人工知能企業のAnthropicは火曜日に、新世代の「先端モデル」Mythosのプレビュー版を公開しました。このモデルは「これまでで最も強力な」とされ、セキュリティプロジェクト「Project Glasswing」を通じて、一部のパートナーに最初に提供され、サイバーセキュリティのタスクに焦点を当てています。

会社の説明によると、MythosはClaudeシステムに属する汎用的大規模モデルであり、優れたプログラミングおよび推論能力を持っています。ただし、サイバーセキュリティのために特別に訓練されたものではありませんが、現在のプレビュー版は主に第一者およびオープンソースソフトウェアのコードの脆弱性をスキャンするために使用されています。Anthropicは、最近のテストで「数千のゼロデイ脆弱性」を発見したと述べており、そのうちの多くは深刻なリスクを持つもので、いくつかは1〜20年前の古いコードにまで遡る可能性があります。この発見は、大規模モデルが長期にわたって見つかっていない「歴史的な脆弱性」を掘り起こす上で持つ大きな潜在力を示しています。

image.png

しかし、この技術の進歩とともに、業界内では安全性への懸念も生じています。特に、これらのツールが悪意のある目的で利用された場合にどのような脅威となるかです。潜在的なリスクを制御するために、Anthropicはこのプレビュー版を一般には公開せず、特定のセキュリティ作業において契約済みのパートナーのみが使用できると明確に表明しています。

現在、Mythosの試用に参加している組織には、Amazon、Apple、Broadcom、Cisco、CrowdStrike、Linux Foundation、Microsoft、Palo Alto Networksなど数十の機関が含まれます。これらの機関はこのモデルを共同で「防御的セキュリティ作業」に活用し、プロジェクト終了後に経験を共有することで、テクノロジー業界全体のセキュリティレベル向上に貢献する予定です。

さらに、Anthropicは米国連邦政府の官僚と「継続的な議論」を展開しており、Mythosが国家的な重要なシステムでの潜在的な応用について検討しています。この議論は、Anthropicが米国国防総省との法的紛争と同時に進行しており、同社が米国市民に対する自律的な攻撃や監視にその技術を使用することを拒否したため、「サプライチェーンリスクエンティティ」として指定されていることに注意すべきです。

注目すべきは、Mythosの暴露がデータセキュリティイベントによって引き起こされたことです。先月、Anthropicの正式に公開されていないブログの原稿が誤って公開アクセス可能なデータ湖に保存され、セキュリティ研究者により迅速に発見され拡散されました。この原稿では、Mythosが前世代のOpusシリーズより大きく、よりスマートなモデルであることを述べており、このモデルが悪意を持って利用された場合、防衛者が修正する速度を超えて脆弱性を発見・利用できる可能性があると警告しています。

ポイント:

🌟 MythosはAnthropicがリリースした最新のAIモデルで、現在は少数のセキュリティパートナーにのみ試用可能です。

🔍 このモデルはテストで数千のゼロデイ脆弱性を発見し、歴史的な脆弱性の掘り起こしの可能性を示しています。

⚠️ 会社は米国連邦政府官僚と、国家的な重要なシステムでの応用について議論しており、同時に法的紛争に巻き込まれています。