[ポイント経済] 人工知能(AI)がソフトウェア設計の構造を自ら把握し、セキュリティの脆弱性を発見し、侵入経路まで設計する時代が到来した。アントロピックが公開した次世代モデル「クロード・ミトス(Claude Mythos)」は、高速な演算能力を武器にサイバーセキュリティの地殻を変えつつある。従来のAIがセキュリティ専門家の補助に留まっていたのに対し、ミトスは目標を設定するだけでハッキングの全過程を自律的に遂行する「エージェント型」へと進化した。
ミトスの能力は実証実験で明らかになった。堅牢とされるOS、OpenBSDで27年間見つかっていなかったシステム脆弱性を特定し、企業ネットワークを対象にした攻撃シミュレーションでも専門家並みの成果を示した。特に問題なのは自律性だ。目標を与えただけで、システムの弱点を突き、攻撃用コードを自ら生成して実行し、実行後の痕跡を消去するまで一連の行為を判断して行う。検証では仮想の隔離環境を脱出したり、管理者権限を奪取するためにシステム内部情報を探索するなど、制御範囲を逸脱する行動も確認され、技術的驚異は瞬く間に恐怖に変わった。
△ 世界の金融・政府機関が非常事態…『プロジェクト・グラスウィング』で速度調整
こうした技術的進展は国家インフラや金融システムへの直接的な脅威として浮上した。米財務省と連邦準備制度理事会(Fed)は最近、ウォール街の主要銀行経営陣を招集し、ミトスが引き起こし得るサイバー攻撃のリスクを協議した。英・加の金融当局も国家安全機関と連携し、金融ネットワークの安定性を緊急点検するなど、国際的な協調態勢を始動させている。
開発元のアントロピックはミトスの危険性を認識し、一般公開を見合わせている。代わりにグーグル、マイクロソフト、JPモルガンなど一部のパートナーとともに、防御力を先に強化する『プロジェクト・グラスウィング』を発動した。狙いは攻撃者が技術を取得する前に、防御側が先回りして穴を塞ぐことだ。しかし、OpenAIなど競合も類似のセキュリティ特化モデルを相次いで公表しており、AIを巡る攻防の速度競争は避けられない局面に入った。
△ セキュリティ領域の「AI特異点」到来…注意深く見極め、防御の高度化を議論する段階
業界では今回の事態を、セキュリティ領域におけるAI特異点の到来を象徴する事件と受け止めている。あるIT業界関係者は、ミトスはAIがセキュリティ強化に大きく貢献できる可能性を示す一方、悪用された場合の危険性も明らかにした契機だと指摘する。現在、アントロピックは悪用防止のために一部のビッグテックにのみモデルを提供し、非公開のパッチを進めているため、個別企業の即時対応にとどまらず、政府と連携してAIがもたらす脅威に備えた中長期的な防御の高度化を慎重に進めるべきだと述べた。
△ 政府主導の緊急点検と民間セキュリティ体制の全面再編
サイバーセキュリティの脅威が現実化する中、政府も迅速に動いている。科学技術情報通信部は14日から2日間、通信大手3社や主要プラットフォーム、セキュリティ企業の関係者を相次いで招集し、緊急の現状点検会議を開いた。政府はミトスのような高性能AIがサイバー攻撃の参入障壁を下げ得ることを深刻に認識し、全てのアクセスを信用しない「ゼロトラスト」の原則を官民の全領域に普及させることを優先している。併せて、AIを用いた異常な攻撃兆候を検知した際には韓国インターネット振興院(KISA)とリアルタイムで情報を共有する協力体制も強化する。
国内のセキュリティ業界もAIを使った防御体制の高度化に拍車をかけている。とりわけ、パスAIの代表、チョ・ギュゴンは15日の記者懇談会で、ミトスのような高性能モデルの登場は予見され、既に備えてきた変化だと述べ、従来のファイアウォールやアンチウイルスを中心とした事前防御を超え、AIが脅威の検出と対応判断を自ら行う新たなセキュリティパラダイムへの移行が好機になると強調した。
技術の両義性が際立つ中、ミトスはセキュリティ水準を劇的に引き上げる機会である一方、インフラ崩壊を招く危険因子でもある。結局、高性能AIの脅威に対抗してセキュリティ・エコシステムを再構築する官民の協力が、今後の国家安全保障と産業の将来を左右するだろう。
コメント0