ということは、同じ水準の能力がアンソロピック以外のAI企業のモデルにも遠からず現れうる。グーグルやOpenAI(オープンAI)もコードの理解力や推論能力の向上に力を入れている。ある日突然、複数の企業のAIが同時にこの水準に達する可能性は否定できない。
社会はどう備えるか
サイバー攻撃の被害額は世界で年間約5000億ドル(約72兆円)との推計がある。AIがこの脅威を加速させるのか、それとも食い止める側に回るのかは、今後数年の対応にかかっている。
アンソロピックは長期的にはAIが防御側を有利にすると見ている。だが短期的には、攻撃する側が先にこの能力を手にするリスクがあると警告する。これまでサイバー攻撃には高度な専門知識が必要だったが、AIがその壁を取り払えば、攻撃できる人間の数が一気に増える。
影響は技術者だけの問題にとどまらない。たとえば、ソフトウェアの欠陥が公表されてから修正プログラムが届くまでの間には、従来は数週間の猶予があった。だがAIが攻撃コードを自動生成できるなら、その猶予は数時間に縮まる。企業がセキュリティの修正を「月に一度のまとめ作業」として処理している余裕はなくなるかもしれない。
アンソロピックはパートナー企業と連携して90日以内に成果を公開し、AI時代のセキュリティ対策に必要な実務指針をまとめる方針だ。ソフトウェアの修正プロセスの自動化、開発段階でのセキュリティ基準の見直し、業界全体での脆弱性情報の共有体制など、広範な提言を予定している。
記事をマイページに保存
できます。
無料会員登録はこちら
ログインはこちら
印刷ページの表示はログインが必要です。
無料会員登録はこちら
ログインはこちら
無料会員登録はこちら
ログインはこちら