中国AIモデルが半年から1年以内にMythos級の能力を獲得
3
会員(無料)になると、いいね!でマイページに保存できます。
共有する
米Anthropicのダリオ・アモデイCEOは、金融業界向けイベントにおいて、中国のAIモデルが6~12カ月以内に同社の最新モデル「Claude Mythos Preview」と同等のサイバーセキュリティ能力を獲得するとの分析を公表した。同氏は、この期間を防御側のシステム修正に向けた猶予期間と位置付け、新世代のAI能力が悪用される前に迅速な脆弱性対応を行う必要性を強調した。
(画像:The Briefing: Financial Services/Anthropic)
中国モデルが1年以内にMythos級に到達する可能性
Anthropicは2026年5月5日、ニューヨークで開催したイベント「The Briefing: Financial Services」で、同社の未公開AIモデル「Claude Mythos Preview」のサイバーセキュリティ能力に関する現状を報告した。アモデイCEOは、他社のAI開発状況について言及し、米国の主要AIラボは1~3カ月、中国のAIモデルは6~12カ月の遅れでMythosと同等の能力に到達するとの見解を示した。
Mythosは、一般的な言語モデルとしての機能に加え、主要なオペレーティングシステムやウェブブラウザーに潜む未知の脆弱性を自律的に特定し、攻撃コードを作成する能力を備えている。社内テストにおいて、同モデルは数万件に及ぶゼロデイ脆弱性を発見した。この中には、堅牢性で知られるOpenBSDにおける27年前のバグや、動画エンコードライブラリFFmpegにおける16年前の脆弱性が含まれる。
【図版付き記事はこちら】Anthropic CEOが指摘するAIサイバーリスク「危険な状況」(図版:ビジネス+IT)
さらに、Linuxカーネル内の複数の脆弱性を自律的に組み合わせ、一般ユーザーの権限からシステム全体の完全な制御を奪取する一連の攻撃手順を構築した事例も報告された。発見された脆弱性の99パーセント以上は現在も未修正の状態にあり、悪用を防ぐためAnthropicは詳細の公開を見合わせている。一方で、MozillaのFirefoxについては、Mythosの特定により約300件の脆弱性修正が完了した。
アモデイCEOは、現在の状況をサイバー防衛における「危険な状況」と表現した。AIによってソフトウェアの脆弱性発見と悪用に必要なコストや専門知識のハードルが劇的に低下したためである。同氏は、中国をはじめとする敵対的なアクターがMythosと同水準のモデルを開発し、自動化されたサイバー攻撃を実行するまでに残された6~12カ月間を、重要なインフラを守るためのパッチ適用期間と定義した。
この限られた時間内に発見されたバグを修正できれば、既存の脆弱性が排除され、より安全なソフトウェア環境へ移行できると説明した。金融業界にとっても、AIによる高度なサイバー攻撃はシステミック・リスクをもたらす要因として認識されており、防御側が先手を打って対策を講じる行動が不可欠となっている。
AIリスク防御側の同盟「Project Glasswing」の対応状況は?
こうしたサイバー脅威への対抗策として、Anthropicは重要ソフトウェアの防御力強化を目的としたイニシアチブ「Project Glasswing」を発足させた。同社はMythosの強力な能力が広く悪用される事態を防ぐため、モデルを一般公開せず、同プロジェクトを通じて限定的な技術供与を実施している。
この続きは
会員限定(完全無料)です
ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
完全無料
登録料・月額料なし、完全無料で使い放題!
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
評価する
いいね!でぜひ著者を応援してください
会員(無料)になると、いいね!でマイページに保存できます。
金融AIのおすすめコンテンツ
関連タグ
タグをフォローすると最新情報が表示されます