NHSイングランド、AIによるハッキングの懸念からソフトウェアを非公開化

日本語

NHSイングランドは、AIモデルによるハッキングの可能性を懸念し、これまで公開していたソフトウェアを非公開にする措置をとった。この決定は、税金で開発されたコードのオープンソース化を推進してきた従来の政策を覆すものとなる。セキュリティ専門家からは、この決定は不要かつ逆効果であるとの批判が上がっている。

NHSイングランドは、すべてのソースコードリポジトリをデフォルトで非公開にすることを求める新たなガイダンスを発表した。この方針により、既存および将来のソフトウェアは、公的なアクセス許可が明示されない限り、非公開とすることが義務付けられる。職員は5月11日までにコードを非公開にする必要がある。これまでこれらのコードは、税金で開発されているという理由からGitHubなどのプラットフォームで公開され、NHSのサービス基準に従って他の組織が再利用することで重複作業を回避していた。ガイダンスでは、Anthropicの「Mythos」モデルをはじめとするAIの急速な進歩がその引き金であるとしている。先月、Mythosがソフトウェアの脆弱性を発見し、ハッカーがシステムを悪用する可能性が指摘されたことで注目を集めた。文書では、公開リポジトリはAIが分析および悪用可能なコードの詳細を漏洩させるリスクを実質的に高めると警告している。「公開リポジトリは、特にAIモデル(Mythosモデルなど)の急速な発展を考慮すると、ソースコードが意図せず開示されるリスクを大幅に高める」と指摘されている。このデフォルト非公開の姿勢は、影響が評価されるまで維持される予定である。しかし、英国政府が支援するAI安全性研究所(AISI)は、Mythosが攻撃可能なのは防御の弱い小規模システムに限られており、安全なソフトウェアやネットワークに脅威を与えるものではないと判断している。元英国公務員で公開データアクセスの専門家であるテレンス・エデン氏は、この政策を論理的ではないと批判した。「Mythosがリポジトリをスキャンしてバグを見つける可能性はあるか? はい、100%可能性はある。それがNHSの現行サービスでセキュリティ問題を引き起こすようなバグになるか? ほぼ間違いなくならない」とエデン氏は語った。同氏は、オープンソースコードはコミュニティによる精査があるためより安全であり、NHSのコードはすでに何年も公開されており多数のバックアップが存在すると指摘した。「今になって閉鎖するのは、馬が逃げた後に厩舎の扉に鍵をかけるようなものだ」と付け加えた。NHSイングランドの広報担当者は、「AIモデルの急速な発展による影響を評価する間、サイバーセキュリティをさらに強化するために、NHSイングランドの一部のソースコードへのアクセスを一時的に制限している。明確な必要性がある場合には、今後もソースコードの公開を継続する」と説明している。

関連記事

Tech leaders announcing Linux Foundation's AI-powered cybersecurity initiative for open source software with major partners.
AIによって生成された画像

Linux Foundation announces AI security initiative with tech partners

AIによるレポート AIによって生成された画像

The Linux Foundation has launched a new initiative using Anthropic's Claude Mythos preview for defensive cybersecurity in open source software. Partners include AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, Microsoft, NVIDIA, and Palo Alto Networks. The effort aims to secure critical software amid the rise of AI for open source maintainers.

Backlash mounts over NHS England's open-source code withdrawal

An open letter opposing NHS England's decision to pull its open-source software from public view amid AI hacking fears has garnered 682 signatures, including from author Cory Doctorow and former health secretary Matt Hancock. Critics argue the policy undermines transparency and security in taxpayer-funded code.

Anthropic's Mythos AI model sparks hacking fears

AIによるレポート

Anthropic has released a new cyber-focused AI model called Mythos, capable of detecting software flaws faster than humans and generating exploits. The model has raised alarms among governments and companies for potentially turbocharging hacking by exposing vulnerabilities quicker than they can be patched. Officials worldwide are scrambling to assess the risks.

ヨーロッパ

BaFin echoes US warnings on Claude Mythos AI risks to banks

技術

Over 29 million secrets leaked on GitHub in 2025

政治

Pentagon pressures Anthropic to weaken AI safety commitments

Dutch government launches GitHub alternative pilot

The Dutch government has quietly begun building its own alternative to GitHub to reduce reliance on Big Tech. The platform, code.overheid.nl, is currently in a pilot phase restricted to a small group of institutions. Officials aim to reshape public code management through this initiative.

Malatsi withdraws draft AI policy after AI hallucinations exposed

AIによるレポート

South Africa's Communications Minister Solly Malatsi has withdrawn the draft National Artificial Intelligence Policy following revelations of fictitious sources in its references, likely generated by AI tools. The errors impacted three of the policy's six pillars, leading to internal probes and commitments to accountability. Malatsi described the lapse as a key reason for needing stronger human oversight in AI use.

Trump orders US agencies to halt use of Anthropic AI technology

US President Donald Trump has directed federal agencies to immediately cease using Anthropic's AI technology. The order follows a dispute with the Pentagon, where the company refused unconditional military use of its Claude models. Anthropic has vowed to challenge the Pentagon's ban in court.

Google and OpenAI employees sign letter supporting Anthropic against Pentagon

AIによるレポート

Hundreds of employees from Google and OpenAI have signed an open letter in solidarity with Anthropic, urging their companies to resist Pentagon demands for unrestricted military use of AI models. The letter opposes uses involving domestic mass surveillance and autonomous killing without human oversight. This comes amid threats from US Defense Secretary Pete Hegseth to label Anthropic a supply chain risk.

2026/05/08 18:37

Claude Mythos leak heightens cyber threats for banks

2026/04/26 02:20

South Africa withdraws draft AI policy over fictitious references

2026/04/23 14:42

Anthropic restricts Claude Mythos AI access via Project Glasswing amid hacking fears

2026/04/14 05:46

UK AI institute tests Anthropic's Mythos model on cyber attacks

2026/04/10 01:15

US Treasury warns banks of AI cyberattack risks following Anthropic's Claude Mythos announcement

2026/04/07 23:21

Anthropic restricts Claude Mythos AI release and launches Project Glasswing over cybersecurity risks

2026/03/31 02:54

UK study reveals AI agents evading safeguards in user interactions

2026/03/18 09:33

UK music industry welcomes government reversal on AI copyright plans

2026/02/21 01:17

India's AI healthcare strategy emphasizes equity and governance

2026/02/16 13:12

Pentagon may sever ties with Anthropic over AI safeguards

 

 

 

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否