「AI社員」がビジネスを変える? 便利さの裏にある“新たな脅威”:世界を読み解くニュース・サロン(4/5 ページ)
AIの新たな使い方として注目される「AIエージェント」。企業の一員として、自律的に業務を遂行するようになる可能性もある。一方、サイバー攻撃者も高度なAIを武器として使い始めており、攻めと守りの両面でAIをうまく活用することが求められる。
両刃の剣となった「Claude Mythos」
専門家らの見立てでは、2026年には「脆弱性が悪用されるまでの時間が半減する」とも言われている。攻撃者側は倫理的な制約が少ないため、防御側よりも先に先端AIを活用する可能性がある。
象徴的な事例として最近注目されているのが、米Anthropic(アンソロピック)による先端モデル「Claude Mythos(クロード・ミュトス)」だ。同社は当初想定されていた一般公開を見送り、代わりに、大手テクノロジー企業やインフラ事業者(Microsoft、Apple、AWS、NVIDIA、Ciscoなど)に対して、防御目的に限定した上で提供した。
その背景にあるのは、同モデルが示した能力だ。ミュトスは、主要なOSやブラウザ、一般的なアプリのほぼすべてにおいて、これまで知られていなかった危険度の高い脆弱性を大量に発見した。その中には20年以上放置されていた欠陥も含まれていたという。
このレベルの能力を持つモデルを無制限に開放した場合、防御側が修正パッチを適用する前に、攻撃者に悪用されるリスクが極めて高い。同社はまず、重要なソフトウェアやインフラのベンダーが脆弱性を修正するための「防御ファースト」活用に限定する戦略を採った。
もしミュトスのような高度なAIが攻撃者や国家的な敵対者の手に渡れば、企業や社会は恐ろしい脅威に直面する。「システムの微妙な欠陥を自律的に大量に発見し、即座に攻撃へと変換できるため、攻撃の速度と規模が爆発的に増大する。重要インフラに対する攻撃や大規模なランサムウェア攻撃、スパイ活動など、防御側が対応する前に壊滅的な攻撃ができてしまう。そうなるとデジタルインフラ全体に対する信頼が揺らぐことになる」とリテシュCEOは言う。
ミュトスを巡る騒動は、最先端レベルの「フロンティアAI」が、防御にも攻撃にも使える強力な両刃の剣であることをあらためて見せつけた。先端モデルの公開範囲や利用目的をどうデザインするか。技術を提供する企業だけでなく、利用企業や規制当局にとっても避けて通れないテーマになりつつある。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
米Anthropicが封印した「ミトス」の衝撃 なぜ、AI対AIの時代が来るのか
米Anthropicは、最新AIモデル「Claude Mythos(クロード・ミトス)」を発表したものの、一般公開を見送った。ミトスはかなりの速度で脆弱性を見つけ、自律的に判断できることから、サイバーセキュリティを根本から変える可能性がある。
「顔認証」はどこまで進むのか 700億枚データと日本の現在地
さまざまな企業の顔認証技術が、世界各地で広まっている。日本でも、大阪・関西万博で「手ぶら決済」が実現し、空港や駅でも導入が進んでいる。利便性が向上する一方、ルール整備が後手に回っており、社会的合意の形成が課題になっている。
LINEを避ける人たちは何を使うのか “安全神話”Signalの実力と盲点
スマホのメッセージングアプリで、安全性を売りにしているのが米国発のSignalだ。強力な暗号化によってセキュリティを高めているが、サイバー攻撃の標的にもなっている。ビジネスでもチャットアプリの利用が増えており、セキュリティ意識を高めるべきだ。
「潜伏型サイバー攻撃」すでに侵入されているかも 企業はどう対策すべきか
日本企業がサイバー攻撃の被害を受けるケースが後を絶たない。サイバーセキュリティ企業のCEOによると、最近は「ステルス型」攻撃が増加し、長期的にネットワークに侵入される。被害に遭わないために、企業はどのような対策を実施すべきだろうか。
AIの「見えない影響力」 米政府とAI企業の衝突が突き付けた問い
米アンソロピックがAIの用途を巡って米政府と対立し、政府の調達から排除された。AI技術の利用範囲が拡大する中で、テクノロジー企業と利用者の関係も見直されつつある。社会への影響力の大きさを直視し、どのように利用していくべきか判断する必要がある。