アンソピックは火曜日、サイバーセキュリティ関連の取り組み「Project Glasswing」を発表した。これは、未リリースのフロンティアモデル「Claude Mythos Preview」に対して、最大$100 millionの利用クレジットを提供することを約束するというものだ。同社は、このモデルが自律的にソフトウェアの脆弱性を見つけ出して悪用できる可能性があり、最も熟練した人間のセキュリティ研究者を除くほぼすべてを上回る水準だと述べている。一般公開ではなく、アンソピックはClaude Mythos Previewを12のローンチ・パートナーに限定した。そこには、Amazon $AMZN +0.46% Web Services、Apple $AAPL -2.07%、Broadcom $AVGO +6.21%、Cisco $CSCO +0.30%、CrowdStrike $CRWD +6.18%、Google $GOOGL +1.82%、JPMorganChase、Linux Foundation、Microsoft $MSFT -0.16%、Nvidia $NVDA +0.26%、Palo Alto Networks $PANW +4.89% などが含まれており、いずれも防御目的のセキュリティ用途のみに展開する。重要なソフトウェア基盤を構築または保守する、さらに40以上の追加組織にもアクセスが提供される。#### 関連コンテンツAlibabaは自社チップを使った10,000チップのAIクラスターをローンチWomenofGenAIの創設者Aakriti Srikanthが、テック業界が進化する中で目立つことについて語るここ数週間、アンソピックはMythos Previewを使って、あらゆる主要なOSおよびWebブラウザにわたって数千のゼロデイ脆弱性を特定したと同社は述べている。具体的な発見としては、OpenBSDで27年前にさかのぼる欠陥や、動画処理ライブラリFFmpeg内の別の脆弱性が含まれる──これは、約16年前のものだったにもかかわらず、自動テストツールによる5百万回のパスで未検知のままだったものだ。このモデルはまた、複数のLinuxカーネルの脆弱性を連鎖させることで、一般のユーザーアカウントからマシンを完全に制御することを可能にした。Mythos Previewの構築に際して、専門的なサイバーセキュリティ訓練は投入されていない、とアンソピックは指摘している。つまり、ソフトウェアの弱点を探り出す能力は、それを他の領域にわたるものと定義しているのと同じ、コーディングおよび推論に関する一般的な進歩の副産物であり、欠陥を修正するのを助ける属性は、それを悪用する方向にも転用できる属性と切り離せない、ということだ。アンソピックは、利用クレジットに加えて、直接寄付として$4 millionを拠出する。内訳は、Linux Foundationを通じてAlpha-OmegaおよびOpen Source Security Foundationに$2.5 million、Apache Software Foundationに$1.5 millionだ。利用クレジットのプールを使い切ったパートナーは、入力トークン1ミリオンあたり$25、出力トークン1ミリオンあたり$125を支払う。このモデルはClaude API、Amazon Bedrock、Google Cloud Vertex AI、Microsoft Foundry経由で利用可能だ。「これを間違えたときの危険性は明らかです。しかし、うまくできれば、AIを活用したサイバー能力が登場する前よりも、根本的により安全なインターネットと世界をつくる現実的な機会があります」と、CEOのDario AmodeiはX $TWTR 0.00%への投稿で述べた、とCNBCは伝えている。アンソピックの発表に合わせて公開された書面での発言の中で、CrowdStrikeのCTO Elia Zaitsevは、鋭い警告を行った。モデルは「防御側がスケールで可能になったことが何かを示しており、敵対者は必然的に同じ能力を悪用しようとする」ことを実証している、と述べ、以前は数か月の作業を要していたものが「AIによって今や数分で起きる」とニューヨーク・タイムズは報じている。アンソピックは、モデルの能力について、Cybersecurity and Infrastructure Security Agencyを含む米国政府当局者との継続的な協議を行っていると述べた。同社によれば、90日以内に、発見されてパッチが当てられた脆弱性に関する公開レポートと、セキュリティ実務をどのように進化させるべきかの推奨事項を公表する予定だ。このモデルの存在は、すでに社内のドラフト資料がアンソピックのサーバー上の安全でない場所で見つかったことで、公開の場にも事実上明らかになっていた。同社は、この露出を、第三者のコンテンツ管理ツールにおける設定ミスに起因すると追跡した。これらの文書の中で、モデルはコードネーム「Capybara」として言及されていた。📬 デイリー・ブリーフに登録------------------------------### グローバル経済に関する無料で、速くて楽しいブリーフィングを、毎週平日朝にお届けします。登録する
