本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
米国土安全保障省傘下のサイバー防衛機関CISAが、AnthropicのAIモデル「Mythos」を使って政府機関のソフトウェアを監査していると、ロイターが現地時間6日、事情に詳しい3人の関係者の話として報じた。CISAは政府のコードリポジトリを走査し、外国のスパイやサイバー犯罪者に悪用される恐れのあるバグを探しているという。
政府コードを走査するCISAチーム
走査を担っているのは、CISAのAttack Surface Evaluation teamだ。関係者2人は、監査で多数の脆弱性が見つかっていると述べたが、件数や深刻度、修正状況の詳細は明らかにされていない。
Anthropic公式ページでは、Claude Mythos 5はMythos Previewの最新更新版と位置付けられている。サイバーセキュリティと生物学研究向けに「小規模な審査済みパートナー」へ限定提供するモデルで、一般向けに広く開放するものではない。
同社は7月1日、米政府の承認を受け、Mythos 5へのアクセスを一部の米国組織向けに回復したと公表していた。今回のロイター報道で、限定提供されているMythos系モデルが政府機関のコード監査に使われているとする具体的な運用例が示された。
重要ソフト防衛へ広がるAI利用
Anthropicは4月7日、AWS、Apple、Cisco、Google、マイクロソフトなどと重要ソフトの安全確保に取り組む「Project Glasswing」を公表した。Mythos Previewはコードを読み、実行し、脆弱性の仮説検証を繰り返し、発見時には再現手順付きのバグ報告や実証コードを出力できるとされる。単に不審な箇所を指摘するだけでなく、攻撃に使える欠陥かどうかを検証する能力を持つという位置付けだ。
同社は5月22日、自社と約50のパートナーがClaude Mythos Previewを使い、世界的に重要性の高いソフトウェア群から1万件超の高深刻度または重大度の脆弱性を発見したと説明した。この数字はProject Glasswing全体の実績であり、CISAの監査単独の成果ではない。
6月2日には、Project Glasswingの対象を15を超える国、約150組織へ拡大すると発表した。CISAによる利用の規模や対象システム、継続的な運用か限定的な試行かは公表されていない。
