概要
- アンソロピックは、セキュリティーリスクを理由に、最新AIモデル クロード・ミトス・プレビュー へのアクセスを一部企業に限って公開すると明らかにした。
- AIを使った サイバー攻撃 が増えるなか、プロジェクト・グラスウィング を立ち上げ、40社超と脆弱性の検出・対応体制を構築する計画だとした。
- このモデルは主要ソフトウエアや 暗号技術 で未修正の脆弱性を大量に特定しており、過渡期には 脅威が拡大 する可能性があると説明した。
期間別予測トレンドレポート
人工知能(AI)企業のアンソロピック(Anthropic)が、セキュリティーリスクを理由に最新AIモデルへのアクセスを制限した。
コインテレグラフが8月7日に伝えたところによると、アンソロピックは新たなAIモデル「クロード・ミトス・プレビュー(Claude Mythos Preview)」を一部企業に限って限定公開すると明らかにした。
このモデルは、基本ソフト(OS)やウェブブラウザーなど主要ソフトウエアで数千件の重大な脆弱性を見つけられる水準の性能を示したという。アンソロピックは、AIの進化速度を踏まえると、こうした能力が近く広く普及する可能性があるとして、悪用への懸念を示した。
実際、AIを使ったサイバー攻撃は急増している。関連データによると、2025年には世界の組織の87%がAIを活用した攻撃を経験し、攻撃件数は前年に比べ72%増えた。
アンソロピックは、こうしたリスクに対応するため「プロジェクト・グラスウィング(Project Glasswing)」を立ち上げた。アマゾン・ウェブ・サービス(AWS)、アップル、グーグル、マイクロソフトなど40社超が参加し、AIを活用した脆弱性の検出と対応体制を構築する計画だ。
クロード・ミトス・プレビューは、10年以上放置されていた脆弱性まで検出した。OpenBSDでは27年前の脆弱性を見つけたほか、FFmpeg、FreeBSD、Linuxカーネルでも複数のセキュリティー欠陥を特定した。
TLS、AES-GCM、SSHといった主要な暗号技術でも脆弱性を発見した。アンソロピックは、見つかった脆弱性の99%がなお未修正の状態にあるとして、詳細の公表を制限している。
アンソロピックは、長期的にはAIがセキュリティー水準を高めるとしつつ、過渡期には脅威が拡大する可能性があると説明した。
YM Lee
20min@bloomingbit.ioCrypto Chatterbox_ tlg@Bloomingbit_YMLEE
