ホーム
ニュース
詳細

サイバーアタックのリスクが高まる中、AnthropicがAIへのアクセスを制限

iconCryptoBreaking
共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary icon概要

expand icon
Anthropicは、Claude Mythos Preview AIモデルへのアクセスを制限しました。この措置は、AIと暗号通貨に関するニュースがサイバーセキュリティ脅威への懸念を高めたことに起因しています。このモデルは、暗号通貨関連システムにおける数千の重大な脆弱性を発見しましたが、現在は企業パートナーとの限定的なテスト段階にあります。同社は、AmazonやGoogleを含む40社以上と連携し、脆弱性の発見を加速するプロジェクトを発表しました。この取り組みは「Project Glasswing」と呼ばれ、脆弱性が悪用される前にセキュリティのギャップを埋めることを目的としています。
Anthropic Tightens Ai Access As Cyberattack Risk Looms For Crypto

Anthropicは、このモデルがオペレーティングシステム、ウェブブラウザその他のソフトウェアで数千の重大な脆弱性を検出したことから、Claude Mythos Previewを特定の企業パートナーとの限定的なテスト段階に移行しました。この開示は、AI駆動のセキュリティツールの巨大な可能性と、その機能が広まることで生じる新たなリスクを浮き彫りにしています。

同社はMythos Previewを、内部評価において主要プラットフォーム全体で高嚴重度の脆弱性を特定した汎用モデルと説明した。Anthropicは、このような機能が責任ある管理が行われなければ急速に拡散する可能性があり、敵対者が安全対策が整う前にこれらのツールを展開する可能性があると注意喚起した。

AIの進展の速さを考えると、このような機能が安全に展開することを誓った行動者を超えて広がるまで、そう遠くないでしょう。

セキュリティ研究者は長年にわたり、AIが発見と悪用を自動化することでサイバー攻撃を加速すると警告してきました。AI駆動の脅威がますます一般的になっているより広い文脈で、Anthropicは懸念される傾向を指摘しました。AllAboutAIは、AIを活用したサイバー攻撃が前年比72%増加し、2025年には世界の組織の87%がAI対応攻撃を経験したと報告しています。このような状況の中で、Anthropicは悪意ある行為者を上回るための防御型AIツールの必要性を強調しました。

防御を強化するため、Anthropicは同日、Project Glasswingを発表しました。このイニシアチブは、Amazon Web Services、Apple、Cisco、Google、JPMorgan、Linux Foundation、MicrosoftNvidiaを含む40社以上を結集し、Claude Mythos Previewの機能を活用してバグを発見し、パートナーとデータを共有し、悪意のある攻撃者がそれらを悪用する前に重要な脆弱性を修正することを目的としています。

主なポイント

  • Claude Mythos プレビューは、オペレーティングシステム、ブラウザ、暗号ライブラリ全体で数千の重大な脆弱性を特定し、潜在的な攻撃面が広範囲にわたることを示しています。
  • これらの欠陥の大部分はまだパッチが適用されておらず、Anthropicは自身が発見した脆弱性の約99%がまだ修正されていないと指摘しています。
  • Project Glasswingは、業界横断的な連携を推進し、AI駆動の防御を実用化することで、ソフトウェアスタック全体におけるバグの発見、開示、修正を加速することを目的としています。
  • これらの脆弱性は数十年にわたって存在しており、広く使用されているソフトウェアの長年にわたる脆弱性、および重要なインフラストラクチャと暗号通貨エコシステムへの継続的なリスクを示唆しています。

AI駆動の脆弱性発見と長年にわたる弱点

Anthropicの初期の調査結果は、数年、あるいは数十年にわたり放置されてきた欠陥が、今日でも依然として重大な脅威をもたらす可能性があるという憂慮すべき現実を明らかにしています。挙げられた例には、OpenBSDにおけるすでにパッチが適用されたが歴史的に重要なバグ(27年間放置されていた脆弱性がテスト中に再発)、FFmpegライブラリの16年間の脆弱性、FreeBSDオペレーティングシステムの17年間のリモートコード実行脆弱性が含まれます。また、Linuxカーネル内にも複数の脆弱性が発見され、これは適切に保守されているオープンソースプロジェクトであっても潜在的なリスクから完全に免れられないことを示しています。

オペレーティングシステムを超えて、Mythos Previewはセキュアな通信と取引の基盤となる暗号学の分野における脆弱性を指摘しました。このモデルは、TLS、AES-GCM、SSHを含む広く使用されているライブラリやプロトコルに欠陥を特定したと報告されています。ウェブアプリケーションは脆弱性発見の特に豊かな土壌となり、クロスサイトスクリプティングからSQLインジェクション、クロスサイトリクエストフォージェリまで多様な問題が確認されました。後者はフィッシング型キャンペーンでしばしば利用されます。

Anthropicは、これらの問題の多くが繊細で、コンテキストに依存したり、複雑なコードパスに深く埋め込まれていたりするため、従来の監査だけでは発見が難しいと強調しました。開発者と運用者への示唆は明確です。成熟したソフトウェアスタックでも、AIが従来の方法よりもはるかに迅速に発見できる重要な欠陥が隠れている可能性があります。

