By admin 
実は最近、立て続けに気になるニュースが出ていまして。
これは皆さんに共有しておきたいなと思いました。
Anthropicの「Mythos」が、1ヶ月で1万件超の脆弱性を発見
ChatGPTで有名なOpenAIと並ぶAI企業に、Anthropic(アンソロピック)という会社があります。そこが「Claude Mythos Preview」という、まだ一般公開していないAIモデルを使った「Project Glasswing」という取り組みの初期レポートを出しました。
これがですね、AppleやGoogle、Microsoftといった世界の名だたる企業、約50社と組んで、ソフトウェアの脆弱性、つまりサイバー攻撃に悪用されかねない「穴」を探させてみたら、たった1ヶ月で1万件以上見つかった、と。さらにAnthropic自身がオープンソースのソフトを1000本以上スキャンしたら、合計2万3000件もの脆弱性候補が出てきて、そのうち約6200件は「高リスク」と判定された、というわけです。
「見つけるより、直すほうが追いつかない」という新しい問題
ポイントはひとつだけ。これまでサイバーセキュリティの世界では「いかに早く脆弱性を見つけるか」が勝負だったんですね。攻撃者より先に見つけて塞ぐ、と。
ところがAIがあまりに大量に、しかも高速で見つけてしまうので、今度は「修正側が追いつかない」という、まったく逆の問題が起きてしまった。オープンソースの開発者からは「お願いだから報告のペースを落としてくれ」という悲鳴まで出ているそうです。野球で言えば、バッターが急に160kmの球を打てるようになって、ピッチャーがついていけなくなった、みたいな話なわけですね。
日本のメガバンクと政府も動き出した
そして日経の報道によると、三菱UFJ・三井住友・みずほの3メガバンクが、このMythosへのアクセス権を取得する見通しだ、と。さらに財務大臣も、金融分野のサイバー対策強化のため、官民合同のワーキンググループを立ち上げると発表しました。
要するに「政府とメガバンクが、本気で身構え始めている」というレベルのインパクトがある話だ、ということなんですね。
この流れが示しているのは、AIが「便利な仕事道具」から「インフラの攻めと守りを左右する存在」に変わってきている、ということなんです。となると、近い将来、私たち中小事業者のWebサイトや業務システムにも、同じ波は確実にやってきます。
今すぐ何かを変える必要はありません。でも「AIの能力はもうこのレベルに到達している」と知っておくだけで、いざという時の判断スピードがまったく変わってきます。だからこそ、こういうニュースは無視せず追っておきたいですね。
また面白い動きがあればシェアします。