人工知能(AI)開発企業アンソロピックが、危険性を理由に非公開としてきた自社最強AIモデルを、一般ユーザーに公開する方向へ方針を転換している。
IT専門メディア「テスティングカタログ」は23日(現地時間)、アンソロピック内外で「ミトス1」という製品名と公開準備の兆候が相次いで確認されたと報じた。
ミトスはこれまで一般公開されていなかったモデルだ。ソフトウェアのセキュリティ上の脆弱性を見つけ出す能力があまりに強力だったためである。今回の方針転換は、AIが人間の能力を超える領域で、技術企業が「公開するかどうか」をどう判断するのかを示す事例として受け止められている。
方針転換の背景には、先月始動した「プロジェクト・グラスウィング」がある。アンソロピックが未公開の最強モデル「クロード・ミトス・プレビュー」を活用し、基幹ソフトウェアの脆弱性を見つけ出すために立ち上げた協業プロジェクトだ。
ミトスの特長は脆弱性の発見にある。脆弱性とは、ハッカーがシステムへ侵入したり情報を抜き取ったりする際に突く隙を指す。
ミトスはこの隙を、人間より速く、かつ正確に見つけ出す。ただし、その能力は防御にも、逆に侵入にも同じように使われ得る。アンソロピックがミトス・プレビューを一般公開せず、約50の検証済み協力先にのみ限定提供した理由はそこにある。
状況は変わった。アンソロピックは22日に公表したグラスウィングの中間点検発表で、このモデルがオープンソース・プロジェクトを含む、より広い範囲の組織の防御に使われていると明らかにした。
同社はまた、「近いうちに、はるかに強力な安全装置を備えたうえで、ミトス級モデルを一般公開する道を模索する」との立場も示した。「公開しない」としていた当初の方針から、明確に一歩引いた表現である。
アンソロピックが公開を検討できるほど自信を示す背景には、グラスウィングの成果がある。同社は協力先とともに、ミトス・プレビューによって1か月で基幹ソフトウェアの「深刻」または「致命的」等級の脆弱性を1万件以上発見したと明らかにした。
古い欠陥も掘り起こされた。ミトスはオペレーティングシステムOpenBSDで27年間見つからなかった欠陥を、動画処理プログラムFFmpegでは16年分のバグを発見した。
クラウド企業クラウドフレアは独自調査で約2000件のバグを見つけ、そのうち400件が深刻または致命的等級だった。ウェブブラウザーFirefoxを開発するモジラは271件の脆弱性を特定し、修正した。
新製品の輪郭も見え始めている。テスティングカタログによると、一部のユーザーは「ミトス1」モデルを画面上で一時的に確認しており、アンソロピックのソースコードには、開発ツール「クロード・コード」とセキュリティ製品「クロード・セキュリティ」でミトスモデルを利用できるようにする旨の文言が追加された。
製品名には、正式発売前の段階を意味する「プレビュー」の表記が付いている。同メディアはまた、クロード・セキュリティについては、発見された脆弱性と7日・30日の推移を示す企業向けダッシュボードが新たに構築されていると伝えた。
アンソロピックは、新たな課題も提示した。同社はグラスウィングの点検発表で、「今やボトルネックは脆弱性を見つけることではなく、見つけた問題を検証し、開発者と協議して修正していく人間の作業量だ」と説明した。
発見とパッチ適用の速度差が核心である。発見の速度はAI導入によって10倍以上速くなった一方、欠陥1件を修正するには平均2週間かかる。
未処理の欠陥が積み上がる構造だ。リソースの乏しい一部のオープンソース管理者が、殺到する脆弱性報告に負担を訴えている事実も、こうした懸念を裏付けている。
強力なAIが整理した脆弱性リストが、修正につながらないまま放置されれば、そのリスト自体が攻撃者の地図になり得るとの指摘も出ている。
ミトス級AIの一般公開は、韓国国内の企業や機関にも近く訪れる変化として受け止められている。専門家が共通して挙げる対応の核心は、「AIが欠陥を見つけた後」を支えられる体制の整備だ。
まず、組織が使用するソフトウェアのうち、中核領域を選別して一覧化する作業が挙げられる。決済システム、顧客情報データベース、外部接続サーバーのように、侵害時の被害が大きい領域を事前に分類しておけば、欠陥が大量に見つかった際の処理優先順位を判断する基準になる。
見つかった欠陥の検証・修正手順の点検も課題とされる。AIが指摘した脆弱性が実際の危険なのかを見極め、順次埋めていく流れが組織内に整っていなければ、脆弱性一覧が処理されない宿題として残ってしまうからだ。
セキュリティ人材の役割再配置も変数となる。隙を見つける業務をAIが代替するようになれば、人間の仕事は検証と判断、調整、パッチ適用の側へ移っていく。
アンソロピックがミトス級モデルの公開に「安全装置」という条件を付けたことは、強力なツールほど、それを支える準備も同時に必要であることを示している。AIが見つけた脆弱性を実際に埋める最後の段階は、ソフトウェアを使う企業や機関に委ねられているという点で、ミトス1をめぐる動きはセキュリティ体制整備のシグナルと読むことができる。
