Dernière minute
RUСильные взрывы снова прозвучали в КиевеVNHaaland lập cú đúp, Na Uy loại Brazil ở World Cup 2026CN超級颱風巴威襲擊美屬羅塔島前夕,關島與北馬里亞納群島遭遇強風豪雨CN超級颱風巴威襲擊美屬羅塔島,關島進入戒備狀態DESPD fordert Merz auf, Demokratiedefizite in der Türkei anzusprechenARHaaland leads Norway to the quarter-finals, Mbappe and Vargas shineCN我国多领域成果密集落地:运12F飞机首飞成功,太平岭核电2号机组并网ARفرق رياضية تستعد للموسم الجديد بمعسكرات خارجية ومباريات وديةKRLG Twins and Samsung Lions to Clash for First Place Before All-Star BreakKR한국투자증권, 셀트리온 목표주가 12% 하향…26만원RUСильные взрывы снова прозвучали в КиевеVNHaaland lập cú đúp, Na Uy loại Brazil ở World Cup 2026CN超級颱風巴威襲擊美屬羅塔島前夕,關島與北馬里亞納群島遭遇強風豪雨CN超級颱風巴威襲擊美屬羅塔島,關島進入戒備狀態DESPD fordert Merz auf, Demokratiedefizite in der Türkei anzusprechenARHaaland leads Norway to the quarter-finals, Mbappe and Vargas shineCN我国多领域成果密集落地:运12F飞机首飞成功,太平岭核电2号机组并网ARفرق رياضية تستعد للموسم الجديد بمعسكرات خارجية ومباريات وديةKRLG Twins and Samsung Lions to Clash for First Place Before All-Star BreakKR한국투자증권, 셀트리온 목표주가 12% 하향…26만원
Newsgather
BackCloudflare Tests Anthropic AI for Cybersecurity Defense
Cloudflare Tests Anthropic AI for Cybersecurity Defense
En développement
ITmedia18.05.2026Tech3 dk okumaJapan

Cloudflare Tests Anthropic AI for Cybersecurity Defense

L'essentiel

  • Cloudflare tested Anthropic's AI model "Mythos Preview" for cybersecurity, finding it effective at building exploit chains and generating PoCs, significantly reducing false positives.
  • The project aims to protect software infrastructure.

Résumé généré par IA

Pourquoi c'est important

Cloudflare, a major CDN provider, has tested Anthropic's AI model "Mythos Preview" as part of Project Glasswing, a collaborative effort to protect software infrastructure with AI. The AI model is designed to find and exploit software vulnerabilities.

Taille de police

米CDN大手のCloudflareは5月18日(現地時間)、サイバーセキュリティの防衛を目的とした取り組み「Project Glasswing」の一環として、Anthropicのプレビュー版AIモデル「Mythos Preview」を自社の50以上のリポジトリでテストした結果を公開した。

Project Glasswingは、Anthropicをはじめ、AWS、Google、Microsoft、CrowdStrikeなどのIT大手が結集し、世界の重要なソフトウェアインフラをAIの力で保護、強化することを目的とした共同プロジェクトだ。このプロジェクトの基盤となる「Mythos Preview」は、Anthropicが開発した最先端AIモデルのプレビュー版で、ソフトウェア脆弱性の発見と、それを実証(悪用)する能力を備えている。AIの進化によってサイバー攻撃の脅威が急速に高まる中、この能力を攻撃者より先に防御目的で活用することが同プロジェクトの狙いだ。

Cloudflareは、テストの結果、Mythos Previewが従来の汎用AIモデルから飛躍的な進歩を遂げていることが確認できたとしている。特に、複数の軽微なバグを組み合わせて実際の攻撃経路を割り出すエクスプロイトチェーンの構築と、自らコードを書いて実行し脆弱性を実証する概念実証(PoC)の生成で、高い能力を発揮したという。PoCが実際に提示されることで、AIによる脆弱性スキャンで長年の課題であった誤検知(フォールスポジティブ)が劇的に減少し、人間によるトリアージの手間が大幅に削減されたとしている。一方で、正当なセキュリティ調査であっても、モデルのガードレールが断続的に作動してタスクの実行を拒否してしまうケースがあることも判明した。

同社はこのテストから得られた重要な知見として、強力なAIでも汎用的なコーディングエージェントを単にコードベースに適用するだけでは機能しないことを挙げた。コンテキストの制限や処理能力の課題を克服するため、Cloudflareはタスクを細分化し、複数の特化型エージェントを並行して実行させる専用の実行パイプラインを構築することで、効果的な脆弱性調査を実現したとしている。

さらにCloudflareは、AIの登場により、脆弱性の発見から悪用までの時間が、数カ月から数分へと短縮されていると警告した。これからのセキュリティチームは、単にパッチ適用を迅速化するだけでは対応しきれず、脆弱性が存在していても攻撃者がそこに到達できないような防御層を設けるなど、アプリケーションのアーキテクチャ全体を見直す必要があると結論付けている。

À surveiller

Perspective IA — des possibilités, pas des certitudes

  • AI models will become increasingly crucial in identifying and mitigating cybersecurity threats.

    Très probable · En quelques mois

  • Security teams will need to fundamentally rethink application architecture to build defense layers.

    Très probable · En quelques mois

Questions ouvertes

  • What are the specific limitations of the model's guardrails?
  • How will Cloudflare and its partners address the issue of guardrails blocking legitimate research?
  • What are the long-term implications of AI-driven vulnerability discovery for the cybersecurity landscape?
  • Will "Mythos Preview" be integrated into Cloudflare's commercial offerings?

Sujets liés

This article was originally published by ITmedia.

Articles liés

Plus sur ce sujetcybersecurity