Anthropicは4月上旬、同社が新たに発表したモデル「Claude Mythos Preview」が、サイバーセキュリティの進化における重要な節目になると主張した。ソフトウェアを守るこれまでのやり方は、いままでにない抜本的な見直しを迫られる可能性があるという。これは単なる人工知能(AI)ブームの延長なのか、それとも本当に転換点となるのだろうか。
Anthropicによると、Mythos Previewは、ほぼあらゆるOSやブラウザ、その他のソフトウェア製品に存在する脆弱性を見つけ出し、実際に機能する攻撃手法を自律的に生み出せる段階に達したという。こうした背景から、同社は当面、このモデルを「Project Glasswing」と呼ばれるコンソーシアムに参加する数十の組織に限定して提供する。これにはマイクロソフト、アップル、グーグル、Linux Foundationなどが含まれている。
生成AIがサイバーセキュリティに与える影響は、これまでも繰り返し論じられてきた。今回の発表を受け、本当に大きな転換点となるのか、またそれが実際にどのようなかたちで現れるのかを巡って議論が加熱している。
評価が分かれるMythos
Anthropicの主張に対して、強い懐疑的な見方を示す人もいる。既存のAIエージェントでも、脆弱性の発見や悪用はこれまでよりはるかに容易かつ低コストになっている。したがって、企業によるソフトウェアの検出や修正の方法は改善されつつあるものの、根本的な構図は変わっていないと指摘されているのだ。また、最新モデルを神秘的で、ほかに類を見ない強力さをもつ、同社ならではのものとして位置づけることで、Anthropicが経済的利益を得ようとしているのではないかという不信感もある。
一方で、同社の見解に同意する研究者や実務者もいる。こうした能力はいずれほかのモデルも獲得するようになると見られており、Mythos Previewはあくまでその最初の例にすぎないと指摘されているのだ。
「わたしはこうした話には普段かなり懐疑的ですし、オープンソースコミュニティも同様に懐疑的に受け取る傾向にあります。しかし、これは本質的に確かな脅威だと感じています」と、クラウドセキュリティ企業Ederaの最高技術責任者アレックス・ゼンラは話す。
鍵となる能力
ゼンラをはじめとする人たちは、Mythos Previewのある特定の能力が転換点になると指摘する。生成AIは現在、「エクスプロイトチェーン」と呼ばれる手法の特定と開発の能力を高めている。これは、複数の脆弱性を連鎖的に悪用し、対象を深く侵害する攻撃手法のことだ。ピタゴラ装置のように、さまざまな仕掛けが連鎖して機能する攻撃と言える。
高度な攻撃手法の多くは、このエクスプロイトチェーンを用いている。たとえば、ユーザーの操作を一切必要とせずにシステムを侵害する「ゼロクリック攻撃」もその一例だ。
長年セキュリティ分野に携わる開発者で研究者のニールス・プロボスは、「企業が脆弱なソフトウェアやハードウェアを運用し、修正に苦労している状況はいまなお存在しています。多くの企業は、自社のインフラを十分に保護できていません。その状況は、昨日から今日にかけて大きく変わったわけではありません」と話す。「ただ、Mythosは多段階にわたる脆弱性を見つけ出し、さらにそれを実際に悪用できることを示す能力に優れているようです。問題の本質を変えるものではないと思いますが、それを見つけて悪用するために必要な技術レベルは大きく変わります」と指摘する。
Mythos PreviewをProject Glasswingの参加企業に限定して提供することで、防御側にはわずかな猶予が与えられる。攻撃側がこうした機能を広く利用できるようになる前に、自社システムの弱点を見つけ出し、ソフトウェア開発や更新のサイクル、パッチの適用方法をどのように見直すべきかを検討するための時間だ。