同社は、この調査結果に伴う明確な統計も強調しました。これらの脆弱性の大部分はまだパッチが適用されておらず、迅速に対処されない場合、機会主義的な攻撃者に利用される可能性のある露出期間が生じています。

Glasswing:積極的防衛のための連合

Project Glasswingは、後からの分析施策ではなく、予防的な防御プログラムとして提案されています。クラウドプロバイダー、ハードウェア開発者、金融機関、オープンソースエコシステムの参加者たちがリソースと専門知識を共有することで、GlasswingはAI駆動の脆弱性発見を学習ループに変えて、パッチの作成と展開を加速することを目指しています。このコラボレーションは、新興脅威に関する洞察を共有し、ベンダーおよびサプライヤーと協調して開示を行い、悪用が広がる前に迅速な対応を推進することを目的としています。

主要な参加者は業界の大手企業と重要なセキュリティエコシステムを含みます:Amazon Web Services、Apple、Cisco、Google、JPMorgan、Linux Foundation、MicrosoftNvidiaなどです。このイニシアチブは、大規模な技術者連合がソフトウェアサプライチェーンを強化し、脆弱性の発見からパッチ適用までの時間を短縮しようとする増加傾向を反映しています。これは、セキュリティインシデントがネットワークやエコシステム全体に連鎖的な障害を引き起こす可能性のあるブロックチェーンおよび暗号通貨インフラにとって特に重要です。

この変化が暗号通貨およびサイバーセキュリティエコシステムに与える意味

暗号資産分野の投資家と構築者にとって、Mythos Previewの調査結果とGlasswingの協働モデルは、リスクとレジリエンスに対するより繊細な視点を提供します。一方で、AIによる脆弱性発見は、人間が発見するのにはるかに長い時間がかかるような弱点を明らかにすることで、暗号資産プラットフォーム、ウォレット、ノードソフトウェア、スマートコントラクトエコシステムのセキュリティ態勢を大幅に向上させる可能性があります。他方で、このような強力なツールへの早期アクセスは、ガバナンスとセーフティに関する課題を提起します:発見結果の開示を誰が制御するか、パッチがどれほど迅速に提供されるか、そしてリアルタイム市場でユーザーに対するリスクがどのように評価されるかです。

市場の観点から見ると、AI対応セキュリティツールに関する活動は、暗号インフラにおけるセキュリティプリミティブ、監査スイート、形式的検証サービスへの需要に影響を与える可能性があります。また、広く使用されているライブラリやOSに一つのゼロデイが存在すると、分散型ネットワーク、取引所、預託サービス全体にrippleする可能性があるため、サプライチェーンセキュリティの重要性が改めて示されています。

アナリストたちは、防御型AIの移行期間は困難を伴う可能性があると指摘しています。長期的には、擁護者は防御能力が支配的になり、より安全なソフトウェアエコシステムが実現されると期待していますが、その過渡期には、攻撃者が新しい防御技術に適応するにつれて、広範な設定ミス、パッチの遅延、進化する脅威戦術が特徴となります。Anthropicの枠組みは、AI支援型防御への移行が即座に起こるわけではないことを示唆しており、悪用の窓口を縮小するには、持続的な協力、標準化された開示、迅速なパッチサイクルが必要であることを意味しています。

即時の技術的影響を超えて、業界の観測者は、これらの機能にどのように政策およびガバナンス枠組みが適応するかを注目しています。脅威インテリジェンスの共有と機密脆弱性データの保護とのバランスが、AI駆動の防御から組織がどれだけ迅速に恩恵を受けるかを形づけます。特に責任、透明性、ユーザー信頼が極めて重要な暗号資産関連環境においてです。

セキュリティ業界での報道によると、AIを活用したコードセキュリティや、AIを安全に規制・導入する方法に関する広範な議論と同様のナラティブが登場しています。これらの議論に対するメディアや市場の反応として、サイバーセキュリティ関連株の変動率が生じており、投資家がAI駆動の防御の信頼性と、より強力な攻撃者を生み出すリスクとのバランスを考慮していることが示されています。

短期的には、読者はGlasswingがモデルの発見を具体的なパッチにどのように変換するか、また参加企業が共有されたインテリジェンスをどれほど迅速に運用に組み込むかに注目すべきです。その結果は、従来のテクノロジーと暗号資産ネイティブなエコシステムの両方におけるセキュリティ予算、開発ワークフロー、およびインシデント対応の準備状況に影響を与える可能性があります。

残る不確実性は、広範な未対応の脆弱性に対するパッチギャップを業界がどのくらい速やかに埋められるか、そしてAI支援の防御がますます高度化する攻撃手法に遅れずに対応できるかどうかである。今後の数か月は、大規模なAI搭載防御プログラムがシステムリスクの低減において実現可能性と有効性を有するかどうかについて、開発者、運用者、政策立案者にとって重要な時期となる。

現在のところ、Anthropicの開示は重要な教訓を強調しています:AIの能力が高まるにつれて、特にセキュリティが信頼と継続性と切り離せない分野では、強力な発見ツールを規律ある協調的な防御と組み合わせることがますます重要になっています。

この記事は、Anthropic、仮想通貨向けサイバー攻撃のリスクを受けてAIアクセスを強化としてCrypto Breaking Newsに originally published されました。— 仮想通貨ニュース、Bitcoinニュース、ブロックチェーン更新の信頼できる情報源。

出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。