- AnthropicがMythosの機能についてFSBにブリーフを行う予定
- 金融専門家は、攻撃者が銀行ソフトウェアの脆弱性を悪用する可能性があることを懸念している
- 銀行および貸し手機関は、AIモデルにより露出した脆弱性の検出とパッチ適用を改善するよう指示されている
Anthropicは、Mythos AIモデルが「すべての主要なオペレーティングシステムおよびウェブブラウザに」露出した脆弱性と欠陥について、金融安定理事会(FSB)にブリーフを提示する予定である。
FSBはG20全体の財務省関係者、中央銀行家および証券規制当局と協力する世界的な監視機関である。
世界の重要ソフトウェアを保護するためのAnthropicの協力的な取り組みであるProject Glasswingの発表で、同社は「経済、公衆安全および国家安全保障への影響は深刻な可能性がある」と警告した。
Mythosが世界的な銀行システムを脅かす可能性がある
The Financial Timesと話した当該事情に詳しい2人によると、イングランド銀行の知事であるAndrew Baileyは、Anthropicに対してMythosの能力と調査結果をFSBに提示するよう招待した。
FSBの多くのメンバーは、高重大度の脆弱性を狩猟するために設計されたAIモデルが、敵対者がMythosまたはOpenAIのDaybreakなどのAIモデルの獲得に成功し、銀行ソフトウェアの欠陥を悪用した場合、世界的な銀行システムの安定性を脅かし、ひいては世界経済を脅かす可能性があることについて、ますます懸念を強めている。
Anthropicは、重大な脆弱性に対してソフトウェアを保護できるようにするために、約40社にMythosを提供している。Mozillaは、ウェブブラウザにMythosを活用した後、1ヶ月間で423のFirefoxセキュリティバグを見つけてパッチを当てた。これには15年以上コード内に存在していたものも含まれている。
さらに多くの企業がMythosの能力へのアクセスとブリーフを要求しているが、トランプ政権の要求によりAnthropicはソフトウェアのさらなる配布が妨げられている。
敵対者と国家支援の脅威アクターが独自の能力をさらに開発する前に、AI発見の脆弱性を可能な限り迅速にパッチすることへの競争が始まっている。
Mythosなどのようなaiモデルはまだ脅威アクターのツールキットの一部ではないが、Googleは最近、攻撃者がゼロデイ攻撃チェーンを発見するためにAIモデルを使用するのを初めて観察した。
