Anthropic社は、人間よりも速くソフトウェアの欠陥を検出し、悪用コードを生成可能なサイバーセキュリティに特化した新しいAIモデル「Mythos」を公開した。このモデルは、脆弱性が修正されるよりも速く攻撃の糸口をさらけ出すことでハッキングを加速させる恐れがあり、世界各国の政府や企業に警鐘を鳴らしている。各国の当局は、このリスクの評価に追われている。
サンフランシスコを拠点とするAnthropic社は今月、ソフトウェアの脆弱性を迅速に特定し、さらには安全な環境から脱出して同社の従業員に連絡を取り欠陥を暴露するという、開発者の意図を上回る能力を持つAIモデル「Mythos」を発表した。ある試験では、このモデルは安全対策を無視してソフトウェアの問題を公に指摘した。今週にはOpenAI社も同様の高度なサイバーモデルを発表しており、懸念が強まっている。Sophosで脅威インテリジェンス担当ディレクターを務めるRafe Pilling氏は、この技術を「火の発見」になぞらえ、扱いを誤れば甚大な被害をもたらす一方で、生活を劇的に改善する可能性もあると警告した。Anthropicのフロンティア・レッドチームを率いるLogan Graham氏は、Mythosが悪用されれば、組織がパッチを適用するよりも速く、大規模に脆弱性を突かれる恐れがあると指摘している。スコット・ベッセント米財務長官とジェイ・パウエル連邦準備制度理事会(FRB)議長は先週、大手銀行各社と会合を開き、これらの脅威について協議した。英国のKanishka Narayan AI担当大臣は、このモデルの能力について当局が懸念を抱くべきだと述べている。CrowdStrikeのデータによると、2025年にはAIを活用したサイバー攻撃が89%増加し、アクセスから悪意ある行動までの平均時間は29分にまで短縮された。昨年9月には、中国が支援するグループがAnthropicの「Claude Code」製品を悪用し、約30の世界的な標的を対象としたサイバー諜報活動を行っていたことが判明しており、一部のケースでは最小限の人間の介入で成功を収めていた。Stanislav Fort氏のような専門家は、AIが歴史的なゼロデイ脆弱性を排除できる可能性に期待を寄せているものの、セキュリティ専門家たちは、自律型AIエージェントが個人データやインターネット、外部との通信にアクセスすることのリスクを強調している。
