Translation result
最新のAIモデルによるサイバー攻撃能力が、想定よりも速いペースで進化しているとの分析が出た。とくにアンソロピックのセキュリティ特化型AIモデル「クロード・ミソス・プレビュー(Claude Mythos Preview)」とオープンAIの「GPT-5.5-サイバー」が従来の傾向を上回る性能向上を示しており、AI基盤のサイバー脅威への懸念が強まっている。
イギリスAI安全研究所(AISI)は13日(現地時間) 報告書で、「AIモデルが自律的に実行できるサイバー作業の難度が数か月単位で急速に上昇している」と指摘した。
AISIは昨年末以降、フロンティアAIモデルのサイバー作業遂行能力が約4.7か月ごとに倍増していると推定していたが、最新モデルはその傾向をさらに上回ったと説明した。
今回用いられたモデルは、アンソロピックが先月公開したミソスの初期バージョンではなく、新バージョン(new version of Mythos)であることが伝えられている。
研究所は、これが一時的な跳躍なのか、それともより速い新たな発展局面の始まりなのかはまだ不確かだと評した。
AISIは、人間のセキュリティ専門家が解決するのに要する時間を基準にAIモデルの「サイバー時間地平(cyber time horizon)」を測定している。これはAIがどの程度、長く複雑なハッキング作業を自律的に遂行できるかを示す指標だ。
例えば最新モデルは、人間の専門家基準で約16分を要するサイバー攻撃作業を80%の確率で成功させるレベルに達したという。研究陣は比較テストのために作業ごとに250万トークンの上限を設定したが、実際にはより多くのトークンや高度なエージェント構成を用いれば性能はさらに向上する可能性があると述べている。
とくに最新のミソスモデルは、AISIが構築した2つの高難度サイバー攻撃シナリオをいずれも初めて突破した。このテストは初期侵入後に企業ネットワーク全体を掌握する複合攻撃能力を評価するもので、継続的な計画立案と実行能力が求められる。
また「The Last Ones」シナリオは10回中6回成功し、従来どのモデルも解決できなかった「Cooling Tower」攻撃も10回中3回成功した。一方、GPT-5.5-サイバーは「The Last Ones」を10回中3回成功させるにとどまった。
AISIは、両モデルとも実環境では「full network takeover」に相当するレベルの攻撃を実行したと評価した。以前のミソス版が「advanced persistence」段階に留まっていたのと比べれば大きな前進だという。
アンソロピックはこの危険性を理由にミソスを一般公開しておらず、現在は一部の企業と政府機関に限定して提供し、ソフトウェアの脆弱性検出やセキュリティ強化に活用している。オープンAIもGPT-5.5-サイバーを少数の企業に試験配布しているにすぎない。
興味深い点は、AIモデルが単に既存の攻撃を再現するだけでなく、新たな脆弱性の探索能力まで発揮し始めたことだ。先にモジラ財団はミソス初期版でファイアフォックスにおいて100件以上の高リスク脆弱性を発見したと明らかにした。これは通常、業界全体が2か月間で発見する量に相当する。
セキュリティ業界ではこの流れを「バグマゲドン(Bugmageddon)」と呼んで警戒している。AIが人間のセキュリティ研究者よりも格段に速く脆弱性を見つけ出す場合、パッチや防御体制が追いつかなくなる可能性があるという懸念だ。
実際、市場にもその緊張感が反映されている。今年に入ってパロアルトネットワークスやクラウドストライクなど主要サイバーセキュリティ企業の株価は約20%上昇した。AIベースの攻撃拡大で企業のセキュリティ投資需要が高まるとの期待が背景にある。
ただし研究陣は評価体系自体に限界があることを認めている。テストに用いられた作業数は限られ、一部の人間専門家基準時間は推定値に基づく。実際の防御体制が存在する現実環境では結果が変わる可能性があると付け加えた。
それでもAISIは「フロンティアAIの自律的サイバー能力は数年ではなく数か月単位で急速に進化している」とし、「AIは攻撃者だけでなく防御者も強化し得るため、今こそセキュリティ回復力を構築する決定的な時期だ」と強調した。
パク・チャン記者 cpark@aitimes.com
コメント0