アンソロピック(Anthropic)のロゴ。ロイター=聯合ニュース

写真拡大

人工知能(AI)企業のアンソロピック(Anthropic)が、専門家レベルのサイバーセキュリティ脆弱性検出能力を備えたAIモデル「ミトス(Mithos)」の活用範囲を大幅に拡大する。

アンソロピックは2日(現地時間)、ミトスを基盤として運営中のサイバーセキュリティ協力プログラム「プロジェクト・グラスウィング(Project Glasswing)」の参加対象を、15カ国・約150の新規機関に拡大したと発表した。

新たに参加する機関には、電力、水道、医療、通信、ハードウェアなど、これまで参加機関が比較的少なかった中核産業分野が含まれる。ただし、参加機関は一定水準以上のセキュリティ要件を満たして初めてミトスへのアクセス権を得ることができる。

アンソロピックは、今回参加する機関が担うサービスに問題が発生した場合、国境を越えて1億人以上に影響を及ぼす可能性があり、グローバルおよび国家安全保障にも波及効果があると説明した。

業界では、最近アンソロピックの投資先に加わったサムスン電子とSKハイニックス、SKテレコムなどが今回のプロジェクトに含まれているとみられている。科学技術情報通信部傘下の韓国インターネット振興院(KISA)も参加対象に含まれたと伝えられている。

ただし、サムスン電子は関連の有無について確認できないとし、SKハイニックスも確定した内容はないと明らかにした。

これに先立ち、サムスン電子とSKハイニックスはアンソロピックのシリーズH投資ラウンドに戦略的インフラパートナーとして参加した。業界では両社の投資規模が兆単位に達するとみられている。

政府機関や主要企業がプロジェクト・グラスウィングに参加することで、AIベースのサイバーセキュリティ点検も一層拡大する見通しだ。

アンソロピックによると、初期参加機関約50カ所がミトスを活用してセキュリティ診断を行った結果、数週間で深刻度「高」または「致命的」等級のセキュリティ脆弱性を1万件以上発見した。

アンソロピックは、AI技術の発展速度が予想以上に速まっている点も今回の拡大の背景として挙げた。

同社は「今後6〜12カ月以内に他のAI企業もミトス水準のモデルを保有するようになるだろう」とし、「一部は十分な安全装置なしに該当の技術を公開する可能性がある」と警告した。

続けて「その場合、サイバー攻撃はより頻繁かつ予測困難な形に進化する可能性がある」とし、「セキュリティ担当者はこれに備えた防御体制を整備する必要がある」と強調した。

プロジェクト・グラスウィングは、アンソロピックが今年4月にミトス開発を公表したことで発足したセキュリティ協力体だ。アンソロピックは悪用の可能性を考慮し、ミトスを一般公開せず、政府機関、金融機関、大手テック企業など検証済みの機関に優先提供して、ソフトウェアの脆弱性検出と防御能力の強化を支援している。