米AI企業Anthropicが開発した最新モデル「Mythos」を巡り、サイバーセキュリティ分野に衝撃が広がっている。高度な脆弱性の発見や攻撃コード生成能力を備え、「世界最高レベルのハッカーになり得る」との懸念が浮上しているためだ。
米ブルームバーグ通信などによると、ベセント米財務長官と、パウエル連邦準備制度理事会(FRB)議長は最近、主要金融機関の最高経営責任者(CEO)らをワシントンの財務省庁舎に緊急招集し、Mythosが金融システムに与える影響について協議した。
Mythosは従来のAIとは一線を画す性能を持つとされる。これまでのモデルがコードレビューや脆弱性分析の補助にとどまっていたのに対し、自ら侵入経路を設計し、攻撃コードを生成できる点が特徴とされている。主要なOSやウェブブラウザのセキュリティ上の弱点を見つけ出し、実際の攻撃につなげる能力があると評価されている。
特に懸念されているのが「ゼロデイ脆弱性」(セキュリティ上の欠陥のうちメーカーや開発者がまだ把握していない状態のもの)への対応だ。MythosのようなAIが、修正プログラムが公開される前の弱点を自動で発見し攻撃に利用するようになれば、既存の防御体制が追いつかなくなる可能性がある。
性能面でも際立っている。AIの限界性能を測る「人類最後の試験(HLE)」ベンチマークで56.8%を記録し、現存モデルの中で最高水準とされる。
現時点でAnthropicはMythosを一般公開しておらず、重要インフラ企業などに限定して提供している。ただ、同等の能力を持つAIが今後登場する可能性は否定できず、リスクは構造的に拡大するとの見方が強い。
専門家は「脅威の本質は新たな攻撃手法ではなく、既存の攻撃の高速化・大規模化・高度化にある」と指摘する。AIの普及により、専門知識の乏しい個人でも高度なサイバー攻撃を仕掛けられる環境が整う恐れがあるためだ。
さらに懸念されるのは国家レベルでの悪用だ。戦争や諜報活動の一環としてAIがサイバー攻撃に利用されれば、被害は個人や企業の枠を超え、社会インフラ全体に及ぶ可能性がある。
こうした状況を受け、各国に先手対応を求める声が強まっている。単なる規制ではなく、AIの活用とリスク管理を両立させる制度設計が急務となっている。【news1 キム・ミンジェ記者】
(c)news1