中国のサイバーセキュリティ企業360(三六零)は、米国の人工知能(AI)企業Anthropicのセキュリティ脆弱性検知モデル「Mythos」に対応する独自AIシステムを開発したと発表した。
25日ロイター通信や中国の証券時報によると、360の創業者であるジョウ・ホンイは前日、北京で開かれた第14回インターネット安全カンファレンスで、脆弱性自動検知AIの「図龍鋒(トゥーロンフォン)」と自動化防御システム「儀天陣(イーティエンジェン)」を披露した。ジョウ・ホンイは図龍鋒を「中国版Mythos」と紹介し、ソフトウエアの脆弱性を自動で見つけることができ、儀天陣はサイバー防御とセキュリティ事故対応を自動化するシステムだと説明した。
360側は、図龍鋒がこれまでに3432件のソフトウエア脆弱性を発見し、このうち105件は中国当局が確認したと明らかにした。さらに、AIモデルにセキュリティ専門知識、脆弱性データベース、自動化ツールを結合した「AIエージェント方式」によって、図龍鋒がMythosに相応する能力を備えたと主張した。
ただしロイター通信は、こうした主張を独自に検証できなかったと伝えた。MythosはAnthropicが4月に公開したモデルで、オペレーティングシステムやウェブブラウザーなどで大規模な脆弱性を見つけ出す能力を備えるとされる。米国政権はMythosについて国家安全保障上の懸念を理由に、最近、外国籍者へのアクセスを制限する輸出管理措置を発表した。
ジョウ・ホンイはMythosについて、ソフトウエアの脆弱性を見つけるだけでなく、これを分析して攻撃手段まで作り出せるとして「AI時代のサイバー核兵器」と評価した。さらに、中国がMythosのような能力を備えられなければ、米国が中国の中枢システムを分析しても中国はこれに対応できない状況に直面しかねないと主張した。
ジョウ・ホンイは「今後、中国の主要インフラと中核産業がAI起点のサイバー攻撃に一層さらされ得るため、脆弱性を先に発見して補完すべきだ」と述べ、独自のAIセキュリティ能力の構築の必要性を強調した。