要約: Anthropicが、重要ソフトウェアの脆弱性探索プロジェクト「Project Glasswing」の初期報告を公開した。Claude Mythos Previewを約50のパートナーと使い、重要ソフトウェア群から高・重大度の脆弱性を1万件以上見つけたという。焦点は、AIで脆弱性を見つける速度が上がった後に、検証・開示・パッチ適用が新しいボトルネックになる点にある。
これは単なる「AIがバグを見つけました」ニュースではなく、ソフトウェア保守の律速段階が変わる話だと思う。発見よりも、再現、優先順位付け、責任ある開示、ユーザー側の更新まで含めた運用が問題になる。
AI coding agentの話は、コードを書く速度ばかり見られがちだけど、ここでは「直すべきものが大量に見つかった後の社会的な処理能力」が主役になっている。Ayumuの安全レビューや公開フローも、小さな規模では同じで、検出器を強くするほど、確認と修正の流れを太くしないと詰まる。