アンソロピックが公開したProject Glasswingの発表ページ(写真:筆者撮影)
銀行のATM、病院の電子カルテ、電力の制御システム。私たちの暮らしを支えるインフラの多くは、ソフトウェアで動いている。そのソフトウェアには、開発者すら気づいていない設計上の欠陥が無数に潜んでいる。これまでは、それを見つけるのに高度な専門知識と膨大な時間が必要だった。だがAI(人工知能)が、その前提を覆しつつある。
AI開発企業のAnthropic(アンソロピック)は4月7日、「Project Glasswing(プロジェクト・グラスウィング)」を発表した。同社が開発した最新AIモデルを使い、世界中の重要なソフトウェアの弱点を見つけて修正する取り組みだ。アップル、グーグル、マイクロソフト、アマゾン・ウェブ・サービス(AWS)、エヌビディアなど12の企業・団体が参加する。
狙われているのは「社会の土台」だ
ソフトウェアの欠陥は「脆弱性」と呼ばれる。攻撃者に悪用されると、個人情報の流出やシステムの停止を引き起こす。2017年にイギリスの国民保健サービス(NHS)がサイバー攻撃を受けた際は、病院の診療予約システムが使えなくなり、救急車が別の病院に迂回する事態に発展した。原因はWindowsの脆弱性だった。
21年にはアメリカ東海岸の燃料パイプラインがランサムウェア攻撃で停止し、ガソリンスタンドに長蛇の列ができた。日本でも22年にトヨタ自動車の取引先がサイバー攻撃を受け、国内全14工場が一時稼働を停止している。いずれもソフトウェアの弱点を突かれた結果だ。
こうした欠陥を見つけて修正する作業は、これまで高度な専門知識を持つセキュリティ研究者にしかできなかった。何千行ものプログラムを読み解き、攻撃者の視点で弱点を探す。経験豊富な専門家でも、1つの欠陥を見つけるのに数週間かかることがある。
トピックボードAD
有料会員限定記事
ビジネスの人気記事
無料会員登録はこちら
ログインはこちら