強力なセキュリティ脆弱性の検知能力をうたうAnthropicの人工知能(AI)モデル「Claude Mythos Preview(以下、ミトス)」が公開直後に無断アクセスと情報流出の論争に巻き込まれ、当の自社のセキュリティ管理では隙を露呈したとの指摘が出ている。
23日、業界によるとAnthropicは最近の無断アクセスと流出事故で苦境に立たされている。21日(現地時間)にはミトスへの権限なきアクセスが行われた事実が確認され、会社が調査に乗り出した。アクセスを試みた者らは協力会社の従業員アカウントや公開情報探索ツールなどを活用したとされる。ブルームバーグなどによれば、無断アクセスはAnthropicがミトスを公開した7日に発生した。
ミトスはオペレーティングシステム(OS)とウェブブラウザーのセキュリティ脆弱性の検知に特化したモデルである。企業が活用する場合、脆弱性を事前に点検できる点で注目を集めた一方、犯罪勢力により攻撃に悪用され得るとの懸念も提起されてきた。これに対しAnthropicは一般公開の代わりに「プロジェクト・グラスウィング」というクローズドなプログラムを通じて、アップル、マイクロソフトなどの企業や米国家安全保障局(NSA)など一部機関にのみ限定的に提供してきた。
しかし相次ぐセキュリティ事故でAnthropicのセキュリティ管理に対する信頼が揺らいでいるとの評価が出ている。先月31日にはAnthropicのClaude AI開発ツール「Claude Code」のソース(設計図)が従業員のミスで流出する事故が発生した。Claude CodeはClaudeをサービスに適用する際に用いる開発ツールだ。
事故は当時、開発者が利用するソフトウエアパッケージリポジトリであるNPMにClaude Codeを配布する過程で発生した。このとき暗号化されたコードを元の形に復元できる「マップ(map)」ファイルが同梱され、内部のコード構造が外部に露出した。
露出したコードの規模は51万2000行以上、ファイル数は1900余りに達する。該当コードはGitHubなどのコード共有プラットフォームを通じて拡散し、業界では中核技術が外部に事実上公開されたとの声まで出た。Anthropicは当時の声明で「これはセキュリティ侵害事故ではなく、配布過程で発生した従業員のミス(human error)だ」と明らかにした。
このほかにも先月25日にはコンテンツ管理システムの設定ミスにより、まだ公開されていないミトス関連の諸元の一部が外部に露出する事態も起きた。
このような連鎖的な論争はAnthropicの上場にも影響を及ぼし得るとの見方が出ている。Anthropicは10月の企業公開(IPO)を推進中とされる。ブルームバーグによればAnthropicは最近、約8000億ドル(約1200兆ウォン)規模の企業価値で評価する投資提案を受けたと伝えられた。
ウォール・ストリート・ジャーナル(WSJ)は「Claude Codeのソース流出はAnthropicに大きな打撃だ」とし、「安全性の面で積み上げてきた評判に致命的であるのはもちろん、企業顧客の獲得競争で重要な営業秘密まで露出する危険がある」と述べた。