Translation result.
[デジタルトゥデイのファン・チギュ記者] アンスロピックのAIモデル、ミトスが数千件のソフトウェア脆弱性を発見し、世界の銀行やテック企業、各国政府が緊張する中、セキュリティ専門家は 既存のモデルでも同等の能力を再現できると指摘したとCNBCが8日(現地時間)報じた。
サイバーセキュリティ企業watchTowr LabsのCEO、ベン・ハリスは「業界全体で公開モデルを巧みに調整すれば、ミトスが発見した脆弱性と非常に似た結果を再現することは可能だ」と語った。
サイバーセキュリティ企業ビドックの研究者らは、複数のモデルとツールを組み合わせ、コードを小さな単位に分割して分析するオーケストレーション技法を用い、OpenAIとアンスロピックの既存モデルでミトスが発見したのと同様の脆弱性を検出することに成功したとCNBCは伝えた。
ビドックのCEO、クラウディア・クロックは「現在保有するモデルは大規模なゼロデイ脆弱性を検出できるほど強力で、既に数か月、長ければ1年前からそうだった」と述べた。
セキュリティ企業AISLEの創業者スタニスラフ・ポルトは「千人の凡庸な探偵が隅々まで捜索すれば、どこを見ればいいか当てずっぽうで動く一人の優れた探偵よりも多くのバグを見つける」と指摘し、最新モデルよりも規模と調整が重要だと述べた。
専門家らは、北朝鮮や中国、ロシアのハッカーが既に同様の能力を保有していると指摘する。ハリスは最近、銀行や保険会社、規制当局とのやり取りが「集団ヒステリー」に近いと表現した。ハリスCEOは、ミトスが広く公開される前に脆弱性を十分に迅速に修正できなかったことが問題だと述べた。
ミトスは現在、一部の機関と企業に限定的に公開されている。初期公開に含まれたごく少数の企業は脆弱性のパッチを適用できるが、独立系AI研究者はアクセスを遮断され、アンスロピックの主張を検証したり防御策を構築したりする機会を与えられていないとの批判もある。サイバーセキュリティ・スタートアップTenzaiのCEO、パベル・グルビチは「これが持つ者と持たざる者の階層を生み、サイバーセキュリティのイノベーションの速度を鈍らせる可能性がある」と述べた。
コメント0