Anthropicは、制限付きAIモデルClaude Mythosを用いた$100M サイバーセキュリティ推進を開始
アンソピックは火曜日、サイバーセキュリティ関連の取り組み「Project Glasswing」を発表した。これは、未リリースのフロンティアモデル「Claude Mythos Preview」に対して、最大$100 millionの利用クレジットを提供することを約束するというものだ。同社は、このモデルが自律的にソフトウェアの脆弱性を見つけ出して悪用できる可能性があり、最も熟練した人間のセキュリティ研究者を除くほぼすべてを上回る水準だと述べている。
一般公開ではなく、アンソピックはClaude Mythos Previewを12のローンチ・パートナーに限定した。そこには、Amazon $AMZN +0.46% Web Services、Apple $AAPL -2.07%、Broadcom $AVGO +6.21%、Cisco $CSCO +0.30%、CrowdStrike $CRWD +6.18%、Google $GOOGL +1.82%、JPMorganChase、Linux Foundation、Microsoft $MSFT -0.16%、Nvidia $NVDA +0.26%、Palo Alto Networks $PANW +4.89% などが含まれており、いずれも防御目的のセキュリティ用途のみに展開する。重要なソフトウェア基盤を構築または保守する、さらに40以上の追加組織にもアクセスが提供される。
関連コンテンツ
Alibabaは自社チップを使った10,000チップのAIクラスターをローンチ
WomenofGenAIの創設者Aakriti Srikanthが、テック業界が進化する中で目立つことについて語る
ここ数週間、アンソピックはMythos Previewを使って、あらゆる主要なOSおよびWebブラウザにわたって数千のゼロデイ脆弱性を特定したと同社は述べている。具体的な発見としては、OpenBSDで27年前にさかのぼる欠陥や、動画処理ライブラリFFmpeg内の別の脆弱性が含まれる──これは、約16年前のものだったにもかかわらず、自動テストツールによる5百万回のパスで未検知のままだったものだ。このモデルはまた、複数のLinuxカーネルの脆弱性を連鎖させることで、一般のユーザーアカウントからマシンを完全に制御することを可能にした。
Mythos Previewの構築に際して、専門的なサイバーセキュリティ訓練は投入されていない、とアンソピックは指摘している。つまり、ソフトウェアの弱点を探り出す能力は、それを他の領域にわたるものと定義しているのと同じ、コーディングおよび推論に関する一般的な進歩の副産物であり、欠陥を修正するのを助ける属性は、それを悪用する方向にも転用できる属性と切り離せない、ということだ。
アンソピックは、利用クレジットに加えて、直接寄付として$4 millionを拠出する。内訳は、Linux Foundationを通じてAlpha-OmegaおよびOpen Source Security Foundationに$2.5 million、Apache Software Foundationに$1.5 millionだ。利用クレジットのプールを使い切ったパートナーは、入力トークン1ミリオンあたり$25、出力トークン1ミリオンあたり$125を支払う。このモデルはClaude API、Amazon Bedrock、Google Cloud Vertex AI、Microsoft Foundry経由で利用可能だ。
「これを間違えたときの危険性は明らかです。しかし、うまくできれば、AIを活用したサイバー能力が登場する前よりも、根本的により安全なインターネットと世界をつくる現実的な機会があります」と、CEOのDario AmodeiはX $TWTR 0.00%への投稿で述べた、とCNBCは伝えている。
アンソピックの発表に合わせて公開された書面での発言の中で、CrowdStrikeのCTO Elia Zaitsevは、鋭い警告を行った。モデルは「防御側がスケールで可能になったことが何かを示しており、敵対者は必然的に同じ能力を悪用しようとする」ことを実証している、と述べ、以前は数か月の作業を要していたものが「AIによって今や数分で起きる」とニューヨーク・タイムズは報じている。
アンソピックは、モデルの能力について、Cybersecurity and Infrastructure Security Agencyを含む米国政府当局者との継続的な協議を行っていると述べた。同社によれば、90日以内に、発見されてパッチが当てられた脆弱性に関する公開レポートと、セキュリティ実務をどのように進化させるべきかの推奨事項を公表する予定だ。
このモデルの存在は、すでに社内のドラフト資料がアンソピックのサーバー上の安全でない場所で見つかったことで、公開の場にも事実上明らかになっていた。同社は、この露出を、第三者のコンテンツ管理ツールにおける設定ミスに起因すると追跡した。これらの文書の中で、モデルはコードネーム「Capybara」として言及されていた。
📬 デイリー・ブリーフに登録
グローバル経済に関する無料で、速くて楽しいブリーフィングを、毎週平日朝にお届けします。
登録する