Anthropic、強力なAIモデル「Mythos Preview」を限定公開
数千のゼロデイ脆弱性を発見可能な革新的AI。悪用防止のため限定40組織のみにアクセス提供
数十年間発見されなかった脆弱性を特定
AI開発大手Anthropicは4月7日、新たなAIモデル「Mythos Preview」を発表した。このモデルは、主要なオペレーティングシステムや主要ウェブブラウザすべてにおいてゼロデイ脆弱性を特定し、それらを悪用することが可能だと明かした。 発見された脆弱性の中には10年、20年前のものもあり、最も古いものではOpenBSDにおける27年前のバグも含まれている。OpenBSDはセキュリティが強化されたオープンソースプロジェクトとして広く知られ、ファイアウォールやルーター、高セキュリティサーバーに使用されている。 過去数週間で、Mythos Previewは数千のゼロデイ脆弱性(ソフトウェア開発者にとって未知の欠陥)を特定している。これらの脆弱性の多くは重大な影響を及ぼす可能性があり、従来の人間による検証や自動セキュリティテストでは発見されなかったものだ。
Project Glasswing:防御的セキュリティ対策の推進
AnthropicはProject Glasswingと呼ばれるコンソーシアムを設立し、Mythosモデルを使用して重要なソフトウェアのセキュリティ脆弱性を発見し修正することを発表した。 Project Glasswingの下で、AnthropicはAmazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、Nvidia、Palo Alto Networksと協力している。40の組織がMythos Previewへのアクセスを受ける予定だ。 AnthropicはMythos Previewをテストする企業に最大1億ドルの使用クレジットと、OpenSSF、Alpha-Omega、Apache Software Foundationを含むオープンソースセキュリティ組織に400万ドルを提供すると発表している。
POINT
Mythos Previewは従来のAIモデルとは一線を画す能力を持ち、数十年間発見されなかった脆弱性を特定し、それらを悪用する複雑なエクスプロイトまで開発できる。悪用を防ぐため、一般公開は行わない方針。
業界への警鐘と今後の懸念
Anthropicの攻撃的サイバー研究責任者Logan Grahamは、中国を含む競合他社が今後6~12ヶ月以内に同様のハッキング能力を持つモデルをリリースする可能性があると警告している。 これは、AI企業が社会的リスクを理由にモデルの公開を控えた初めてのケースの一つとされる。Anthropicは「経済、公共の安全、国家安全保障への影響は深刻になる可能性がある」と述べている。 一方で、AI Now InstituteのHeidy Khlaaf主任AI科学者は、Anthropicの詳細なブログ投稿で重要な詳細が欠けており、偽陽性率や手動レビューの説明がないまま「これらの主張を額面通りに受け取ることに対して」警告を発している。
AITAKE編集部の見方
Anthropicによるこの発表は、AIの能力向上と責任あるAI開発の重要性を改めて浮き彫りにする。Mythos Previewの能力は確かに驚異的だが、同時に深刻なセキュリティリスクも示している。 限定的な公開アプローチは評価できる一方で、競合他社による類似モデルの開発は避けられないだろう。重要なのは、この技術が攻撃者の手に渡る前に、防御側のセキュリティ体制を強化することだ。Project Glasswingのような業界横断的な取り組みは、AIによるサイバーセキュリティの新時代に向けた重要な第一歩と言えるだろう。 日本企業においても、このような高度なAIツールの出現を見据えた対策を早急に検討する必要がある。
Source: TechCrunch