Gate News のニュースとして、人工知能企業Anthropicは、新型AIシステムClaude Mythos Previewへのアクセスを制限すると発表した。その理由は、初期テストにおいて同システムが数千件の重要なソフトウェアの脆弱性を発見したためである。Mythos Previewは、主要なオペレーティングシステム、ネットワークブラウザ、暗号化標準におけるセキュリティ上の欠陥を識別でき、その結果、AI技術の潜在的なリスクと拡張性に対する業界の懸念が高まっている。
Anthropicは、同モデルが検出した脆弱性のうちには、OpenBSDに存在する27年ものの脆弱性、FFmpegの16年にわたる欠陥、FreeBSDの17年間にわたるリモートコード実行の脆弱性、そしてLinuxカーネルにおける複数のセキュリティ問題など、長年見過ごされてきたものが多く含まれていると述べた。さらに、TLS、AES GCM、SSHなどの暗号プロトコルにも弱点があり、WebアプリケーションではXSS、SQLインジェクション、CSRFといった一般的な脆弱性も見つかっている。同社は、発見された脆弱性の99%がいまだ修正されておらず、詳細を早期に公開すると重大なリスクにつながり得ると強調した。
業界データによれば、AI駆動のネットワーク攻撃は前年比で72%増加すると見込まれ、2025年には世界の組織の87%がAI攻撃の脅威に直面する可能性がある。Anthropicは、AIによるゼロデイ脆弱性の検出能力は一方でソフトウェアのセキュリティ防御を加速させるが、他方で不正な当事者の手に渡れば悪用リスクも依然として存在すると指摘した。これにより、この種の技術をどのように安全に導入し、管理するかが差し迫った課題となっている。
Anthropicは、パートナーと共同で既存の脆弱性を修復するとともに、より広範な導入に伴う潜在リスクを低減する計画だ。同社は、長期的にはAIが世界のネットワーク基盤のセキュリティを強化し、ソフトウェアをより堅牢にする一方、移行期間はなお多くの課題に満ちていると考えている。Mythos Previewのアクセス制限方針は、企業が潜在的な悪用を防ぐため、技術革新とセキュリティ防御とのバランスを慎重に取っていることを示している。
専門家は、Claude Mythosの発見は将来のソフトウェアセキュリティ実践の変革を後押しし、脆弱性の検出と修復の効率を高める可能性がある一方で、AI技術がもたらす新たな脅威に対処するためには、世界のネットワーク防御体制はいまだ一層の強化が必要であると強調した。
