小林啓倫のエマージング・テクノロジー論考
「Claude Mythos」でセキュリティはどう変わる? 競合「GPT-5.4-Cyber」と比較(3/5 ページ)
生成AIの登場後、セキュリティ業界には奇妙な矛盾が存在してきた。汎用AIモデルにセキュリティ関係の質問をすると、質問者が防御側の人間であっても、「それはハッキングに使える内容なので応答できません」と拒否してきた。脆弱性を分析したい、マルウェアを解析したい、自社の製品を攻撃者の視点でテストしたい──そういった正当な防御業務にすら、過剰な安全装置が働いていた。
GPT-5.4-Cyberはこの過剰拒否がボトルネックになっていると診断し、前述の通り、認定された利用者に対してはバイナリ・リバースエンジニアリングを含む高度な権限を解放する設計を採用した。
提供形態も独特だ。同社のプログラム「Trusted Access for Cyber(TAC)」において、個人利用者は専用サイトで個人情報を確認し、企業はOpenAIの担当者を通じてアクセスの申請を行う。認定された研究者・ベンダーに限って「拒まないAI」を使える仕組みだ。
図書館司書が「この本は危険なので貸せません」と一律に拒否するのをやめ、身分証を提示した専門家には研究書として貸し出す方式、と言えば分かりやすいかもしれない。OpenAIはこの取り組みを、さらに強力な次期モデルの登場に備えるものと位置付けている。
Anthropicの答え「Project Glasswing」
Anthropicの応答は、正反対の方向を向いている。Mythosは主要OSと主要ブラウザなどに対して大量のゼロデイ脆弱性を機械的に発見したと報じられているが、Anthropicは「発見された脆弱性の99%以上はまだパッチが適用されていないため、詳細を開示することは無責任」などとして、一般公開を見送った。能力が強すぎるから出さない、という前例の少ない選択だ。
代わりに提示したのが「Project Glasswing」という共同防衛スキームだ。米Amazon Web Servicesや米Apple、米Microsoftなどを含む12組織が初期パートナーとなり、40組織以上までアクセスを拡張。Mythosの能力を使って各自の製品の脆弱性を発見・修正し、攻撃者が悪用する前にインフラ側で対応する。最大1億ドル分の利用クレジットなども提供するという。
例えて言うなら、新種の強力な「鍵開け技術」を発見した鍵職人組合が、まず全主要メーカーにひそかに鍵の補強を依頼し、それが行き渡った後でしか技術を公開しない、というアプローチだ。
各アプローチの問題点は
それではOpenAIとAnthropicのうち、どちらのアプローチが本当に社会全体の安全を増すのだろうか。残念ながら、少なくとも現時点では判断できない。
Copyright © ITmedia, Inc. All Rights Reserved.
小林啓倫のエマージング・テクノロジー論考
生成AIやメタバース、新たなサイバー攻撃など、テクノロジーの進化が止まらない。少しずつ生活の中に浸透し、その恩恵を預かれることもある一方、思いもよらない問題を生み出すこともある。このコーナーでは、さまざまな分野の新興技術「エマージング・テクノロジー」について、小林啓倫氏が解説する。
この記事の著者
関連記事
こんなメディアも見られています
ITmedia AI+に関連する情報をお探しであれば、こちらのメディアもお役に立てるかもしれません。
SpecialPR
よく見られているカテゴリー
アクセスランキング
-
1
「Claude Fable 5」をサブスクの標準機能に――AnthropicのエンジニアがXに投稿 7月8日以降の「早期復活目指す」
-
2
マイクロン、AI需要で広島工場増強へ起工式 1.5兆円投資
-
3
ゲームエンジン「Godot」AI生成コードを原則禁止へ レビュアー疲弊「機械と話したくない」
-
4
Meta、「Claude Codeと組織改編で爆速開発」のはずが「想定より加速せず」 ザッカーバーグ氏、社内集会で発言
-
5
AIに「相手に電気ショックを与えろ」と命じ続けたらボタンを押すのか? 11のLLMで“ミルグラム実験” 抵抗できたのは……
-
6
ソフトウェアエンジニアの仕事は「ループを書くこと」になる 内側ループと外側ループ(ハーネス)入門
-
7
NTT、独自のAIモデル「tsuzumi 2」発表 “国産AI開発競争”に「負けられない」と島田社長
-
8
農水省の“クソダサ”ポスター話題 「AIよりよっぽど良い」の声も 担当者に狙いを聞いた
-
9
「今日言うつもりはなかったが……」 孫正義氏が明かした「ロボット自動量産工場」の実態
-
10
【2025年12月】ChatGPT、Gemini、Claudeの企業向けプランを徹底比較 “コスパ”以外の選定ポイントにも注目
SpecialPR
ITmedia AI+ SNS
インフォメーション
注目情報をチェック
ITmedia AI+をフォロー
あなたにおすすめの記事PR