わずか一行の命令で、長年安全とされてきたシステムの防御が崩れる可能性が示された。米AI企業のAnthropicが開発した新たなAIモデル「Mythos」が、各国の政府や金融機関に衝撃を与えている。
業界によると、Mythosは自律的に脆弱性を探し出す能力を持つ「自律型セキュリティAI」で、特別な訓練なしでも高度な推論とコーディング能力を発揮する。複雑なソフトウエア構造を人間の専門家レベルで分析し、侵入経路まで設計できる点が特徴とされる。
実際、Mythosの試験版は高い安全性で知られるOpenBSDから、27年間見つかっていなかったバグを発見し、その性能を示した。
こうした能力を踏まえ、AnthropicはMythosを一般公開せず、限定されたパートナーや研究機関のみに提供し、防御目的の研究に活用する方針を取っている。
この“Mythosショック”を受け、各国の金融当局も警戒を強めている。米国では財務省と連邦準備制度が主要銀行のトップを招集し、AIを活用した防御体制の強化を指示した。
韓国政府も対応に乗り出した。金融監督院は主要金融機関のセキュリティ担当者を緊急招集し、対策の点検に着手した。さらに大統領府の国家安保室も、官民軍にまたがる対応体制の見直しを指示した。
科学技術情報通信省は、NAVERやKakaoなど主要プラットフォーム企業の情報セキュリティ責任者(CISO)を集め、AIを悪用した攻撃への警戒を呼びかけた。国内40社の主要企業も参加し、緊急会合が相次いだ。
会合では「想定より早くAI攻撃の時代が到来した」「危機を機会に変え、AIで防御力を高める必要がある」との認識が共有された。
専門家は今後の対策として、ゼロトラストの確立を強調する。これは「決して信頼せず、常に検証する」という原則に基づき、すべてのアクセスを継続的に確認するセキュリティ手法だ。
政府関係者は「高性能AIは防御力を大きく高める可能性がある一方、悪用されれば深刻な脅威にもなる」と指摘し、「官民が連携してサイバー防御体制の高度化を進める必要がある」と強調した。
もっとも、現時点でMythosは限定公開段階にとどまっており、国内企業の多くは直ちに個別対応を取る段階ではないとしつつ、今後の動向を注視している。
(c)news1