Anthropicの人工知能(AI)モデル「クロード・ミトス」発売以降、AIを悪用したサイバー攻撃への懸念が高まるなか、こうしたハッキングが数カ月以内に日常化するとの見方が示された。
サイバーセキュリティ企業パロアルトネットワークスのリー・クラリッチ最高技術責任者(CTO)は13日(現地時間)に公表した報告書で「AI主導の脆弱性攻撃が新たな日常になるまで3〜5カ月しか残っていないと推定する」と明らかにした。
報告書によると、Anthropicの「クロード・ミトス」と「クロード・オーパス4.7」、OpenAIの「GPT-5.5-サイバー」など最新AIモデルを試験した結果、セキュリティ脆弱性を特定し攻撃へ転用する能力が予想よりはるかに強力であることが判明した。
クラリッチCTOは「数週間前までは『われわれはモデルの能力を過大評価しているのではないか』という疑問があった」としたうえで、「多くのテストを経て、過大評価ではないと明確に言える」と述べた。
パロアルトネットワークスは自社製品約130個を対象にAIモデルの脆弱性検知性能を試験した結果、今月だけで計26件の脆弱性を発見したと明らかにした。平時の月平均発見件数である約5件と比べると5倍以上の水準だ。ただし、今回確認された脆弱性が実際の攻撃に悪用された事例はまだ見つかっていないと付け加えた。
パロアルトは、攻撃者がこの種の技術を広範に用いる前に企業が対策に乗り出すべきだとして、AIを活用した脆弱性の先制的特定、攻撃経路の縮小、防御体制の構築、リアルタイムのセキュリティ運用などを勧告した。
Anthropicは先月、専門家レベルのソフトウェア(SW)脆弱性検知能力を備えたクロード・ミトスを公開したが、悪用の可能性を懸念し主要企業・機関に優先提供することにした。その後、米国をはじめ各国の政府や金融機関、IT企業などは、ミトスの開発以降に高まったセキュリティ懸念を受け、緊急会議の開催など対応策を模索している。