Eilmeldung
RUВ Новгородской области сняли режим беспилотной опасностиPLPaweł Kowal o pomocy dla Ukrainy: opozycja robi sobie żarty z państwaARثلاث وفيات بلدغات ثعابين الكوبرا تثير المخاوف في محافظة الشرقية بمصرTRFIFA, Folarin Balogun'un Cezasını ErtelediRUФИФА отменила дисквалификацию Балогана после звонка из Белого домаRUPeskov: Russia's 'Special Military Operation' Gradually Turning into Real WarRUСтолтенберг: Германия становится важной военной державойRUГенсек НАТО и глава Еврокомиссии: Европа больше не может полагаться на США в вопросах обороныDEProteste gegen AfD-Parteitag: Polizei ermittelt wegen Angriffen auf MedienschaffendeITBambino di 10 mesi muore a Bisceglie dopo una caduta dal lettoRUВ Новгородской области сняли режим беспилотной опасностиPLPaweł Kowal o pomocy dla Ukrainy: opozycja robi sobie żarty z państwaARثلاث وفيات بلدغات ثعابين الكوبرا تثير المخاوف في محافظة الشرقية بمصرTRFIFA, Folarin Balogun'un Cezasını ErtelediRUФИФА отменила дисквалификацию Балогана после звонка из Белого домаRUPeskov: Russia's 'Special Military Operation' Gradually Turning into Real WarRUСтолтенберг: Германия становится важной военной державойRUГенсек НАТО и глава Еврокомиссии: Европа больше не может полагаться на США в вопросах обороныDEProteste gegen AfD-Parteitag: Polizei ermittelt wegen Angriffen auf MedienschaffendeITBambino di 10 mesi muore a Bisceglie dopo una caduta dal letto
Newsgather
BackCloudflare Tests Anthropic AI for Cybersecurity Defense
Cloudflare Tests Anthropic AI for Cybersecurity Defense
In Entwicklung
ITmedia18.05.2026Technik3 dk okumaJapan

Cloudflare Tests Anthropic AI for Cybersecurity Defense

Auf einen Blick

  • Cloudflare tested Anthropic's AI model "Mythos Preview" for cybersecurity, finding it effective at building exploit chains and generating PoCs, significantly reducing false positives.
  • The project aims to protect software infrastructure.

KI-generierte Zusammenfassung

Warum es wichtig ist

Cloudflare, a major CDN provider, has tested Anthropic's AI model "Mythos Preview" as part of Project Glasswing, a collaborative effort to protect software infrastructure with AI. The AI model is designed to find and exploit software vulnerabilities.

Schriftgröße

米CDN大手のCloudflareは5月18日(現地時間)、サイバーセキュリティの防衛を目的とした取り組み「Project Glasswing」の一環として、Anthropicのプレビュー版AIモデル「Mythos Preview」を自社の50以上のリポジトリでテストした結果を公開した。

Project Glasswingは、Anthropicをはじめ、AWS、Google、Microsoft、CrowdStrikeなどのIT大手が結集し、世界の重要なソフトウェアインフラをAIの力で保護、強化することを目的とした共同プロジェクトだ。このプロジェクトの基盤となる「Mythos Preview」は、Anthropicが開発した最先端AIモデルのプレビュー版で、ソフトウェア脆弱性の発見と、それを実証(悪用)する能力を備えている。AIの進化によってサイバー攻撃の脅威が急速に高まる中、この能力を攻撃者より先に防御目的で活用することが同プロジェクトの狙いだ。

Cloudflareは、テストの結果、Mythos Previewが従来の汎用AIモデルから飛躍的な進歩を遂げていることが確認できたとしている。特に、複数の軽微なバグを組み合わせて実際の攻撃経路を割り出すエクスプロイトチェーンの構築と、自らコードを書いて実行し脆弱性を実証する概念実証(PoC)の生成で、高い能力を発揮したという。PoCが実際に提示されることで、AIによる脆弱性スキャンで長年の課題であった誤検知(フォールスポジティブ)が劇的に減少し、人間によるトリアージの手間が大幅に削減されたとしている。一方で、正当なセキュリティ調査であっても、モデルのガードレールが断続的に作動してタスクの実行を拒否してしまうケースがあることも判明した。

同社はこのテストから得られた重要な知見として、強力なAIでも汎用的なコーディングエージェントを単にコードベースに適用するだけでは機能しないことを挙げた。コンテキストの制限や処理能力の課題を克服するため、Cloudflareはタスクを細分化し、複数の特化型エージェントを並行して実行させる専用の実行パイプラインを構築することで、効果的な脆弱性調査を実現したとしている。

さらにCloudflareは、AIの登場により、脆弱性の発見から悪用までの時間が、数カ月から数分へと短縮されていると警告した。これからのセキュリティチームは、単にパッチ適用を迅速化するだけでは対応しきれず、脆弱性が存在していても攻撃者がそこに到達できないような防御層を設けるなど、アプリケーションのアーキテクチャ全体を見直す必要があると結論付けている。

Worauf zu achten ist

KI-Ausblick — Möglichkeiten, keine Fakten

  • AI models will become increasingly crucial in identifying and mitigating cybersecurity threats.

    Sehr wahrscheinlich · Innerhalb von Monaten

  • Security teams will need to fundamentally rethink application architecture to build defense layers.

    Sehr wahrscheinlich · Innerhalb von Monaten

Offene Fragen

  • What are the specific limitations of the model's guardrails?
  • How will Cloudflare and its partners address the issue of guardrails blocking legitimate research?
  • What are the long-term implications of AI-driven vulnerability discovery for the cybersecurity landscape?
  • Will "Mythos Preview" be integrated into Cloudflare's commercial offerings?

Verwandte Themen

This article was originally published by ITmedia.

Ähnliche Meldungen

JR東日本、新幹線チケット購入機を駅に設置へ - 2026年度末から大宮・宇都宮で検証
In Entwicklung·1 g önce

JR東日本、新幹線チケット購入機を駅に設置へ - 2026年度末から大宮・宇都宮で検証

JR東日本は2026年度末ごろから、大宮駅と宇都宮駅で「新幹線eチケット購入機(仮称)」の検証を開始する。スマートフォンの普及が進む中、駅でのチケット購入における「20分の壁」や複雑なUIといった課題を解消するため、購入に特化した専用端末を設置する。MVP思考に基づき機能を絞り込み、プラットフォーム共通化による顧客体験の進化を目指す。

ITmedia
Mehr zu diesem Themacybersecurity