Anthropicが最先端人工知能(AI)モデル「ミトス(Mythos)」のアクセス権限を150の企業と機関へ拡大する。ミトスは専門家水準のセキュリティ脆弱性検知能力を備えたAIモデルで、Anthropicが4月に公開した。
Anthropicはミトスを基盤とするサイバーセキュリティ協力プログラム「プロジェクト・グラスウィング」の参加対象を約15カ国150機関へ拡大すると2日(現地時間)に明らかにした。先にAnthropicは、ミトスがハッキングに悪用されるリスクが大きいという理由で、米ビッグテック企業を含む50余りの機関にのみミトスへのアクセスを許可していた。
今回ミトスのアクセス権限を得た国は、韓国、日本、カナダ、オーストラリア、ニュージーランド、フランス、ドイツ、イタリア、スイス、オランダ、スペイン、ベルギー、インドなどだとフィナンシャル・タイムズ(FT)が事情に詳しい関係者の話として報じた。
プロジェクト・グラスウィングに新たに合流した韓国企業は、Anthropicに出資したサムスン電子、SKハイニックス、SKテレコムなどである。科学技術情報通信部は韓国インターネット振興院(KISA)を通じて参加することが分かった。
このほか、オクタ、ユーロクリア、ニューヨーク証券取引所(NYSE)運営会社インターコンチネンタル・エクスチェンジ(ICE)なども新たに加わる。
Anthropicは「今回新たに参加する機関には、初期の参加対象では相対的に比重が小さかった電力、上下水道、医療、通信、ハードウエア分野などが含まれる」とし、「相当数は世界中の多数の機関や政府が依存する製品・サービスを提供するサプライヤー(vendor)であり、大規模な攻撃を受けた場合、1億人以上に影響が及ぶ可能性があり、国家安全保障の観点でも波及があり得る」と述べた。
Anthropicは、政府と企業がプロジェクト・グラスウィングを通じて新たなセキュリティ脅威に先手で対応し、強力な安全装置を整備できるよう支援するため、ミトスのアクセス権限を拡大したと明らかにした。
同社は「6〜12カ月以内に他のAI企業もミトス級のセキュリティモデルを保有することになる」とし、「これらが乱用防止の安全装置なしに当該モデルをリリースする可能性がある」と述べた。続けて「このような環境では、より頻繁で予測不可能な形でサイバー攻撃が発生し得て、セキュリティ担当者はそれに歩調を合わせて対処策を整える必要がある」と付け加えた。
Anthropicによれば、現在プロジェクト・グラスウィングに参加する機関は、脆弱性の検知とパッチ適用にミトスを活用しており、そもそも脆弱性が発生しないよう措置するリリース前(pre-release)のセキュリティ点検にも使用している。
今回の発表は、Anthropicが企業価値9650億ドル(約1460兆ウォン)と評価され、新規株式公開(IPO)に向けて米証券取引委員会(SEC)に上場申請書の草案を非公開で提出してから1日で出た。業界では、Anthropicが自社AIモデル「Claude」を基盤とするコーディングツール「Claude Code」を土台に企業顧客を攻勢的に獲得したのに続き、「ミトス」基盤のセキュリティAIツールの供給も拡大しようとする動きと解釈している。
実際にAnthropicは「プロジェクト・グラスウィング参加機関が脆弱性をより迅速に見つけられるよう、当社が開発したツールを各社のセキュリティチームの要請時に提供している」と述べた。このとき提供するツールには、Anthropicが最近公開したコードベース検査ツール「Claude Security」などが含まれる。