本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
Anthropicは、非公開AIモデル「Claude Mythos Preview」への無許可アクセスの主張を調査している。4月21日のブルームバーグ報道によると、一部の無許可利用者がサードパーティーのベンダー環境を通じて同モデルにアクセスしたという。Mythos Previewは未公開のフロンティアモデルで、Anthropicが高度な脆弱性発見・悪用能力を持つとして限定運用している。
Glasswingの中核に置かれた未公開モデル
Anthropicは4月7日、Project Glasswingを発表し、Claude Mythos Previewをその中核となる汎用の未公開フロンティアモデルと位置付けた。Glasswingの参加主体にはAWS、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、マイクロソフト、NVIDIA、Palo Alto Networksが並ぶ。
Anthropicは同モデルについて、ソフトウェア脆弱性の発見と悪用で「最も熟練した人間の大半を上回る」水準に達すると説明している。数千件の高深刻度の脆弱性を見つけ、主要なすべてのOSと主要なすべてのウェブブラウザーに関わる脆弱性の発見・悪用能力を示したとしており、クローズドソースのブラウザーやOSでも成果を上げてきたという。
こうした能力を踏まえ、Mythos Previewは一般公開モデルではなく、世界の重要ソフトウェアを守るProject Glasswingの枠組みで扱われている。今回の報道は、消費者向けAIの乱用ではなく、防御用途を想定した限定提供モデルのアクセス統制が問われた点に重みがある。
残る不明点と情報管理
無許可アクセスの経路や利用者数、アクセスが続いた期間、利用できた機能の範囲、生成物の持ち出しの有無はなお明らかになっていない。影響がベンダー環境に限られるのか、Anthropicの提供基盤に及ぶのかも不明だ。提供先総数も判然とせず、公式ページ上で確認できるのは12の参加主体名にとどまる。
Anthropicを巡っては3月31日にも、Fortuneがコーディングツール「Claude Code」のソースコード漏えいを報じていた。Claude Codeは同社のエージェント型コーディングツールで、今回のMythos Previewへの無許可アクセスとは別案件だが、周辺の情報管理と供給管理への視線は強まりそうだ。
Anthropicが高リスクなモデルを限定提供していても、実際の管理境界は自社システムだけでは完結しない。サードパーティーのベンダー環境を含む供給網全体でアクセス統制を実効的に保てるかが、今後の焦点になる。
参考・出典
- Project Glasswing: Securing critical software for the AI era
- Assessing Claude Mythos Preview’s cybersecurity capabilities
- Anthropic’s Mythos AI model accessed by unauthorised users, Bloomberg News reports | The Straits Times
- Anthropic leaks its own AI coding tool’s source code in second major security breach | Fortune
- Claude Code 概要 – Anthropic
