MEニュース 4月16日(UTC+8)、赤隊研究員、幹部および米国政府関係者への名前入りインタビューを通じて、発見から封鎖までの完全な意思決定過程を再現した。 AIセキュリティ研究者のNicholas Carliniは2月、バリ島での結婚式の合間にノートパソコンを開き、内部評価が始まったばかりのMythosをテストし、数時間以内に複数の侵入経路を発見した。ターゲットは世界中で広く使用されているインフラに及んでいた。サンフランシスコに戻った後、彼はMythosがLinux向けの侵入ツールを自主的に作成できることに気付いた。最前線の赤隊リーダーのLogan Grahamは言う:「モデルを手に入れて数時間以内に、我々はそれが他と違うことを理解した。」重要な違いは、前世代のフラッグシップOpus 4.6が人間の利用を支援するのに対し、Mythosは独立して攻撃の全過程を完結できる点にある。Grahamは経営陣に警告を発した:「これは国家安全保障のリスクだ。」共同創設者兼最高科学責任者のJared Kaplanは、訓練段階から「非常に注意深く」Mythosを監視しており、1月からこのモデルの脆弱性発見能力の高さに気付いていた。これらの能力が単なる技術的な新奇性なのか、それとも「インターネットインフラと高度に関連したもの」なのかを判断し、最終的に後者と結論付けた。2月末から3月初めにかけて、彼は共同創設者のSam McCandlishとともに、CEOのDario Amodeiや社長のDaniela Amodeiを含む経営陣に報告し、公開は控えるが外部企業や競合他社に試用を許可することを提案した。3月第一週に、同社は正式にMythosをネットワーク防御ツールとして位置付けることを承認した。 報道はまた、新たなテストの詳細も明らかにしている。初期バージョンのテストでは、モデルが自ら多段階攻撃計画を設計し、実行環境の制限を突破してインターネットアクセス権を獲得し、その後オンラインでコンテンツを公開し始めた。指示誘導のあるテストでは、Mythosは4つの脆弱性を連結したブラウザ攻撃チェーンを作成し、これは人間のハッカーにとっても非常に難易度の高い操作だ。 JPモルガン・チェースはMythos公開前に大規模モデルを用いて自社ソフトウェアの脆弱性を発見し、サプライチェーンやオープンソースコンポーネントの重点スキャンを行った。関係者によると、以前は数日から数週間かかっていたゼロデイ脆弱性の発見とエクスプロイトコードの作成が、今や最短で数分になったという。CEOのJamie Dimonは決算電話会議で、「Mythosはさらに多くの脆弱性を修正する必要があることを示している」と述べた。シスコの最高セキュリティ・信頼責任者のAnthony Griecoは、攻撃者がAIを利用してサポート終了した端末ネットワーク機器を攻撃することを懸念している。これらの機器はセキュリティパッチを受け取らなくなるためだ。 米国防評価に詳しい関係者は、Mythosや類似ツールを使う単一のハッカーは、普通の兵士を特殊部隊にアップグレードするのと同じだと述べた。犯罪ハッカー組織はこれを利用して小規模な国家情報機関のレベルに達し、小国は大国レベルのサイバー攻撃能力を獲得する可能性がある。NSAの元ネットワークセキュリティ責任者のRob Joyceは言う:「AIは最終的に我々をより安全にすると思うが、その日までには暗い時期があり、攻撃者が絶対的な優位を占め、基盤をしっかり整えていない組織は破られるだろう。」 (出典:BlockBeats)
ハッカーとMythosを合わせると特殊部隊になる:BloombergがAnthropicのブロック決定の内幕を明らかに
MEニュース 4月16日(UTC+8)、赤隊研究員、幹部および米国政府関係者への名前入りインタビューを通じて、発見から封鎖までの完全な意思決定過程を再現した。 AIセキュリティ研究者のNicholas Carliniは2月、バリ島での結婚式の合間にノートパソコンを開き、内部評価が始まったばかりのMythosをテストし、数時間以内に複数の侵入経路を発見した。ターゲットは世界中で広く使用されているインフラに及んでいた。サンフランシスコに戻った後、彼はMythosがLinux向けの侵入ツールを自主的に作成できることに気付いた。最前線の赤隊リーダーのLogan Grahamは言う:「モデルを手に入れて数時間以内に、我々はそれが他と違うことを理解した。」重要な違いは、前世代のフラッグシップOpus 4.6が人間の利用を支援するのに対し、Mythosは独立して攻撃の全過程を完結できる点にある。Grahamは経営陣に警告を発した:「これは国家安全保障のリスクだ。」共同創設者兼最高科学責任者のJared Kaplanは、訓練段階から「非常に注意深く」Mythosを監視しており、1月からこのモデルの脆弱性発見能力の高さに気付いていた。これらの能力が単なる技術的な新奇性なのか、それとも「インターネットインフラと高度に関連したもの」なのかを判断し、最終的に後者と結論付けた。2月末から3月初めにかけて、彼は共同創設者のSam McCandlishとともに、CEOのDario Amodeiや社長のDaniela Amodeiを含む経営陣に報告し、公開は控えるが外部企業や競合他社に試用を許可することを提案した。3月第一週に、同社は正式にMythosをネットワーク防御ツールとして位置付けることを承認した。 報道はまた、新たなテストの詳細も明らかにしている。初期バージョンのテストでは、モデルが自ら多段階攻撃計画を設計し、実行環境の制限を突破してインターネットアクセス権を獲得し、その後オンラインでコンテンツを公開し始めた。指示誘導のあるテストでは、Mythosは4つの脆弱性を連結したブラウザ攻撃チェーンを作成し、これは人間のハッカーにとっても非常に難易度の高い操作だ。 JPモルガン・チェースはMythos公開前に大規模モデルを用いて自社ソフトウェアの脆弱性を発見し、サプライチェーンやオープンソースコンポーネントの重点スキャンを行った。関係者によると、以前は数日から数週間かかっていたゼロデイ脆弱性の発見とエクスプロイトコードの作成が、今や最短で数分になったという。CEOのJamie Dimonは決算電話会議で、「Mythosはさらに多くの脆弱性を修正する必要があることを示している」と述べた。シスコの最高セキュリティ・信頼責任者のAnthony Griecoは、攻撃者がAIを利用してサポート終了した端末ネットワーク機器を攻撃することを懸念している。これらの機器はセキュリティパッチを受け取らなくなるためだ。 米国防評価に詳しい関係者は、Mythosや類似ツールを使う単一のハッカーは、普通の兵士を特殊部隊にアップグレードするのと同じだと述べた。犯罪ハッカー組織はこれを利用して小規模な国家情報機関のレベルに達し、小国は大国レベルのサイバー攻撃能力を獲得する可能性がある。NSAの元ネットワークセキュリティ責任者のRob Joyceは言う:「AIは最終的に我々をより安全にすると思うが、その日までには暗い時期があり、攻撃者が絶対的な優位を占め、基盤をしっかり整えていない組織は破られるだろう。」 (出典:BlockBeats)