Anthropic サイバーセキュリティ AIセキュリティ Claude Mythos Project Glasswing 不正アクセス Mozilla 米国国防総省

人工知能(AI)研究企業のAnthropicは、サイバーセキュリティの脆弱性検出に特化したAIモデル「Claude Mythos」への不正アクセスの可能性について調査を開始した。同社はBloombergに対し、第三者ベンダーの契約者ポータルとインターネット調査ツールを悪用したグループが侵入したと報告した。

関係者によると、このグループはモデルのテストを目的としており、悪意のある利用は行っていないという。Anthropicは声明で「第三者ベンダー環境を通じたClaude Mythos Previousへの不正アクセスに関する報告を調査中だ」と述べた。

Claude Mythosの概要と注目度

Claude Mythos Previewは先月、「Project Glasswing」の一環として発表され、大きな注目を集めた。Anthropicは信頼できるテスト企業数社に限定公開しており、その中にはAmazon、Microsoft、Apple、Ciscoが含まれる。またMozillaもテストに参加し、同モデルを活用してFirefoxの271件の脆弱性を発見・修正したと発表している。

さらに、複数の銀行や政府機関もシステムの安全性向上を目的にアクセスを求めているという。

不正アクセスの手口と影響

一方で、未公開のAnthropicモデルにアクセスしたとされる複数のユーザーが、開発者ポータルを通じてMythosに侵入したと報告されている。彼らはモデルの所在を推測し、インターネット上で公開されている情報を活用したという。また、このグループは他の未公開モデルにもアクセスしている可能性があると指摘されている。

Claude Mythosは、オペレーティングシステムやインターネットブラウザのセキュリティ脆弱性を検出する能力で注目を集めている。しかし、一部のセキュリティ研究者からは懐疑的な見方もあり、AIによるサイバー攻撃の脅威が現実のものとなる可能性について懸念が示されている。クラウドセキュリティ企業EderaのCTO、Alex Zenla氏は「AIが生成するサイバー攻撃は現実の脅威となり得る」と述べた。

Anthropicを巡る最近の動向

Anthropicは最近、米国国防総省から「サプライチェーンリスク」に指定されたが、トランプ政権との協議を通じてこの指定を解除するための交渉を進めていると報じられている。

出典: Engadget
オープンAI、米政府と五眼同盟に新サイバーAI製品を説明
← 前へ

オープンAI、米政府と五眼同盟に新サイバーAI製品を説明

 アンソリック社の危険なAIモデル「ミトス」が不正アクセス被害、外部業者が関与か
次へ →

アンソリック社の危険なAIモデル「ミトス」が不正アクセス被害、外部業者が...