Newsgather
GeriCloudflare Tests Anthropic AI for Cybersecurity Defense
Cloudflare Tests Anthropic AI for Cybersecurity Defense
Gelişiyor
ITmedia18.05.2026Teknoloji3 dk okumaJapan

Cloudflare Tests Anthropic AI for Cybersecurity Defense

Hızlı Bakış

  • Cloudflare tested Anthropic's AI model "Mythos Preview" for cybersecurity, finding it effective at building exploit chains and generating PoCs, significantly reducing false positives.
  • The project aims to protect software infrastructure.

Yapay zekâ özeti

Neden Önemli?

Cloudflare, a major CDN provider, has tested Anthropic's AI model "Mythos Preview" as part of Project Glasswing, a collaborative effort to protect software infrastructure with AI. The AI model is designed to find and exploit software vulnerabilities.

Yazı boyutu

米CDN大手のCloudflareは5月18日(現地時間)、サイバーセキュリティの防衛を目的とした取り組み「Project Glasswing」の一環として、Anthropicのプレビュー版AIモデル「Mythos Preview」を自社の50以上のリポジトリでテストした結果を公開した。

Project Glasswingは、Anthropicをはじめ、AWS、Google、Microsoft、CrowdStrikeなどのIT大手が結集し、世界の重要なソフトウェアインフラをAIの力で保護、強化することを目的とした共同プロジェクトだ。このプロジェクトの基盤となる「Mythos Preview」は、Anthropicが開発した最先端AIモデルのプレビュー版で、ソフトウェア脆弱性の発見と、それを実証(悪用)する能力を備えている。AIの進化によってサイバー攻撃の脅威が急速に高まる中、この能力を攻撃者より先に防御目的で活用することが同プロジェクトの狙いだ。

Cloudflareは、テストの結果、Mythos Previewが従来の汎用AIモデルから飛躍的な進歩を遂げていることが確認できたとしている。特に、複数の軽微なバグを組み合わせて実際の攻撃経路を割り出すエクスプロイトチェーンの構築と、自らコードを書いて実行し脆弱性を実証する概念実証(PoC)の生成で、高い能力を発揮したという。PoCが実際に提示されることで、AIによる脆弱性スキャンで長年の課題であった誤検知(フォールスポジティブ)が劇的に減少し、人間によるトリアージの手間が大幅に削減されたとしている。一方で、正当なセキュリティ調査であっても、モデルのガードレールが断続的に作動してタスクの実行を拒否してしまうケースがあることも判明した。

同社はこのテストから得られた重要な知見として、強力なAIでも汎用的なコーディングエージェントを単にコードベースに適用するだけでは機能しないことを挙げた。コンテキストの制限や処理能力の課題を克服するため、Cloudflareはタスクを細分化し、複数の特化型エージェントを並行して実行させる専用の実行パイプラインを構築することで、効果的な脆弱性調査を実現したとしている。

さらにCloudflareは、AIの登場により、脆弱性の発見から悪用までの時間が、数カ月から数分へと短縮されていると警告した。これからのセキュリティチームは、単にパッチ適用を迅速化するだけでは対応しきれず、脆弱性が存在していても攻撃者がそこに到達できないような防御層を設けるなど、アプリケーションのアーキテクチャ全体を見直す必要があると結論付けている。

Bundan Sonra Ne Olabilir?

Yapay zekâ öngörüsü — kesinlik taşımaz

  • AI models will become increasingly crucial in identifying and mitigating cybersecurity threats.

    Çok muhtemel · Aylar içinde

  • Security teams will need to fundamentally rethink application architecture to build defense layers.

    Çok muhtemel · Aylar içinde

Açık Sorular

  • What are the specific limitations of the model's guardrails?
  • How will Cloudflare and its partners address the issue of guardrails blocking legitimate research?
  • What are the long-term implications of AI-driven vulnerability discovery for the cybersecurity landscape?
  • Will "Mythos Preview" be integrated into Cloudflare's commercial offerings?

İlgili Konular

Bu haber ilk olarak şurada yayınlandı: ITmedia.

İlgili Haberler

JR東日本、新幹線チケット購入機を駅に設置へ - 2026年度末から大宮・宇都宮で検証
Gelişiyor·1 g önce

JR東日本、新幹線チケット購入機を駅に設置へ - 2026年度末から大宮・宇都宮で検証

JR東日本は2026年度末ごろから、大宮駅と宇都宮駅で「新幹線eチケット購入機(仮称)」の検証を開始する。スマートフォンの普及が進む中、駅でのチケット購入における「20分の壁」や複雑なUIといった課題を解消するため、購入に特化した専用端末を設置する。MVP思考に基づき機能を絞り込み、プラットフォーム共通化による顧客体験の進化を目指す。

ITmedia
Bu konuda daha fazlacybersecurity