 |
新しいAIモデル「Anthropic」は、あらゆるセキュリティ脆弱性を発見できる。写真:ブルームバーグ |
Anthropic社は先日、Claude Mythos Previewと呼ばれる新しいAIモデルを発表したが、重要インフラへの攻撃に悪用される恐れがあるとして、広く公開することは見送った。その代わりに、Apple、Amazon、Microsoft、Googleなど40社以上の主要テクノロジーパートナーにこのモデルへのアクセスを許可し、ソフトウェアのセキュリティ脆弱性の発見と修正に役立ててもらった。
プロジェクト・グラスウィングと呼ばれるこの提携には、シスコやブロードコムといったハードウェアベンダーに加え、重要なオープンソースソフトウェアの多くを管理するLinux Foundationも参加している。Anthropicはこの取り組みに対し、Claudeベースのクレジットで最大1億ドルを拠出することを表明している。
新しいAIスーパーモデル
Claude Mythos Previewが特に懸念されるのは、開発者ですら気づいていないソフトウェアの欠陥であるゼロデイ脆弱性を自動的に検出できる点です。従来、こうした脆弱性は、一流のセキュリティ専門家が数ヶ月にわたる調査を行った後に発見されるのが一般的でした。しかし、Anthropicの最新AIモデルは、これを大規模かつ自動的、そして継続的に実行できるのです。
 |
クロード・ミトスはサイバーセキュリティ業界に衝撃を与えた。写真:ブルームバーグ |
Anthropicによると、クロード・ミトスは、人気のあるオペレーティングシステムやブラウザに数千もの脆弱性を発見した。そのうちの1つは、セキュリティを重視して設計され、多くのルーターに組み込まれているオープンソースのオペレーティングシステムであるOpenBSDに27年間存在していた脆弱性だった。もう1つの脆弱性は、自動スキャンで500万回も検出されなかった人気のビデオソフトウェアにあった。
「クロード・ミトス・モデルは、セキュリティ研究者が何十年も見過ごしてきた脆弱性を発見しました」と、アントロピック社で同モデルの脆弱性テストチームを率いるローガン・グラハム氏は述べた。
CrowdStrikeの最高技術責任者であるエリア・ザイツェフ氏は、このモデルは世界的なサイバーセキュリティリスクをもたらすと考えている。
「AIのおかげで、以前は数ヶ月かかっていたことが今では数分で済むようになった」とザイツェフ氏は述べた。また、競合他社がクロード・ミトスのような機能を悪用しようとするだろうと警告した。
潜在的なリスク
パロアルトネットワークスのCEOであるニケシュ・アローラ氏は、クロード・ミトスは予測不可能な脅威であると述べた。
「それはまるで、あなたの技術インフラのあらゆる弱点を絶えず綿密に記録しているエージェントの大群のようなものだと想像してみてください」とニケシュ・アローラは述べた。
Anthropic社の最高科学責任者であるジャレッド・カプラン氏は、Claude Mythosのセキュリティ機能は特別な訓練によるものではないと説明する。これは、モデルの優れたプログラミング能力と、時間の経過とともにエラーを自動的に修正する能力の自然な結果である。彼は、他のAIモデルも間もなく同様の機能を備えるようになり、ハッカーとセキュリティチームの間の競争が新たなレベルにまでエスカレートすると予測している。
 |
『クロード・ミトス』は広く公開される可能性は低い。写真:ブルームバーグ |
セキュリティモデルを維持するという決定には、2019年にOpenAIがGPT-2の公開を拒否した事例がある。当時、GPT-2は偽情報の生成を自動化するために悪用される可能性があるとの懸念があったためだ。GPT-2プロジェクトを主導した人々はその後OpenAIを離れ、Anthropicを設立した。
この発表は、Anthropic社が2026年の年間売上高が90億ドルから300億ドル以上に3倍以上増加すると予測した翌日に行われた。この成長の大部分は、プログラミングツールとしてのClaudeへの需要によるものだ。この優れた機能こそが、これまでになかった方法でセキュリティ脆弱性を発見することを可能にしている。
アントロピック社は、現在のAI業界において非常に矛盾した立場に置かれている。同社は収益を生み出すための強力なシステム開発に奔走する一方で、自らが生み出す技術のリスクについて常に警告を発しなければならない状況にある。
出典:https://znews.vn/anthropic-lai-gay-chan-dong-post1641929.html
コメント (0)