■「弱点」を見つけられるからこその脅威

4月、米国のAI(人工知能)開発企業アンソロピックは、最新推論モデルの「クロード・ミュトス」(ミュトス)を発表した。

ミュトスはサイバー・セキュリティのバグ(瑕疵)や脆弱性を探し出すことができる。そうした機能を持つAIが悪人の手に渡ると、さまざまなシステムに入りこんで弱点を見つけることができる。これは重大なことだ。そのため、アンソロピック社は、ミュトスを一般公開せず、特定の組織に絞って公開することにした。

画像=iStock.com/wildpixel
※画像はイメージです - 画像=iStock.com/wildpixel

報告によると、ミュトスは、ほとんどすべてのウェブブラウザ、オペレーティングシステム(OS)の脆弱性を瞬時に検知する。本来は、その脆弱な部分を修復することが目的だが、使い方によっては、自律的にサイバー攻撃を行うこともできる。

米欧の政府や金融機関は、ミュトスによって金融システムが混乱することを警戒して、その対応策を緊急協議した。ミュトスがいかに重大な脅威か分かる。

■働き方だけでなく社会全体を変える

ミュトスの出現は、映画『ターミネーター』の世界が近づいているといっても過言ではないかもしれない。今後、さらに進化したAIが世界に広がるのも時間の問題との指摘もある。

今後、AIの発達で、社会全体は徐々に変わっていくことだろう。人間がしている仕事の多くは、機械が担うことになるはずだ。そうなると、これまでのような雇用形態にも変化が出るだろう。

また、サイバー・セキュリティは、企業だけの問題ではない。わたしたちの生活にも、多大な影響を与える。一体どういうことか、解説していこう。

■使ってみると実感する最新AIの実力

4月上旬、米アンソロピックは、50程度の組織、企業に限定してミュトスを公開し、試験的な利用を開始した。IT先端企業や政府が自社・自国のセキュリティシステム上でミュトスを使い、脆弱性の検知や対応を実施するためだった。

一方、一般利用は見送った。限定公開を制限しなければならないほど、ミュトスのサイバー・セキュリティの問題検知性能は高い。悪意のある者が使うと、サイバー攻撃に発展してしまうだろう。

企業や政府は防御態勢をとるために、アンソロピックは試験利用の対象者を拡大しようとした。5月上旬時点で、日本も追加の提供先に含まれた。

ミュトスは、「クロード」に次ぐ、新しい汎用型推論モデルだ。クロードは、ソフトウェアの問題検知をはじめ、広範囲に高い性能を発揮した。実際に使ってみると、形式知(文字、数字などで明文化できる知識)で、AIは人類を超越しつつあることを実感する。

写真=iStock.com/Kenneth Cheung
※写真はイメージです - 写真=iStock.com/Kenneth Cheung

アンソロピックは、まだ登場していない「AGI(汎用人工知能)」への橋渡し役として、ミュトスを開発したのだろう。実際に主要な企業や政府機関がミュトスの試験利用を始めると、次々に実力が明らかになった。

■NASAも使っているシステムのバグを発見

特に、サイバー・セキュリティの脆弱性を、たった1回の試行で発見した。これは予想を大きく上回るレベルだ。特にインパクトが大きいといわれたのは、最も安全なOSといわれる「OpenBSD」のバグ発見だ。

OpenBSDは、多数のIT技術者の協力と監修を積み重ねて開発されたシステムである。世界中で、重要インフラの管理などに使われている。米航空宇宙局(NASA)先端スーパーコンピューティング部門など、世界最先端の研究所や主要企業のサーバーを構成している。

ミュトスはこのOpenBSD上の脆弱性検知において、27年間認識されていなかった問題を発見した。ミュトスは従来と比べ物にならない低コスト、短期間で、新しい知見を提供し、世界を変化させる力を持つ。それは、より頑健なITセキュリティの構築に寄与するツールになると考えられる。しかし、常に良い方向に使われるとは限らない。

■約2億人の個人情報が盗み取られた

ミュトスの本当の脅威は、検知したシステム脆弱性をついたサイバー攻撃を、自律的に行う能力をもつことだ。さまざまな検証から、サイバー攻撃の9割程度はミュトスなどのAIで実行可能になっているといわれている。

これまでにも、AIが大規模なサーバー攻撃を行い、個人データ(パーソナル・データ)流出が起きた。一例に、2025年12月、メキシコ政府のデータが盗まれた。1億9500万人もの納税、住所などのデータが盗み取られたといわれている。具体的に、ハッカー集団は次の手法をとったとされる。

