米人工知能(AI)企業アンソロピックの最新サイバーセキュリティAIモデルが、米政府の最高機密コンピューターシステムから「数時間で」深刻なセキュリティ脆弱性を発見したと、AP通信が23日(現地時間)に報じた。
AP通信は関係者の話として、アンソロピックが米情報機関と協力し、最高機密に分類される米政府のコンピューターシステムを対象に、「Mythos(ミトス)」AIモデルを使用したセキュリティテストを実施したと報じた。
今回のテストは、アンソロピックのサイバーセキュリティ対策「プロジェクト・グラスウィング(Project Glasswing)」の一環として行われた。プロジェクト・グラスウィングは、アンソロピックのAIモデル「ミトス」をセキュリティ脆弱性の検出用途で企業や機関に提供し、AIの拡散によって発生し得るセキュリティ脅威に先制的に対応することを目標としている。
米政府関係者はAPに対し、ミトスが数時間で特定の脆弱性を識別したものの、それは同モデルがその時間内に脆弱性を悪用できたことを意味するものではないと説明した。
今月11日、米上院情報委員会の公聴会で、民主党のマーク・ワーナー上院議員(バージニア州)は、米国家安全保障局(NSA)のジョシュア・ラッド局長から、ミトスが「数週間ではなく数時間で、われわれの機密システムのほぼすべてに侵入した」との報告を受けたと述べた。
ニューヨーク・タイムズ(NYT)もテストの情報を報じ、今回のテストはNSAの分析官らが「レッドチーム」を構成し、高度に制限された環境でミトスを使用する形で行われたと伝えた。
レッドチームとは、悪意あるハッカーの戦術を模倣してコンピューターシステムに模擬攻撃を行い、セキュリティ脆弱性を特定する手法を指す。NSAのレッドチームは、特定のコンピューターからのみアクセス可能で、外部インターネットとは完全に遮断されるよう設計されたNSAの機密システム内部でテストを開始した。
関係者によると、ミトスはテストの結果、機密ネットワークのセキュリティ脆弱性を迅速に識別できたものの、実際にそのシステムへ不正侵入したわけではないという。
NSAが一部で懸念されていたような破壊的な結果に直面することはなかったが、分析官らは、管理されたテスト環境で期待を上回るミトスの能力に驚いたとNYTは報じた。
今回の発表は、アンソロピックとドナルド・トランプ米政権との対立が最高潮に達した時点で行われた。
これに先立ち、米政府は今月12日、国家安全保障上の権限を根拠に、アンソロピックに対し「Fable 5」と「Mythos 5」へのすべての外国籍者のアクセスを停止するよう指示した。遮断対象には、米国外の外国人だけでなく、米国内の外国籍者、さらにアンソロピック所属の外国籍社員まで含まれた。
NYTは最近、アンソロピックとトランプ政権の対立が激化するなか、NSAがアンソロピックのAIモデルへのアクセス権を失ったと伝えた。
コメント0