150の新組織追加、AIがサイバーセキュリティを進化させる時代に。

プロジェクトグラスウィングを約150の新組織に拡張することを発表しました。このプロジェクトは、世界で最も重要なソフトウェアを保護するための協力的な取り組みです。4月初旬に、最初の約50のパートナーがClaude Mythos Previewにアクセスできることを発表し、その後、彼らはコードベースをスキャンして脆弱性を探してきました。最近、これらのパートナーがこれまでに1万以上の高または重大なセキュリティ欠陥を発見したことを説明しました。現在、プロジェクトグラスウィングを拡張しています。数週間の密接な協力を経て、プロジェクトグラスウィングのパートナー、セキュリティ業界、オープンソースソフトウェアの維持者、米国政府と連携し、約150の新しい組織へのパートナーシップを拡大します。各組織は、アクセスを得る前に私たちのセキュリティ要件を満たす必要があります。この新グループの組織は15カ国以上に拠点を置き、多くはさらに多くの国に重要なインフラを提供しています。（将来的には、私たちの地理的な範囲をさらに拡大する予定です。）このグループは、電力、水、医療、通信、ハードウェアなど、初期のコホートでは十分に代表されていなかったいくつかの業界をカバーしています。また、多くの新しいパートナーは、他の多くの組織、政府を含む、世界中で依存されているコードベースを維持しているベンダーや非営利団体です。各パートナーに共通するのは、そのコードベースに対する成功した攻撃が壊滅的な影響を及ぼす可能性があることです。ほとんどのパートナーにとって、重大な攻撃が1億人以上に影響を及ぼす可能性があると見積もっています。これは、グローバルおよび国家のセキュリティにとって重要な意味を持ちます。この拡張は、AIがすべてのソフトウェアをより安全にし、私たちが業界がAIによってサイバーセキュリティの核心的な仮定をどのように変えるかに適応する手助けをするという長期的な目標に向けた次のステップです。プロジェクトグラスウィングとClaude Mythos Previewの能力は、ソフトウェア業界内や政府との間でAIがサイバーセキュリティをどのように変えているかについての広範な議論を引き起こしました。これらの議論は、私たちがプログラムを拡大する方法に影響を与えました。また、プロジェクトグラスウィングの目的についての私たちの考え方にも影響を与えました。強力なサイバー能力を備えた安価で高速なAIモデルが間近に迫っています。私たちは、プロジェクトグラスウィングがこの現実を反映する運用基準に向けて機関を促すことを望んでいます。Mythos Previewは、私たちが長期的に警告してきた傾向を継続しています：6〜12ヶ月以内に、多くの他のAI企業がMythosクラスのモデルを持ち、それらを誤用を防ぐための安全策なしにリリースすることを期待しています。その世界では、サイバー攻撃がより頻繁に、かつ予測不可能な形で発生する可能性があります。サイバー防御者がそのペースに適応することが不可欠です。私たちは自分たちの役割を二重に見ています。まず、ソフトウェア業界がより良いモデル、ツール、共通のインフラストラクチャへの広範なアクセスを安全に提供することで適応できるようにすること。次に、脆弱性を発見することから、開示、修正、パッチ適用されたソフトウェアの展開へと提供するサポートを徐々にシフトさせることです。それぞれについて詳しく説明します。これまでのところ、企業、非営利団体、維持者、研究者は迅速に行動してきました。プロジェクトグラスウィングの最初の数週間の中で、各メンバーは大規模にMythos Previewを使用し、他のパートナーと情報やベストプラクティスを共有し、第三者と協力してモデルの見つけた結果をトリアージしています。これらの組織の新しいツールに適応する方法は、サイバー攻撃に脆弱な数百万の組織や開発者全体で広く再現可能であるべきです。