世界最強のサイバー防御を「Anthropic Mythos」が突破、は盛りすぎだった

世界最高峰のセキュリティシステムをそんな簡単に？本当？

Anthropicが4月に発表した「Claude Mythos（クロード・ミュトス）」。驚異的な能力を持つこのモデルの登場で、サイバーセキュリティ業界に不安の波が広がりました。Mythosは、既存ソフトウェアのセキュリティ上の脆弱性を見つけて突くのがとてつもなく得意だったからです。

そんな強力なモデルMythosは一般公開が見送られ、アメリカ国家安全保障局（NSA）を含むごく少数の初期テスターにのみにアクセスが認められることとなりました。

米国家安全保障局のシステムをハック？

そして米国家安全保障局がMythosを使ったテスト中に、サイバーセキュリティシステムから複数の脆弱性が発見されたと報じられました。世界で最も難攻不落のサイバー防御を誇るとされるアメリカ国家安全保障局でさえMythosにハッキングされてしまうなら、ほかのサイバーセキュリティ基盤なんて朝飯前ってことですよね。

先週、The Economistが報じたところによると、6月11日に上院銀行・住宅・都市問題委員会で開かれた公聴会で、バージニア州選出の民主党上院議員Mark Warner氏は、「Mythosが国家安全保障局の機密システムのほぼすべてに、数週間ではなく数時間で侵入に成功した」と述べました。

そしてつい先日には国家安全保障局、カナダ、英国、オーストラリア、ニュージーランドの各機関を含む情報機関の連合が、「AIが今やサイバーセキュリティにもたらすリスクは社会全体での対応が必要だ」という、異例の警告を出すということもありました。

The Economistの報道で、Mythosの威力が本当だったと受け取った人も多かったようです。Mythosのちょっと謎めいた雰囲気は、Anthropicにとっては追い風となってきたのも事実。Anthropicは最近OpenAIを抜いて世界で最も価値のあるスタートアップとなり、IPOの準備も進めています。

Fable 5の停止、いつ再開？

ただ、その謎めいた威力はトランプ政権とのいざこざの一因にもなりました。今月初めトランプ政権はAnthropicに対して、国家安全保障上の懸念を理由に、Mythosの一般モデルFable 5の外国人からのアクセスを制限するよう命じています。それに従い、現在Anthropicは外国人からのアクセスだけではなく、Fable 5自体を停止しています。

とはいえトランプ政権は現在、国家安全保障に関わる限定的な目的のために当局のアクセスを復活させるべく、Anthropicと協力しているとニューヨークタイムズは報じています。

そこまで酷い状況ではなかった

また、国家安全保障局によるMythosを使った内部テストが、ネット上の噂ほどひどいものではなかったこともニューヨークタイムズの報道で明らかになっています。連邦当局者によると、テストは非常に厳重に管理されたデジタル環境で行なわれていたため、ハッカーや外国の情報機関がそれを再現できる見込みはほとんどないとのことです。

当局者は取材に対し、「Mythosはサイバーセキュリティ上の脆弱性を見つけることはできたものの、実際にそれを突くことはなかった」とも語っています。

となってくると、The Economistの記事のMark Warner上院議員の「数時間でハッキングされた」って発言はなんだったの？となってくるのですが、後日The Economistの記者は、国家安全保障局のテストの描き方が誤解を招くものだったと認めています。

「テストはきっと、とても特殊な条件のもとでMythosを他のツールと併せて使うものだったのだと思います。Mythosの威力を伝えるためにWarner上院議員の発言を引用しましたが、注釈をつけなかったのは間違いでした」と、Xに投稿しています。