Anthropic「Project Glasswing」── Claude Mythosが40社限定公開で発見した数千件のゼロデイ脆弱性 | TechDistill

> Source: Qiita_Trend

// Problem

従来の脆弱性発見手法（ファジング、静的解析）は、複雑な条件が重なるロジックバグや、特定の入力空間に限定されるメモリ安全性問題の検出に限界があった。また、発見からエクスプロイト構築までのプロセスが手動であり、攻撃側の進化に対して防御側の対応速度が追いつかないという構造的な課題が存在する。

// Approach

高度なコード理解と長期推論能力を持つLLMを核とし、コード読解、仮説立案、実行、検証を自律的に繰り返すエージェント・スキャフォールドを採用。さらに、過去のGitコミット履歴から脆弱性パターンを学習する手法を組み合わせることで、意味論的なアプローチによる高精度な脆弱性探索を実現した。

// Result

主要OSやブラウザにおいて、十数年以上潜伏していたゼロデイ脆弱性を多数発見。エクスプロイト構築においても、従来のモデルとは一線を画す自律性を達成した。現在は、世界の主要インフラを担う40社限定のパートナーシップを通じて、防御側の先行期間確保と協調開示プロセスの構築が進められている。

Senior Engineer Insight

> 本件の本質は、脆弱性発見の「コスト」が劇的に低下し、防御側のボトルネックが「発見」から「修正・展開」へ移行した点にある。現場の責任者は、単なるスキャンツールの導入に留まらず、CI/CDパイプラインの高度化によるMTTR（平均修復時間）の短縮、SBOMによる依存関係の可視化、そしてRust等のメモリ安全言語への移行といった、構造的な防御力の強化を急ぐべきだ。AIによる攻撃の「マシン速度」に対抗するには、防御側も「自動化された修正プロセス」を実装しなければならない。