TokyoBlackHatNews

infosecurity-magazine.com 4分で読了

新型Fable 5は全ユーザーに提供される「Mythosクラス」LLM——Anthropicが発表

サイバーセキュリティに特化したフロンティアAIプログラム「Project Glasswing」を拡充してからわずか数日後、AnthropicはClaude Mythos 5とClaude Fable 5の2つの新モデルをリリースしました。

Anthropicは、Mythos 5を「Claude Mythos Previewのアップグレード版」と位置づけており、6月9日の発表の中で「世界中のあらゆるモデルのなかで最強のサイバーセキュリティ能力を持つ」と主張しています。

この新しいアップグレード版は、当初は米国政府との協力のもとProject Glasswingを通じて提供されますが、同社は将来的に「より広範な信頼アクセスプログラム」を通じて幅広いユーザーへの展開を計画しています。

一方、Fable 5はMythos 5と同じ基盤のフロンティアAIモデルで動作するとされていますが、特にサイバーセキュリティなど「悪用されると深刻な被害をもたらす可能性がある」と同社が指摘する分野では、追加のガードレールが設けられています。

こうしたセーフガードの一つとして、Fable 5が特定のトピックについてクエリを実行した場合、一般ユーザーも利用できる次位モデル「Claude Opus 4.8」からの応答を返すシステムが採用されています。

「モデルを安全かつ迅速にリリースするため、これらのセーフガードは保守的な設定にしています。無害なリクエストをブロックしてしまう場合もありますが、発動する頻度は平均でセッションの5%未満です」と同社は注意を促したうえで、誤検知を減らすべくセーフガードを精緻化した新モデルの開発に取り組んでいることも明らかにしました。

Fable 5とMythos 5の価格は、入力トークン100万件あたり10ドル、出力トークン100万件あたり50ドルとなっており、入力100万トークンあたり25ドル、出力100万トークンあたり125ドルのClaude Mythos Previewと比べて半額以下に設定されています。

Capabilities of Fable 5 and Mythos 5 compared to other leading AI models. Source: Anthropic

Anthropicの発表に素早く続く形で、MicrosoftはFable 5がMicrosoft Foundryで利用可能になったと発表し、GitHub CopilotやFoundry Agent Serviceのエージェント機能に活用できることを明らかにしました。

Fableのガードレールは不十分か——セキュリティ専門家が警告

Anthropicの発表に対し、サイバーセキュリティ業界では賛否が交錯する反応が見られました。

Network SolutionsのCEO、Sachin Puri氏は、MythosクラスのモデルはAIが「高度化し続けるサイバー脅威の特定・分析・対応や脆弱性の検出を支援するうえで、大きな前進を意味する」と評価しました。

しかし同氏は、こうしたシステムがより強力になるにつれ、その活用には「ガバナンス、説明責任、そしてガードレールが機能しなくなった際の対応策を組み込む必要がある」と警告しています。

ExtraHopのシニアテクニカルマネージャー、Jamie Moles氏は、安全性の専門家から当該モデルが企業セキュリティに深刻なリスクをもたらすという広範な警告が出ているにもかかわらず、「Mythosクラス」のツールを一般公開する必要性に懐疑的な見方を示しました。

同氏は、Anthropicをはじめ強力なAIモデルを大規模展開する企業は、「自社技術が市民の日常生活を支えるシステムの安定性を損なわないよう」、責任ある形でイノベーションを進めてほしいと述べました。

IllumioのファウンダーでCEOのAndrew Rubin氏はさらに踏み込んだ姿勢を見せており、ガードレールの導入は問題が解決されたことを意味しないと警告しています。

 「それは、AIモデルを開発する企業自身でさえ、その能力がどこへ向かうかを完全には信頼していないという告白です」と同氏は語りました。

「インターフェースレベルの制約は、根本的な仕組みを変えることはできません。攻撃者はそのレイヤーでは動きません。能力そのものを直接狙いにきます。こうしたツールがより広く普及するにつれ、攻撃のスピードと規模は増す一方です。真の問題は、防御側が同じスピードで動けるかどうかです。」

Rapid7の脆弱性インテリジェンス担当ディレクター、Douglas McKee氏は、FableがMythosに取って代わることはなく、Mythosが「厳しく審査されたセキュリティ・インフラチーム向けの高機能ツール」であり続ける一方で、Fableが「日常業務の主力ツール」になると見ています。

そのため同氏は、Anthropicは「制限されたチャネルとパートナーエコシステムを通じて、Mythosクラスへのアクセスを審査済みの防御チームに届け続ける」必要があると主張し、サイバー防御者が「ますます高度化する脅威アクターに後れを取らない」よう取り組むべきだと訴えました。

画像クレジット:Stockinq / PhotoGranary02 / Shutterstock.com

翻訳元: https://www.infosecurity-magazine.com/news/fable-5-mythos-class-anthropic/

ソース: infosecurity-magazine.com
#AIセーフティ #Anthropic #Claude Fable 5 #Claude Mythos 5 #Microsoft Foundry #Project Glasswing #ガードレール #サイバーセキュリティAI #大規模言語モデル #脆弱性インテリジェンス

関連記事

身元詐欺被害者の4人に1人以上が複数回の被害に遭遇、ITRCのデータが示す

マイクロソフト、6月のパッチチューズデーで200件のCVEを修正

企業の75%が脆弱なコードを本番環境へ展開——CISOへの圧力を調査報告書が指摘