Anthropic 武器級のサイバーセキュリティモデル Mythos が無断アクセスを受けた:彼らはどのようにそれを実現したのか?

ChainNewsAbmedia

ブルームバーグが報じるところによれば、プライベートなフォーラムのグループが、Anthropic傘下のセキュリティAIモデル「Mythos」を当日に規制を突破したとみられる形で公開宣言したという。第三者の委託事業者のアクセス権限を通じて、当該モデルを用いたシステムへの侵入に成功したとされ、トップクラスのAIモデルにおける安全ガバナンスへの懸念が広がっている。

(Anthropicがグローバルの資安計画Glasswingを発表。新モデルMythosはなぜ一般公開されていないのか?)

Mythosの提供開始初日に無許可アクセスが発生

Anthropicは4月7日に新たなサイバーセキュリティAIモデルClaude Mythosを発表したが、これまで身元が明かされていないプライベートなオンラインフォーラム・グループが、報道によればこっそりとそのモデルへのアクセス権限を取得していた。

伝えられるところでは、彼らは従来のハッキング手法で侵入したのではなく、Anthropicが過去に使用していたモデルURLの形式を把握していたことを活かし、Mythosがシステム内のどこにあるのかを合理的に推測したという。決定的なほころびは、Anthropicの第三者委託事業者に雇われているある従業員にあった。彼はもともと、AnthropicのAIモデルを閲覧するための合法的な認可を持っており、フォーラムのメンバーはこの適法な入口を通じて、システムに侵入した。

その後、当該グループはブルームバーグに対して証拠としてスクリーンショットとリアルタイムの操作デモを提示し、さらにMythosを現在まで継続して使用していることも明かした。一方で、彼らの目的は「新しいモデルをいじること」にとどまり、破壊行為を行うつもりはない、と強調した。発見されたくないからだという。

Mythosとは何だ?なぜ外部から懸念が生じたのか?

Claude Mythosは、Anthropicが企業のネットワーク防御のために作ったAIモデルで、チームによって「能力が強すぎて公開リリースに不向きな」ツールと定義されている。その中核となる能力は、デジタルシステム内のセキュリティ脆弱性を能動的に特定し、企業が攻撃を受ける前に修復を完了できるよう支援することにある。

しかし、この「防御の剣」も「両刃の刃」になり得る。Anthropicは、いったんMythosが悪意ある人物の手に渡れば、その能力も攻撃に転用できるのだと認めている。そのため同社は「Project Glasswing」と呼ばれるセキュリティ計画を通じて、Mythosを厳格に審査した少数の大手機関やテクノロジー企業にのみ開放している。

この閉じた統制・管理メカニズムの中核となる前提は、信頼できる協力パートナーなら、互いのアクセス権限が漏洩しないよう担保できるということだ。

(AnthropicのMythosが規制当局を刺激する懸念、ベイゼント、パウエルは銀行の高官を招き緊急会議)

Anthropicの回答:調査中、影響なし

Anthropicはこれに対し、「第三者の供給業者の環境を通じて、未許可でClaude Mythos Previewにアクセスしたとする報告について、現在調査しています」と述べた。同社は、現時点では自社システムが影響を受けたことは確認されていないこと、そして今回の事案は最初の判断として「外部のハッカーによる攻撃というより、アクセス権限が悪用された可能性のほうが高い」としている。

現時点でMythosを先行利用していたユーザーに悪意ある行為は見られなくても、事案そのものがセキュリティ専門家の警戒レベルを高めている。セキュリティ企業Smarttech247のCEO、Raluca Saceanuは次のように指摘した:

強力なAIツールが、既定の統制メカニズムの外でアクセスされたり使用されたりした場合、リスクは単なるセキュリティインシデントにとどまらず、詐欺、ネットワーク濫用、またはその他の悪意ある用途に関する懸念につながる可能性が高い。

