Anthropic、「危険すぎて公開できない」AIモデル発表
Claude Mythos Previewは全主要OSとブラウザのゼロデイ脆弱性を自律的に発見・悪用可能。セキュリティリスクから限定アクセスのProject Glasswingを開始。
危険すぎて一般公開できないAIモデル
AnthropicはClaude Mythos Previewが全主要オペレーティングシステムとWebブラウザにおいてゼロデイ脆弱性を発見・悪用できることを発表した。このAIモデルは17年前のFreeBSDの脆弱性や27年前のOpenBSDの脆弱性を自律的に発見するなど、従来のセキュリティテストを大幅に上回る能力を示している。 Anthropicによると、これらの能力は意図的に訓練されたものではなく、コーディング、推論、自律性の一般的な改善の副産物として現れたものだという。同社はサイバーセキュリティ能力への懸念から、このモデルを一般公開しない方針を決定した。
Project Glasswingによる限定的なアクセス提供
Anthropicは Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto NetworksをローンチパートナーとするProject Glasswingを開始した。このプロジェクトにより、パートナー企業は基盤システムの脆弱性発見・修正にClaude Mythos Previewを利用でき、40以上の追加組織も重要なソフトウェアインフラのスキャン・セキュア化に活用可能となっている。 Anthropicはこの取り組みに最大1億ドルの利用クレジットと400万ドルの直接寄付を行い、その後は参加者に100万トークンあたり25ドル/125ドルで提供予定としている。
POINT
AnthropicはMythos Previewの能力をサイバーセキュリティの「分水嶺の瞬間」と表現し、脆弱性の発見が高速化し、悪用可能性がより迅速に明確化され、対応時間が継続的に短縮される時代の到来を警告している。
AITAKE編集部の見方
Claude Mythos Previewの登場は、AIがサイバーセキュリティに与える影響の転換点を示している。特に注目すべきは、このAIが数時間で、数十から数百ドルのコストで自律的に脆弱性を悪用可能という点だ。これは従来の「脆弱性発見から悪用まで数週間」という常識を覆す変化である。 Project Glasswingの限定的なアプローチは責任あるAI開発の模範例と言えるが、他のフロンティアラボが同様の制限を設けずに類似モデルをリリースする可能性や、オープンウェイトモデルの検閲解除版が公開される危険性も指摘されている。日本企業もAI活用によるサイバー攻撃の加速化に備えた防御体制の強化が急務だろう。
Source: Anthropic