アメリカのAI開発企業、アンスロピックは、サイバーセキュリティ対策を目的とした新たな取り組みの一環として、最新の高性能AIモデル「ミトス(Mythos)」のプレビュー版を一部の提携企業向けに公開したと発表しました。
アンスロピックによりますと、このモデルの限定公開は「プロジェクト・グラスウィング」と呼ばれる新たなセキュリティ対策の取り組みの一環です。12の提携組織が、防衛的なセキュリティ作業や重要なソフトウェアの保護を目的として、このモデルを導入するということです。サイバーセキュリティに特化して開発されたものではありませんが、自社およびオープンソースのソフトウェアシステムをスキャンし、プログラムの脆弱性を特定するために活用されるとしています。
同社は、過去数週間のテストにおいて、ミトスが数千件に上る「ゼロデイ脆弱性(未修正のシステムの欠陥)」を特定し、その多くが深刻なものであったとしています。また、発見された脆弱性の多くは、10年から20年前から存在していたものだということです。ミトスは、同社のAIシステム「クロード」向けの汎用モデルであり、自律的なプログラミングや推論において高い能力を備えているとしています。同社はこうした最先端モデルを、より複雑なタスク向けに設計された最も高度で高性能なモデルと位置づけています。
この取り組みには、アマゾン、アップル、マイクロソフト、シスコ、クラウドストライク、パロアルトネットワークスなどの大手IT企業やセキュリティ企業が参加しています。これらの企業は、モデルの使用を通じて得られた知見を業界全体で共有する方針です。なお、プレビュー版は一般には公開されませんが、提携企業とは別に40の組織に対してアクセス権が付与されるということです。
アンスロピックは、ミトスの活用について連邦政府の関係者とも継続的に協議を行っているとしています。一方で同社は現在、アメリカ国防総省との間で法廷闘争を抱えています。これは、同社が自律的な攻撃目標の選定やアメリカ市民の監視へのAI利用を拒否した結果、国防総省からサプライチェーン上のリスクとみなされたことが背景にあります。
ミトスに関する情報は、先月アメリカの経済誌によって報じられたデータ流出の際に初めて明らかになりました。当時「カピバラ」という開発名で呼ばれていたこのモデルについて、流出した内部文書では「これまでで最も強力なAIモデル」と記されていました。同社は、悪意のある者がこのモデルを利用して脆弱性を探し出し、悪用する危険性があることを認めたうえで、今回は脆弱性の修正を目的として展開するとしています。
アンスロピックをめぐっては先月、ソフトウェアのアップデート作業における人為的なミスにより、大量のソースコードが誤って公開される問題が発生しました。その対応の過程で、ソフトウェア開発プラットフォーム上の多数のデータ保管場所が利用できなくなる事態を引き起こしていました。