では、これはどんな影響をもたらすのか?AI安全の統制における弱点

今回の事件で本当に懸念されるのは、誰かが破壊を試みたことではなく、この出来事が明らかにしたシステム上の脆弱性にある。つまり、AI企業が高い機密性を持つモデルへのアクセス権限を第三者の供給業者へ委ねた場合、統制のネットワーク全体のどこか一箇所でもほころびがあれば、それが突破口となって危機を引き起こし得るということだ。

いまMythosの件は、産業全体に対し、AI能力が急速に進歩している状況では、安全アーキテクチャの設計は信頼だけに頼るのではなく、信頼が失敗しても耐えられる制度的なレジリエンス(制度のしなやかさ)を備える必要があることを改めて思い起こさせている。Anthropicにとって、協力パートナーの統制メカニズムに関する外部の信頼をどのように再構築するかは、調査そのものよりも長期的な課題となるだろう。

この記事「武器級の資安モデルMythosが無許可アクセスに遭った:彼らはどうやって実現したのか?」は、最初に「鏈新聞ABMedia」に掲載された。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

$20B の評価額で18億ドル調達を目指すDeepSeek、優秀人材の流出の中

Gate Newsのニュース、4月25日 — DeepSeekは18億ドルの資金調達を計画しており、同社の企業価値は約$20 billionだと、当該事情に詳しい関係者が明らかにした。AIスタートアップは重要な人材の流出に直面しており、複数の中核研究者がByteDance、Tencent、小米、そして自動運転企業のHorizon Roboticsに加わるために離職していることを背景に、今回の資金調達の動きが進んでいる

GateNews4時間前

Judge Dismisses Fraud Claims in Elon Musk's OpenAI Lawsuit; Case Advances to Trial with Two Remaining Allegations

Gate News message, April 24 — A federal judge has dismissed fraud claims from Elon Musk's lawsuit against OpenAI, Sam Altman, Greg Brockman, and Microsoft, clearing the way for the case to proceed to trial on two remaining allegations: breach of charitable trust and unjust enrichment. U.S.

GateNews7時間前

OpenAI CEOのサム・アルトマン、学校銃撃犯の出禁アカウントを警察に通報できなかったことについて謝罪

Gate Newsメッセージ、4月25日 — OpenAIの最高経営責任者(CEO)サム・アルトマンは、カナダのタンボリン・コミュニティに対し、同社がジェシー・ヴァン・ルートセラールに関連する出禁アカウントについて警察に通報できなかったことを謝罪した。ルートセラールは2月に学校で8人を殺害し、その後自ら命を絶っていた。OpenAI

GateNews7時間前

UAEは今後2年間でAI政府モデルへの移行を発表

モハメド・ビン・ラシッド・アル・マクトゥーム殿下は、目標は政府の分野の50%を自律的なエージェント型AIを通じて運用することだと述べました。移行には「AIをマスターする」ための連邦職員の訓練も含まれ、シェイク・マンスール・ビン・ザイードが監督します。 要点:

Coinpedia8時間前

Ethereal Venturesが主導する資金調達でFere AIが$1.3Mを調達:AI取引プラットフォーム

Gate Newsメッセージ、4月25日 — Globenewswireによると、AIを活用したデジタル資産取引プラットフォームであるFere AIは、Ethereal Venturesが主導した資金調達ラウンド($1.3 million)の完了を発表した。Galaxy Vision HillおよびKosmos Venturesが参加した。 このプラットフォームは

GateNews9時間前

GoogleはAnthropicに400億ドルを追加投資:まず100億ドルを前払いし、業績に応じて300億ドルを放出。5GWのTPU計算リソースも配分

アルファベットがAnthropicに400億ドルまで追加投資、2段階で実施:最初の100億ドルを現金として注入、評価額3,800億ドル;残りの300億ドルは業績目標達成後に段階的に放出。Google Cloudは5年以内に5GWのTPU計算リソースを提供;同時期にAmazonも最大250億ドルの投資を発表しており、Anthropicの計算能力と資本支援が歩調を合わせて強化されていることを示している。

ChainNewsAbmedia9時間前
コメント
0/400
コメントなし