発見特化のMythosを未公開のまま約150組織へ拡大し、修正案を出すClaude Securityと組み合わせる発見〜修正の一体運用が重要インフラへ広がった

脆弱性発見AIは初期約50組織の限定検証で運用されていた

Wins=参加できた重要インフラ事業者は深刻な脆弱性を先に潰せる。Loses=未参加でベンダー保守に依存する組織は同じ欠陥を攻撃側に先取りされる側へ回る

AWSが推論基盤を刷新しOpenAI／Anthropic両互換APIを横並びにした

推論基盤ごとにモデル選択やAPI仕様が分断していた

Wins=複数モデルを横断比較する内製チームは切替コストが下がる。Loses=単一モデル前提で配線を固めた既存実装は再設計の負担が増える

未公開モデルMythos Previewへのアクセスを安全要件の充足を条件に付与する運用が示され、悪用転用を警戒し一般公開しない方針が明確化した

重要インフラ向けの脆弱性発見AIに明確な参加要件は前面化していなかった

Wins=安全要件を満たせる電力・水道・医療・通信の供給者は先端能力を合法的に使える。Loses=要件未整備の組織や保守ベンダーはアクセスから外れ自前対応の負担が残る

初期50組織で1万件超の深刻欠陥を検出し電力・水道・医療など15カ国超へ拡大

発見特化Mythosと修正案を出すClaude Securityを組み、防御自動化が作法整備と同時進行

OpenAI／Anthropic両互換APIを刷新コンソールで揃え、モデル切替の比較が容易に

計算量でなく最少試行で前進する再帰的自己改善を東京で専任化し巨大計算依存に逆張り

確認する: 自社が電力・水道・医療・通信・ハードウェアの供給者またはソフト保守元としてProject Glasswing参加要件に該当するかを一覧表で切り分け、該当区分と未充足の安全要件を完了判定とする

定義する: 自社の重要インフラ依存度と深刻度の高い脆弱性が事業に与える損失額を試算シートで定義し、防御自動化導入の優先順位を金額しきい値付きで完了判定とする

試す: AWS刷新コンソールでOpenAI／Anthropic両互換APIに同一プロンプトを投げ、対象1ユースケースの応答品質と推論コストを比較ログに実測する。両モデルの結果差を記録した比較ログ完成を完了判定とする

初期50組織で1万件超を検出した実績が約150組織でどう推移するかで自社OSS棚卸しの優先度が変わる。参加組織が公表数150を明確に超えたら自社の保守ベンダー棚卸しを最優先へ格上げする

横並びにされるモデルが増えるほど内製の比較設計が有利になる。対応モデルが現行から1つでも追加されたら社内の推論コスト比較シートを更新する