AnthropicのAI「Mythos」流出、サイバー脅威29%増の懸念広がる

Anthropicの強力なAIモデル「Mythos（ミュトス）」への不正アクセスが発生し、高度なサイバー攻撃の新たな波への懸念が広がっている。これにより、すでに年率約30%の成長が見込まれているAI主導のセキュリティ市場がさらに加速する可能性がある。サードパーティ・ベンダーを端緒とするこの流出は、ソフトウェアの脆弱性を発見するために設計されたツールそのものを露呈させ、規制当局やサイバーセキュリティ企業に警戒を抱かせた。

Anthropicの広報担当者は声明で、「サードパーティ・ベンダー環境の1つを通じて、Claude Mythos Previewへの不正アクセスがあったという報告を調査中である」と述べ、同社の主要システムへの影響は確認されていないことを強調した。

Bloombergが最初に報じたこのセキュリティ事案は、2月下旬に特定のパートナー向けにプレビュー版が公開された当日に、プライベートなDiscordチャンネルの小グループがMythosプレビューへのアクセス権を得たというものだ。デジタルのセキュリティ欠陥を自律的に特定し、悪用できるこのモデルは、Google、Microsoft、JPMorgan Chaseなどのパートナーを含む「Project Glasswing（プロジェクト・グラスウィング）」と呼ばれる管理された取り組みの一部だった。Anthropic自身も、主要なオペレーティングシステムで数千の脆弱性を発見した後、このモデルが一般公開するには「危険すぎる」ことを認めている。

今回の流出は、先端AIが持つ諸刃の剣としての側面を浮き彫りにし、より厳格な管理を求める声を高めると同時に、サイバーセキュリティ関連株の見通しを押し上げている。KeyBancは最近、CrowdStrikeの投資判断を「オーバーウェイト（強気）」に引き上げ、目標株価を525ドルに設定した。その際、MythosをAI主導のセキュリティ需要のカタリスト（触媒）として挙げている。この事件は、米国主導のProject Glasswing連合に対し、モデルの防御能力が攻撃的な悪用の可能性を上回ることを証明するよう圧力をかけている。

世界金融にとっての諸刃の剣

ソフトウェアの欠陥を発見し、エクスプロイト（攻撃用プログラム）を生成するMythosの能力は、世界中の金融セクターに波紋を広げている。ドイツ連邦銀行からオーストラリア、韓国の規制当局に至るまで、銀行当局や中央銀行総裁らは、この技術が重要な銀行システムを不安定化させるために使用される可能性があるとの懸念を表明している。

ローマでの講演で、ドイツ連邦銀行のヨアヒム・ナーゲル総裁はこのAIモデルを「諸刃の剣」と表現し、公平な競争条件を維持するために、すべての関連機関がこの技術にアクセスできるようにすべきだと訴えた。JPMorgan ChaseやBank of Americaなどの米国の主要銀行がすでにMythosをテストしている一方で、関係者によると、Anthropicは数日または数週間以内に欧州の銀行にもアクセスを順次提供する計画だという。

NSAと広がる論争

米国国家安全保障局（NSA）がMythosを使用しているというAxiosの報道により、論争はさらに深まっている。米国国防総省は以前、軍事利用のガードレールを巡る紛争を受けて、Anthropicに対しサプライチェーン・リスクの指定を行っていた。この指定により、国防総省の契約業者が同社の技術を使用することは禁じられている。これは政府全域にわたる禁止ではないが、NSAがモデルを使用しているとの報道は、国家安全保障機関内での強力なAIツールの内部監視体制に疑問を投げかけている。

この事件は、規制の枠組み作りを追い越して進むAI開発の急速なペースを浮き彫りにしている。Anthropic、OpenAI、Googleなどの企業がAIの能力の限界を押し広げる中、各国政府はイノベーションと安全性のバランスに苦慮しており、この課題はこの10年の決定的な政策問題となりつつある。

本記事は情報提供のみを目的としており、投資勧誘を目的としたものではありません。