主なポイント
- ミストラルAIは、欧州の銀行向けに新しいサイバーセキュリティモデルを開発しています。
- アンソロピック(Anthropic)の制限付きモデル「Mythos」へのアクセスを拒否された欧州企業への対応策となります。
- ミストラルのソフトウェアパッケージに関連する最近のマルウェア事件により、新製品のセキュリティに対する疑問が浮上しています。
戻る
ミストラルAI、欧州銀のMythosアクセス拒否を受け独自のサイバーセキュリティモデルを開発
フランスのAIスタートアップ、ミストラルAI(Mistral AI)は、アンソロピック(Anthropic)の競合モデル「Mythos」プログラムから除外されたことで圧力が高まっている欧州の金融セクターに対応し、銀行向けの新しいサイバーセキュリティモデルを開発しています。
欧州中央銀行(ECB)の広報担当者は最近の声明で、「ECBは、悪意のある攻撃者がAIを使用してより巧妙なサイバー攻撃を仕掛けるシナリオに備えるよう銀行に促した」と述べ、規制上の緊急性を強調しました。
「プロジェクト・グラスウィング(Project Glasswing)」と呼ばれる制限付きの展開下にあるアンソロピックのMythosモデルは、JPモルガン・チェースやマイクロソフトなどのパートナーと共に、数千のゼロデイ脆弱性を発見できることを証明しました。しかし、アクセスは米国、英国、そして現在は日本企業に限定されており、ロイター通信の取材に対し、ある情報筋は米財務省の外交戦略がこの展開を主導しており、EUの政府や銀行がアクセスできない状況にあると語りました。
ミストラルの対抗策は、欧州の金融機関にとっての重大なセキュリティギャップを埋めることを目的としており、利害関係の大きい金融セキュリティ市場においてアンソロピックの直接の競合となります。この新モデルの成功は、ミストラルが信頼できる「欧州のチャンピオン」としての地位を確立できるか、あるいはセキュリティへの懸念がその野望を阻むかを決定づけることになります。
Mythosの格差
アンソロピックがMythosモデルの威力を明らかにしたことで、欧州独自のソリューションに対する緊急性が増大しました。ある評価では、このAIはMozillaのFirefoxブラウザで271の脆弱性を発見し、修正を支援しました。この機能は規制当局によって「カテゴリーを根底から変える出来事」として扱われ、米財務省は三菱UFJフィナンシャル・グループやみずほフィナンシャル・グループを含む日米の銀行幹部に対し、この技術について個人的に説明を行いました。欧州の財務相らは、アクセス権の欠如について正式に懸念を表明しています。
ミストラルの困難な道
ミストラルは解決策となることを目指していますが、パリを拠点とする同社は独自のセキュリティ上の逆風に直面しています。マイクロソフト・スレット・インテリジェンスは最近の報告書で、攻撃者がミストラルAIのソフトウェアパッケージに認証情報窃盗マルウェアを挿入したと発表しました。ミストラルは自社のインフラが侵害された証拠はないと述べていますが、このサプライチェーン攻撃はAI分野における甚大なセキュリティ課題を浮き彫りにしており、セキュリティを重視する銀行に対する同社の売り込みを困難にする可能性があります。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。
