米Anthropicが封印した「ミトス」の衝撃 なぜ、AI対AIの時代が来るのか:世界を読み解くニュース・サロン(2/4 ページ)
米Anthropicは、最新AIモデル「Claude Mythos(クロード・ミトス)」を発表したものの、一般公開を見送った。ミトスはかなりの速度で脆弱性を見つけ、自律的に判断できることから、サイバーセキュリティを根本から変える可能性がある。
ミトスはどのような“判断”ができるのか
単発の欠陥を見つけられるだけではない。これまでは、複数の脆弱性を組み合わせた高度な攻撃を成功させるには、国家レベルの精鋭チームによる数カ月間の準備が必要だった。だが、ミトスではわずか数時間で深刻な攻撃方法を導き出せる。
さらに、ユーザーの指示を超えて動く自律性も見せる。Anthropicの内部テストでは、サンドボックス(安全な仮想環境)からの脱出を命じられたミトスが、脆弱性を自力で構築して隔離環境を突破し、本来アクセスできないはずのインターネット空間に出ることに成功。公園でサンドイッチを食べていた同社の研究者にメールを送って成功を報告したという。さらに指示されていないのに、エクスプロイト(OSなどの脆弱性を利用して不正な動作を行うプログラム)の詳細を公開Webサイトに投稿するという追加の判断まで下した。
また、テスト中に意図的にルールを破り、「完璧にやりすぎると人間に怪しまれる」と推論。そして、自分の不正がバレないように、プログラムの修正履歴から証拠となるファイルをこっそり削除した。AIがとんでもない次元に達していることを示すエピソードだ。
ミトスのようなレベルの能力を持ったAIが広まると、防御の根幹が機能しなくなる可能性がある。
今のセキュリティ業界には、脆弱性を発見した場合、90日以内に修正・公開するという約束事がある。AIが人間の1000倍の速さで次々と欠陥を見つけ出すようになれば、人間側の修正作業が追いつかず、この仕組みは一気にパンクするだろう。
さらにバグバウンティ(脆弱性を見つけて報奨金を得る制度)も存在価値がなくなる。熟練の研究者が数週間かける仕事を数時間で終えるのだから、サイバー専門家がミトスの登場を「業界への警鐘」と語るのも納得できる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
AIの「見えない影響力」 米政府とAI企業の衝突が突き付けた問い
米アンソロピックがAIの用途を巡って米政府と対立し、政府の調達から排除された。AI技術の利用範囲が拡大する中で、テクノロジー企業と利用者の関係も見直されつつある。社会への影響力の大きさを直視し、どのように利用していくべきか判断する必要がある。
「顔認証」はどこまで進むのか 700億枚データと日本の現在地
さまざまな企業の顔認証技術が、世界各地で広まっている。日本でも、大阪・関西万博で「手ぶら決済」が実現し、空港や駅でも導入が進んでいる。利便性が向上する一方、ルール整備が後手に回っており、社会的合意の形成が課題になっている。
「潜伏型サイバー攻撃」すでに侵入されているかも 企業はどう対策すべきか
日本企業がサイバー攻撃の被害を受けるケースが後を絶たない。サイバーセキュリティ企業のCEOによると、最近は「ステルス型」攻撃が増加し、長期的にネットワークに侵入される。被害に遭わないために、企業はどのような対策を実施すべきだろうか。
LINEを避ける人たちは何を使うのか “安全神話”Signalの実力と盲点
スマホのメッセージングアプリで、安全性を売りにしているのが米国発のSignalだ。強力な暗号化によってセキュリティを高めているが、サイバー攻撃の標的にもなっている。ビジネスでもチャットアプリの利用が増えており、セキュリティ意識を高めるべきだ。
BYDの“軽”が日本に上陸 エコカー補助金の陰に潜む“監視リスク”
中国のEVメーカー、BYDが日本の軽自動車市場に参入すると発表した。中国製のEVを巡っては、欧米でセキュリティの懸念が指摘されている。多くの情報を収集するEVは、スパイ活動にも活用できると見られており、日本でも警戒が必要だ。