない」から「修正が追いつかない」へ
発見より修正のマンパワーのほうがはるかに大きい
脆弱性を何がなんでも無くす動きはしなくていいよ
悪用可能性を評価して重大なものを潰していけばいい
全部に対応するのは現実的じゃない
発見より修正のマンパワーのほうがはるかに大きい
脆弱性を何がなんでも無くす動きはしなくていいよ
悪用可能性を評価して重大なものを潰していけばいい
全部に対応するのは現実的じゃない
4: 名無しのひみつ
AIプログラムは絶対に脆弱性があるからハッキングされるのは当たり前だな
