ミトスの脅威、政府が動き出した！

アンスロピックの次世代人工知能（AI）モデル「クロード・ミトス」が世界のサイバーセキュリティ地図を塗り替えつつある中、韓国政府が米国のビッグテック主導の協力機構を通じて関連情報の共有を受ける方策を検討している。目的は、ミトスなど超高性能AIモデルがもたらすセキュリティ脅威に対処するための時間を稼ぐことだ。

19日、セキュリティ業界や政府筋によると、韓国の科学技術情報通信部は「プロジェクト・グラスウィング」が収集するミトス関連情報に先んじてアクセスする手段を探っている。ミトスは、クロードを開発するアンスロピックが今月7日に公開した最上位モデルで、同社は性能が高すぎるため一般公開すればハッキングに悪用される恐れがあるとして、一部の企業・団体間で先行利用させ、対応戦略を練る方式で提供すると説明している。その協議体がプロジェクト・グラスウィングで、アマゾンウェブサービス（AWS）、マイクロソフト、グーグル、アップル、シスコ、パロアルトネットワークスなど12のビッグテックを含む50社超がプレビュー版を利用している。

韓国国内の機関・企業の間でミトス登場を契機に不安感が急増しているため、科学技術情報通信部が今回の検討に踏み切った。アンスロピックによれば、ミトスはセキュリティが最も堅牢とされるオープンBSDで、過去27年間発見されていなかった脆弱性を見つけ出した。さらに、脆弱性の検出から攻撃コードの生成、実行までを自律的に行うという。韓国情報保護産業協会のキム・ジンス会長は、AI技術の進展でサイバー攻撃の量と速度が急増するとの予測は以前からあったが、今回はそれが現実になったと述べ、ミトスは始まりにすぎず、他の企業や国でも類似モデルが登場すると指摘した。実際、オープンAIも今月14日、ソフトウェアのセキュリティ脆弱性検出に特化した「GPT-5.4-サイバー」モデルを一部の専門家に優先提供すると発表している。

問題は、専門のハッカーでなくても政府や金融機関の防御網を突破できる技術が次々に出現している一方で、そのアクセス権が実際には米国企業側に集中している点だ。グラスウィング参加企業はミトスを自社システムに適用して脆弱性を発見し、パッチ適用などで迅速に対処できる。対照的に参加していない企業や国は、アンスロピックが7月に公表予定の報告書が出るまで自前で備えるしかない。

このため、科学技術情報通信部が最近開催した学界・産業界の緊急会議では、政府が主体となって問題を解決すべきだとの声が上がった。金融委員会も同省に対し、グラスウィングの情報共有を求める意向を示したとされる。会議参加のある専門家は、韓国企業が個別にグラスウィングに参加するのは現実的に難しく、政府が外交ルートを動かして非公式でも対応ノウハウを引き出せれば助けになると述べた。科学技術情報通信部の関係者は、アクセス方法の検討は事実だが、具体的な方策や情報共有の可否は未決定だと明かした。米政治メディア、ポリティコによれば、欧州では英国を除き、政府機関レベルでミトスをテストした国はほとんどないという。

専門家は短期的なミトス対応策と並行して、「AIハッキング時代」に相応しいセキュリティガバナンスの構築を検討すべきだと提言する。ユン・ドゥシク（イローヌ＆カンパニー代表）は、ミトス関連情報の提供を受ければ対応速度を数か月前倒しできるが、それは短期的対処にすぎないと指摘。国家資源を総動員してセキュリティ対応を統括するコントロールタワーを政府レベルで設置すべきだとし、企業・機関側には保有するIT資源の全数調査や、オンプレミス型ソフトウェア利用方式の見直しなどを求めた。