【衝撃】AIが27年目の脆弱性発見!サイバーセキュリティの未来を変える「グラスウィング」計画とは?
AIセキュリティのニュース概要
AI企業アントロピックは、アップル、グーグル、アマゾン(AWS)、マイクロソフト、エヌビディア、リナックス財団を含む12の主要企業や団体と共同で、AIを活用したサイバーセキュリティ強化イニシアチブ「プロジェクト・グラスウィング」を開始しました。
このプロジェクトは、アントロピックが開発した未公開のAIモデル「クロード・ミソス・プレビュー」が、主要なOSやウェブブラウザを含むソフトウェアにおいて、数千件のゼロデイ脆弱性を発見したことを受け、その能力を防御に活用することを目的としています。
アントロピックは、本イニシアチブに最大1億ドルのモデル利用クレジットと400万ドルの寄付を充てる予定です。
クロード・ミソス・プレビューは、人間のセキュリティ専門家が見逃してきたソフトウェアの欠陥を、自律的かつ大量に発見できるとされています。例えば、27年間発見されていなかったOpenBSDの脆弱性や、FFmpegのバグなどを発見しました。
このモデルは攻撃者に悪用される可能性があるため、一般公開はされず、参加組織や40以上の団体に限定的に提供されます。
クロード・ミソス・プレビューは、コーディングやセキュリティ関連のベンチマークにおいて、既存モデルのクロード・オパス4.6を大幅に上回るスコアを記録しています。
プロジェクト・グラスウィングでは、リナックス財団傘下のAlpha-OmegaやOpenSSF、アパッチソフトウェア財団への寄付も合わせて400万ドルが行われます。
研究プレビュー期間終了後、クロード・ミソス・プレビューは参加組織向けに入力トークン100万件あたり25ドル、出力トークン100万件あたり125ドルで提供される予定です。
アントロピックは、将来的にミソス・クラスのモデルを安全に広く展開できる体制を整える方針を示しています。
脆弱性発見の注目ポイント
- Anthropic社が、AI「Claude Mythos Preview」で発見した数千件の脆弱性を活用し、サイバーセキュリティ強化イニシアチブ「Project Glasswing」を発足。
- 「Claude Mythos Preview」は、OpenBSDやFFmpegなど、長年発見されなかった重大な脆弱性を自律的に発見。攻撃への悪用を防ぐため、限定的に提供。
- Anthropic社は、本イニシアチブに最大1億ドルのモデル利用クレジットと400万ドルの寄付を実施。AIを活用したセキュリティ向上を支援。
AI攻防の分析・解説
AIを活用したサイバーセキュリティの新たな局面が到来しました。Anthropicによる「プロジェクト・グラスウィング」は、単なる脆弱性発見の効率化を超え、攻防の構図そのものを変革する可能性を秘めています。
これまで、セキュリティ対策は常に攻撃の遅れを取っていましたが、AIによる自律的な脆弱性検出は、防御側が先手を打ち、未然にリスクを回避することを可能にします。特に、長期間にわたって発見されなかった深刻な脆弱性をAIが見つけ出す事例は、既存のセキュリティ体制の限界を浮き彫りにしています。
しかし、この技術の潜在的な悪用リスクも看過できません。Anthropicがモデルの一般公開を控えているのは、その懸念を反映したものです。今後は、AIによる脆弱性検出能力が、国家間のサイバー戦や、高度な攻撃グループの手に渡る可能性も考慮し、国際的な規制や倫理的なガイドラインの策定が急務となるでしょう。
プロジェクト・グラスウィングの成功は、AIセキュリティの信頼性を高め、より安全なデジタル社会の実現に貢献するはずです。Anthropicの今後の動向、そして他のAI企業が同様の技術を開発・展開するのかどうか、注視していく必要があります。
※おまけクイズ※
Q. 記事の中で言及されている、アントロピックが開発したAIモデルの名前は?
ここを押して正解を確認
正解:クロード・ミソス・プレビュー
解説:記事の冒頭で、このモデルが数千件のゼロデイ脆弱性を発見したことが述べられています。
まとめ
AI企業アントロピックが、主要企業と共同でサイバーセキュリティ強化イニシアチブ「プロジェクト・グラスウィング」を開始しました。AIモデル「クロード・ミソス・プレビュー」が数千件のゼロデイ脆弱性を発見し、その能力を防御に活用するとのことです。
長年発見されなかった脆弱性も検出できるこのAIは、セキュリティの新たな可能性を秘めていますが、悪用リスクもあるため限定提供となります。AIによるセキュリティ向上は心強いですが、同時に国際的な規制や倫理的な議論も必要になってくるでしょう。今後の展開に期待するとともに、注意深く見守りたいと思います。
関連トピックの詳細はこちら
