AI企業Anthropic、全世界の主要ソフトウェアから1万件のセキュリティ脆弱性を発見

人工知能（AI）開発企業Anthropicは、自社AIモデル「Claude Mitos」を活用し、全世界の主要ソフトウェアから1万件以上のセキュリティ脆弱性を発見したと発表しました。今回の成果は、Anthropicが先月開始したサイバーセキュリティプロジェクト「プロジェクト・グラスウィング」を通じて得られたものです。

発見された脆弱性のうち6202件は、1000以上のオープンソースプロジェクトに影響を与える高リスクまたは致命的な欠陥として分類されました。このうち1726件は実際の有効な脆弱性と判定され、1094件は高リスクまたは致命的なレベルと評価されました。代表的な事例として、暗号化ライブラリ「OpenSSL」でCVE-2026-5194という脆弱性が発見されました。

今回のプロジェクトを通じて、97件の脆弱性が修正され、88件のセキュリティ勧告が発行されました。グラスウィングに参加した銀行の一つは、AIモデルを活用して150万ドル規模の送金詐欺を防ぐことに貢献しました。

Anthropicは、AIセキュリティモデルの拡散可能性を見通し、企業はパッチ適用サイクルを短縮し、ネットワークセキュリティ設定を強化する必要があると強調しました。