Anthropicが発表した新しいAIモデル「Claude Mythos Preview」と、そのサイバー攻撃能力およびサイバーセキュリティへの影響が業界で注目されています。

Anthropicは、このモデルのサイバー攻撃能力を理由に一般公開を見送りました。代わりに「Project Glasswing」を立ち上げ、公開・非公開ソフトウェアに対してモデルを実行し、ハッカーに悪用される前に脆弱性を発見・修正することを目指しています。

記事では、この発表をAnthropicによる巧みなPR戦略だと指摘しています。報道各社が批判的に吟味せず、Anthropicの主張をそのまま伝えている状況です。競合であるOpenAIも、同様に危険なモデルを発表し、注目を集めようとしています。

Mythos Previewのようなモデルは、確かにサイバー攻撃能力において高度化を示しています。脆弱性を発見し、それを悪用するエクスプロイトを人間なしで生成できるようになったり、複数のメモリ破壊バグを連鎖させるなど、より複雑な脆弱性を見つけ出せるようになりました。また、複雑な設定なしに、単一の指示（one-shot prompting）で多くのことを実行できるようになっています。

しかし、根本的な問題はMythos Preview自体にあるのではなく、AIによる脆弱性発見・悪用能力の向上にあります。セキュリティ企業Aisleは、Anthropicが発見した脆弱性を、より古い、安価な公開モデルでも再現できたと報告しています。

現時点では、「脆弱性の発見」と「それを攻撃に転用すること」の間には、AIにとってまだ差があります。AIは脆弱性を発見して修正するための発見は得意ですが、発見して悪用するまでを同時に行うのはより困難です。これは、現時点では防御側に有利な点ですが、より強力なモデルが一般公開されるにつれて、この優位性は失われていくと予想されます。

AIのサイバー攻撃能力の増大は避けられない未来であり、その脅威はすでに現実のものとなっています。ゼロデイ脆弱性が容易に入手可能になり、攻撃者の能力が飛躍的に向上する世界への備えが急務です。AIはソフトウェアという「専門言語」において、人間を凌駕する能力を発揮し始めており、その進化は予想以上に速く、我々の準備が整うよりも早く訪れる可能性が高いと警鐘を鳴らしています。

（タグ: AI, サイバー攻撃, サイバーセキュリティ, エクスプロイト, 脆弱性）