アンソロピック、ミュトス利用を150組織に拡大　社会インフラを防御

Anthropic(アンソロピック)は2日、ソフトウェアのセキュリティを確保するための共同プロジェクト「Project Glasswing」拡大を発表した。同プロジェクト参加組織により、強力なサイバー能力を持つAIモデル「Claude Mythos Preview」(ミュトス)を提供していたが、プロジェクトの対象を従来の約50組織に加え、新たに約150組織に拡大する。

今回の拡大対象には、電力、水道、医療、通信、ハードウェアなど、初期の参加団体ではカバーされていなかった社会インフラなども含まれる。これらの企業・組織に共通するのは、「そのコードベースへの攻撃が成功した場合、壊滅的な被害をもたらす可能性がある」という点。

大規模な攻撃が発生すれば1億人以上に影響が及び、国際安全保障や国家安全保障に重大な影響を及ぼすものと推定されることから、危機を事前に防ぐための対策として、重要度の高い組織に対し、ミュトス等へのアクセスを提供する。Anthropicでは、拡大の狙いを「AIによってソフトウェアをより安全にし、新たなサイバーセキュリティの前提に業界が適応できるよう支援する」と説明している。

また同社では「今後6～12カ月以内に、他の多くのAI企業がミュトスクラスのモデルを保有するようになり、悪用を防ぐ安全策なしに、それらを公開する可能性がある。そうした世界では、サイバー攻撃ははるかに頻繁に、予測不可能な形で発生する可能性がある」としており、その前に、サイバー防衛の担当者が準備し、今後の攻撃ペースに対応可能な体制を構築する必要があるとする。

Anthropicの役割としては、より優れたモデル、ツール、共通インフラへの安全なアクセスを提供し、ソフトウェア業界の適応を支援するだけでなく、脆弱性の発見から、開示、修正、パッチ適用済みソフトウェアの展開へと着実に移行させることとしている。

今後の対処においては、インフラプロバイダー、重要なオープンソースソフトウェアのメンテナー、セキュリティテスターなどを優先的に対象とし、米国や海外の組織をカバーしていく。また、「Cyber Verification Program」を拡充し、特定のサイバー防衛タスクにおいて、より多くの組織にミュトス級の能力を提供していく。