Anthropic、最強AIモデル Claude Mythos Preview を一般公開せず
数千件のゼロデイ脆弱性を発見し、27年前の古いバグまで見つける能力を持つが、危険すぎるため防御専用の Project Glasswing として1億ドル規模の限定展開に
史上最強のハッキングAI、公開見送りの衝撃
AI開発企業Anthropicが4月7日に発表したClaude Mythos Previewは、数千件のゼロデイ脆弱性を発見し、すべての主要OS・ブラウザに影響を与える圧倒的な能力を持つことが判明した。特に注目すべきは、27年前のOpenBSDの古い脆弱性や、500万回テストされても発見されなかったコードの欠陥を見つけ出したことだ。 しかし、この革新的なAIモデルは公共への被害の可能性を理由に、一般公開されることはない。AI企業が安全性の懸念により公開を見送るのは、2019年のOpenAI GPT-2以来約7年ぶりとなる。
Project Glasswing:防御特化型の戦略展開
公開に代わり、AnthropicはProject Glasswingという防御的サイバーセキュリティイニシアチブを立ち上げ、最大1億ドルの使用クレジットと400万ドルの直接寄付を提供する。 参加企業にはAmazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksなどの巨大テック企業が名を連ねる。50以上の組織がアクセス権を得て、重要なソフトウェアインフラの脆弱性を事前に発見・修正することを目指している。
POINT
Claude Mythos Preview は、ソフトウェア脆弱性の発見・悪用において最も熟練した人間をも上回る能力を持つ汎用AIモデルで、従来のサイバーセキュリティ慣行を時代遅れにするほどの脅威となっている。
AITAKE編集部の見方
Claude Mythos Previewの登場は、AI技術の急速な進歩とその両刃の性質を浮き彫りにしている。AnthropicはAI能力の進歩により、こうした能力が安全でない形で広まるのは時間の問題だと警告しており、実際に専門家は「中国が5~6ヶ月以内に類似バージョンを開発し、1~2年以内にオープンソース版が登場する」と予測している。 Project Glasswingの戦略は理にかなっているが、フロンティアAI能力が数ヶ月で大幅に進歩する中、防御側が優位に立つには迅速な行動が必要という時間との勝負となっている。日本企業もこの新たなAI時代のサイバーセキュリティ脅威に対応する準備を急ぐ必要があるだろう。
Source: Anthropic