｢脆弱性の発見と悪用能力｣でケタ違いのAI"ミュトス"､《セキュリティの常識一変》でもすぐにミュトス級が普通になる？

1/5 PAGES

2/5 PAGES

3/5 PAGES

まもなく訪れるAfter Mythosの時代には、人間の数十倍の発見能力を持つAIによって、これまでギリギリの所で耐えていたダムが、脆弱性の洪水で決壊するリスクに備える必要があるということである。

Mythos発表後、6週間で起きたこと

Mythosの発表は26年4月7日の出来事だが、その後の6週間で、世界の主要なテクノロジー企業、各国政府、規制当局、そして日本の政界までもが、相次いで動いた。

注目すべきは「政府の動きの速さ」である。いち早く警鐘を鳴らしたのは欧州であり、ドイツやイギリスの研究機関がMythosに警戒が必要であると表明した。ドイツ連邦情報セキュリティ庁（BSI）の見解を引用する。

「ごく少数の国家や主体だけが最先端のAIモデル（フロンティアモデル）に独占的にアクセスし、発見された脆弱性を悪用し、デジタル上の優位性をてこに利用できるようになるでしょう。したがって、最も強力なAIモデルへのアクセスは、デジタル主権と国家安全保障の両方に関わる問題である」（出所：ドイツ連邦情報セキュリティ庁ホームページ）

Mythosを開発するAnthropic社はアメリカの企業であり、Mythosのような脆弱性を発見、さらには攻撃まで実行可能な高い能力を持ったAIを「アメリカ」だけが利用できるようになるという未来は、もはや「欧州」にとって「安全保障上の脅威」ということである。

＜主な動き＞
・4月13日、イギリスのAIセキュリティ研究所（AISI）はClaude Mythos Previewのサイバー攻撃能力について検証結果を公表した。AISIが構築した「The Last Ones」は、人間の専門家でも約20時間を要する32ステップの企業ネットワーク攻撃シミュレーションだが、Claude Mythos Previewはこれを最初から最後まで完遂した史上初のモデルとなった。
・5月18～19日にフランス・パリで開催されたG7財務相・中央銀行総裁会議では、この「Mythos」のリスクへの対応が主要議題となった。
・日本政府もMythosの重要性を認識しており、5月18日、Project YATA-Shieldを発表した。同プロジェクトでは重要インフラ事業者と政府機関を対象とし注意喚起や脆弱性対応を急ぐ方針を明らかにしている。

政府機関に次いで素早い動きを見せているのが世界の金融機関だ。攻撃グループの視点に立てば金融機関への攻撃が成功すれば多額の資金を盗み出すことができるわけであり、最も標的に選ばれる可能性が高いことは容易に想像がつくため、危機感を持つのも当然だ。

＜主な動き＞
・JPMorganなどアメリカのメガバンクはAnthropic社のProject Glasswingに参加し、先行してMythosを評価する機会を獲得している。
・国際通貨基金（IMF）は、単一の金融機関の侵害にとどまらず、支払いネットワーク全体のシステミック・リスクがあり、「グローバルなマクロ金融ショック」を引き起こす危険性を有していると公に警告した。
・G20の中央銀行や財務省を統括する金融安定理事会（FSB）は、Anthropic社にMythosによって特定された世界金融システムのサイバー脆弱性について説明するよう要請した。
・日本の3メガバンクである三菱UFJ銀行、三井住友銀行、みずほ銀行もAnthropic社からMythosへのアクセスを取得する方向で合意したと伝えられている。
・日本の金融庁も率先して対応に乗り出しており、4月24日には「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」の作業部会を実施している。

次ページが続きます：
【After Mythos、つまりMythos級が普通になる時代】