Anthropicの新AI「Mythos」の脅威を、全米証券業協会が名指しで警告。大規模不正アクセスなど「金融システム全体を混乱させる恐れ」 | Business Insider Japan
AI

Anthropicの新AI「Mythos」の脅威を、全米証券業協会が名指しで警告。大規模不正アクセスなど「金融システム全体を混乱させる恐れ」 | Business Insider Japan

By

Close up

グローバルインサイト

矢印Project Glasswing shown on a cracked smartphone on a dark fractured background全米証券業協会は、アンソロピックの「Mythos」が悪意ある者の手に渡れば、大規模な不正アクセスにつながりかねないと警告した。Samuel Boivin/NurPhoto via Getty Images全米証券業協会は、アンソロピック(Anthropic)の新AIツール「Mythos」が金融システム全体を不安定化させる可能性があると警告している。Mythosはコードの脆弱性を特定できるため、大規模な不正アクセスにつながりかねないと同協会は指摘する。その結果、大量の個人情報窃取から「金融市場システム全体の混乱」まで、多岐にわたる被害が生じる可能性があるという。

アンソロピックの最新AIツールが市場に混乱を巻き起こすかもしれない。しかし、その理由は投資家がこれまで慣れ親しんできたようなものではない。

今年に入り、市場の一部を根底から覆すような新たなツールやアップデートを次々と展開してきたこの巨大AI企業は最近、サイバーセキュリティの強化を目的とした新モデル「Mythos」を開発した。

だが、全米証券業協会(American Securities Association)は、このモデルが金融セクターの重大な脆弱性を突く形で悪用されるリスクがあり、大規模な個人情報窃取から金融システムの不安定化に至るまで、さまざまなリスクをもたらしかねないと、指摘する。

同協会は4月16日、財務長官宛ての公開書簡で、アンソロピックが4月初旬に発表した「汎用」AIモデル「Claude Mythos」に関する懸念を表明した。

アンソロピックの公式サイトによると、このモデルは、同社が掲げる包括的なサイバーセキュリティ構想「プロジェクト・グラスウィング(Project Glasswing)」の一環として開発された。そして、このモデルは「あらゆる主要なオペレーティングシステムやウェブブラウザ」のコードから、「数千件に及ぶ深刻な脆弱性」を特定できると説明している。

全米証券業協会は、このツールを悪意ある者が使用すれば、投資家の個人情報をはじめとする取引関連情報を一元管理するアメリカ証券取引委員会(SEC)の巨大データベース「統合取引監視システム(CAT)」へのハッキングに使われる可能性がある、と警戒している。

協会がこの書簡を公開したのは、スコット・ベッセント(Scott Bessent)財務長官とジェローム・パウエル(Jerome Powell)連邦準備制度理事会(FRB)議長が、Mythosがもたらすサイバーリスクについて警告するために、アメリカ主要銀行のCEOたちを緊急招集したと報じられてから約1週間後のことだ。

「この会議のテーマは、我々全米証券業協会が長年にわたって警告してきたことを裏づけるものだ。つまり、SECのCATはいつ悪用されてもおかしくない重大なサイバーセキュリティ上の脆弱性を抱えているということだ。これはもはや、単なる仮説ではない。脅威はすでにここに存在し、その正体は特定されている。そして、それには名前まである」。

書簡の中で協会はMythosに言及し、そう警告した。

CATの利用に関し、全米証券業協会は以前から、データプライバシーに関する懸念があるとして反対してきた。

協会によると、Mythosが投資家にもたらす恐れのある具体的なリスクは、以下の6つだ。

大規模な個人情報窃取:公開書簡によると、個人投資家の個人情報が「たった一度の不正アクセス」で流出する可能性があるという。取引戦略とポートフォリオの暴露:不正アクセスによって、投資家のポジション(持ち高)に関する機密情報が漏洩する恐れもある。金融市場に関する分析・調査情報の悪用:流出したデータが、中国やロシアといった外国勢力によって「極めて強力な武器」として利用される可能性がある。ソフトウェアの脆弱性の悪用:その点において「Mythosはまさに、CATの脆弱なアーキテクチャの基盤となっているミドルウェア、データフィード、ブラウザ、オペレーティングシステムに浸透し、何十年も前から“休眠”状態にあった欠陥を見つけ出すことに長けている」と協会は述べている。内部関係者による脅威のリスク:書簡は、企業の「悪意ある内部関係者」によってデータが悪用される可能性があると指摘している。「金融システム全体の混乱」:悪意ある者が情報にアクセスできるようになると、大規模なリスク資産投げ売りを引き起こし、「金融システム全体に及ぶ連鎖的な破綻」につながる可能性がある、と協会は見ている。

全米証券業協会はまた、CATの運用停止や収集したデータの廃棄など、規制当局が講じ得る対策についても提言した。

Mythosはまだ「開発中」の段階だと説明しているアンソロピック自身も、この技術が悪意ある者に利用された場合に生じ得る影響について、公式サイトで次のように記載している。

「AIの進歩のスピードを考えれば、その能力が急速に進化し、安全な運用に尽力する者たち以外にも拡散するまで、そう時間はかからないだろう。(それが現実になれば)経済、公共の安全、そして国家の安全保障に与える悪影響は極めて深刻なものになり得る」

アンソロピックと米財務省は、Business Insiderからのコメント要請に対しすぐには回答しなかった。