「Claude Mythos」でセキュリティはどう変わる? 競合「GPT-5.4-Cyber」と比較:小林啓倫のエマージング・テクノロジー論考(3/5 ページ)
4月に発表された米AnthropicのAIモデル「Claude Mythos Preview」と米OpenAIの「GPT-5.4-Cyber」。サイバーセキュリティの観点から両者を比較する。
生成AIの登場後、セキュリティ業界には奇妙な矛盾が存在してきた。汎用AIモデルにセキュリティ関係の質問をすると、質問者が防御側の人間であっても、「それはハッキングに使える内容なので応答できません」と拒否してきた。脆弱性を分析したい、マルウェアを解析したい、自社の製品を攻撃者の視点でテストしたい──そういった正当な防御業務にすら、過剰な安全装置が働いていた。
GPT-5.4-Cyberはこの過剰拒否がボトルネックになっていると診断し、前述の通り、認定された利用者に対してはバイナリ・リバースエンジニアリングを含む高度な権限を解放する設計を採用した。
提供形態も独特だ。同社のプログラム「Trusted Access for Cyber(TAC)」において、個人利用者は専用サイトで個人情報を確認し、企業はOpenAIの担当者を通じてアクセスの申請を行う。認定された研究者・ベンダーに限って「拒まないAI」を使える仕組みだ。
図書館司書が「この本は危険なので貸せません」と一律に拒否するのをやめ、身分証を提示した専門家には研究書として貸し出す方式、と言えば分かりやすいかもしれない。OpenAIはこの取り組みを、さらに強力な次期モデルの登場に備えるものと位置付けている。
Anthropicの答え「Project Glasswing」
Anthropicの応答は、正反対の方向を向いている。Mythosは主要OSと主要ブラウザなどに対して大量のゼロデイ脆弱性を機械的に発見したと報じられているが、Anthropicは「発見された脆弱性の99%以上はまだパッチが適用されていないため、詳細を開示することは無責任」などとして、一般公開を見送った。能力が強すぎるから出さない、という前例の少ない選択だ。
代わりに提示したのが「Project Glasswing」という共同防衛スキームだ。米Amazon Web Servicesや米Apple、米Microsoftなどを含む12組織が初期パートナーとなり、40組織以上までアクセスを拡張。Mythosの能力を使って各自の製品の脆弱性を発見・修正し、攻撃者が悪用する前にインフラ側で対応する。最大1億ドル分の利用クレジットなども提供するという。
例えて言うなら、新種の強力な「鍵開け技術」を発見した鍵職人組合が、まず全主要メーカーにひそかに鍵の補強を依頼し、それが行き渡った後でしか技術を公開しない、というアプローチだ。
各アプローチの問題点は
それではOpenAIとAnthropicのうち、どちらのアプローチが本当に社会全体の安全を増すのだろうか。残念ながら、少なくとも現時点では判断できない。
Copyright © ITmedia, Inc. All Rights Reserved.