Anthropicは、強力なClaude Mythos Preview AIモデルへのアクセスを許可する組織の数を大幅に拡大しています。この動きは、政府機関や重要インフラセクターにおいてMythosの脆弱性発見能力への関心が高まっていることを反映しています。
「Project Glasswingのパートナー、セキュリティ業界、オープンソースソフトウェアのメンテナー、そして米国政府との数週間にわたる緊密な協力を経て、パートナーシップを約150の新組織に拡大しています」と、Anthropicは火曜日の声明で述べています。
新たに参加する組織は15カ国以上に拠点を置いており、電力・水道・医療・通信など、これまでProject Glasswingのメンバーに含まれていなかったセクターのインフラ事業者が含まれています。ハードウェアベンダーや重要ソフトウェアのメンテナー、非営利団体も新たに加わります。
「各パートナーに共通しているのは、そのコードベースへの攻撃が成功した場合、壊滅的な被害をもたらす可能性があるという点です」とAnthropicは述べています。「大半のパートナーについては、大規模な攻撃が1億人以上に影響を与え、世界および国家の安全保障に重大な影響を及ぼすと推定しています。」
Anthropicはまた、最近になってEUのサイバーセキュリティ機関であるENISAをProject Glasswingに受け入れました。
サイバーセキュリティの大転換
Mythosはすでに、深刻なソフトウェアの欠陥を発見・修正するプロセスの加速に貢献しています。既存のProject Glasswingメンバーは、このAIモデルを脆弱性のパッチ作成だけでなく、リリース前のソフトウェアの欠陥検査にも活用しています。Anthropicによれば、ペネトレーションテスト、脅威検出、コードのメモリセーフ言語への変換にMythosを利用するメンバーもいるとのことです。
同社は、AI時代に急増している脆弱性レポートのトリアージをオープンソースのメンテナーがより迅速に行えるよう、Mythosがどのように貢献できるかを検討しているとしています。また、オープンソースプロジェクトにおける脆弱性報告のベストプラクティスを公開する予定で、開発者たちにとって大きな課題となっている問題への対処が期待されています。
今後の拡大余地
今回の火曜日のメンバー拡大は、Project Glasswingにとって最後ではありません。Anthropicは今後も「重要インフラのプロバイダー、重要オープンソースソフトウェアのメンテナー、安全性テスター」をグループに追加し続けると述べています。将来のメンバー加入によって国際的な代表性も広がる見込みで、Anthropicは「地理的なリーチをさらに大幅に拡大する」意向を示しています。
しかし、Project Glasswingへの参加を求める企業が増え続ける中、Anthropicが脆弱性の発見・修正にMythosの支援を必要とするすべての組織を手動で登録することは不可能です。ハッカーが同様のAIモデルを利用して世界の商業や市民社会に混乱をもたらすことを防ぐためには、「数十万もの組織、研究者、メンテナーがMythosおよび関連モデルへのアクセスを必要とする可能性が高い」と同社は述べています。
こうした状況を踏まえ、Anthropic――数十年で最も注目を集めるIPOの一つとなる新規株式公開に先ごろ申請した――は、Mythosの一般公開を計画しています。(同社は先週、「Mythosクラスのモデルを今後数週間以内にすべての顧客に提供できると見込んでいる」と述べていました。)ただし一般公開に向けては、悪意ある行為者がMythosの能力を悪用することを防ぐ「強固なセーフガード」の追加が必要だと、火曜日の声明で述べています。
「Project Glasswingを通じて、モデルが重要な能力の閾値を超えた際の対応について多くを学ぶことができました」とAnthropicは声明の中で述べています。「成功すれば、防御側に永続的な優位性をもたらせると期待しています。」
翻訳元: https://www.cybersecuritydive.com/news/ai-anthropic-claude-mythos-project-glasswing-expand/821714/