彼らは、攻撃のためにアンソロピックのクロードを使ったといわれている。まず、クロードでメキシコ政府、国家全体のネットシステムを偵察した。次に、クロードに脆弱な箇所を特定させた。攻撃箇所を定めると、Pythonベースの攻撃プログラミングコードを作成させた。クロードで不正ログインの試行を行い、最終的に膨大な個人データを盗み出した。

初期の段階でクロードは、違法性をユーザーに警告したという。しかし、ユーザーが無視すると、クロードはその後の指示(プロンプト)の通りに作動し、サイバー攻撃チームの一部として自律的に動作したといわれている。

■『ターミネーター』のスカイネットが現実に

初期の段階で人間がサーバーへのアクセスを確立すれば、その後はAIがサイバー攻撃を仕掛ける世界が到来しているのである。わたしたちの生活にとって、インターネットは電気や水道と同じく、なくてはならないインフラだ。AIがそれを攻撃し、日常生活の安心、安全が脅かされたのである。

ミュトスは、クロード以上に多段階かつ大規模のサイバー攻撃能力を持つ。ミュトスが生活に与えるインパクトをイメージするためには、映画の『ターミネーター』を確認するとよい。

写真=iStock.com/BrendanHunter
※写真はイメージです - 写真=iStock.com/BrendanHunter

ターミネーターでは、“スカイネット”と呼ばれるAIの総体(コンピューター)が、自我に目覚める。人類は、スカイネットのスイッチを切ろうとする。スカイネットは、兵器を操作し、さらにはAIを搭載したロボット兵器やドローンを投入して人類に対抗する。戦闘は地球を巻き込んだ大規模なものに発展する。

ミュトスの出現で、そうした世界は近づいているともいえる。ミュトスは核兵器と同等の脅威との指摘があるのも頷ける。

■病院が攻撃されたら、患者はどうなる?

これまでにも、AIのモデルは模倣されることが多かった。そう考えると、ミュトスを超える、より高性能なモデルが出現するのは時間の問題だろう。先進国に敵対する個人やテロ集団、国家がより高性能なAIを入手し、サイバー攻撃を行うと、世界は大混乱に陥ることになる。

AIの脅威は、わたしたちの生活に多大な影響を与える恐れが高い。具体的には、次のような影響が出そうだ。金融分野では、ネット銀行システムの脆弱性をついた不正送金が多発する。クレジットカードの情報が漏洩し、不正使用が起きる。暗号通貨取引所の攻撃も増えそうだ。

医療では、カルテのデータが盗まれ身代金を要求される。ペースメーカー、インスリンポンプの誤作動、病院の基幹システムへのランサムウェア攻撃も増えるだろう。日本企業も標的になったように、企業へのランサムウェア攻撃も増加する。

■使い慣れたパスワードは危険すぎる

その一方、ミュトスには課題もある。まだ、完全無人の運用はできない。堅牢なシステムの突破は難しいようだ。誤った情報を生成(幻覚)することもある。まだ課題があるうちに、一人ひとりが、できるところからAIの脅威に備えたほうがよい。万全ではないが、セキュリティ向上に役立つ具体的な方法を示したい。

まず、多要素認証(MFA、Multi-Factor Authentication)導入の必要性は高まっている。パスワードと生体情報など、異なる種類の認証要素を2つ以上組み合わせる。グーグルやアウトルックなどメールアカウントから導入するのがよいようだ。

すべてのウェブ共通の点として、パスワードの使い回しはやめる。銀行などのパスワードは、すぐに変更する。大文字と小文字、数字や記号を組み合わせるのはもちろん、辞書にある単語は使わない。有料のパスワードマネージャーを使う手もある。セキュリティ面でのビジネスチャンスは増えるだろう。

ウィンドウズなど、ソフトウェア自動更新の確認も必須だ。AIの時代、セキュリティの精度向上に手動で対応するのは遅い。個人データの流出を防ぐために、不要なアプリ(ソフトウェア)の削除も行ったほうがよい。

サポート終了製品の使用は停止する。無料のWi-Fiを使う際は、必ずVPNを使用する。データを保存する際、「3-2-1ルール」を導入することも推奨されている。これは、3つのコピー、2種類のメディア、1つの遠隔地保存を指す。

企業のサイバー・セキュリティ体制強化に加え、個人にとってもミュトスなどAIの脅威への対応は急務だ。

----------
真壁 昭夫(まかべ・あきお)
多摩大学特別招聘教授
1953年神奈川県生まれ。一橋大学商学部卒業後、第一勧業銀行(現みずほ銀行)入行。ロンドン大学経営学部大学院卒業後、メリル・リンチ社ニューヨーク本社出向。みずほ総研主席研究員、信州大学経済学部教授、法政大学院教授などを経て、2022年から現職。
----------

(多摩大学特別招聘教授 真壁 昭夫)