アメリカのAI開発企業、アンスロピックが新たに発表したサイバーセキュリティー対策向けのAIツール「Mythos(ミトス)」について、権限を持たない第三者のグループが不正にアクセスした可能性があることがわかりました。同社は現在、事実関係を調査していると発表しました。
「Mythos」は、企業のセキュリティー対策を目的として開発されたAI製品です。しかし、悪用された場合には強力なハッキングツールになり得るとして、同社はその取り扱いに慎重な姿勢を示していました。アメリカの通信社ブルームバーグの報道によりますと、身元が公開されていないオンライン上のグループが、外部の提携企業を通じてこのツールへのアクセス権を取得したということです。
アンスロピックの担当者は、IT専門メディアの取材に対し、「外部の提携企業の環境を通じて、『Claude Mythos Preview』に不正アクセスがあったという報告について調査を進めている」と説明しています。これまでのところ、同社のシステム自体に影響を及ぼした証拠は見つかっていないということです。
報道によりますと、このグループはアクセス権を得るためにさまざまな手法を試みたとしています。その中には、アンスロピックの外部委託先で働く従業員のアクセス権を利用する手法も含まれていたということです。グループのメンバーは、未公開のAIモデルに関する情報を収集する通信アプリ上のコミュニティーに参加しており、アクセス権を得て以降、日常的にこのツールを使用しているとされています。また、ブルームバーグに対して、画面の画像や実際の操作の様子を証拠として提示したということです。
グループは、ツールが正式に発表されたその日のうちにアクセスに成功したとされています。アンスロピックがこれまでに発表した他のAIモデルのデータ形式などを手がかりに、オンライン上の保存場所を推測したということです。グループの関係者は、「新しいAIモデルを試すことに関心があるだけで、被害を与える意図はない」と主張しています。
アンスロピックは、悪意のある第三者によるツールの兵器化や悪用を防ぐため、「プロジェクト・グラスウィング」という取り組みの一環として、アップルなどの限られた提携企業にのみこのツールを提供していました。企業のセキュリティーに対する懸念を払拭するために限定的な公開にとどめていた方針であったことから、今回の不正アクセスが事実であれば、同社の今後の戦略に影響を与える可能性があると指摘されています。