4月の第1週から第2週にかけて、AIとサイバーセキュリティを取り巻く地図が大きく描き換えられた。その中心にあるのは、2つのAIモデルだ。
まず7日(米国時間)、米Anthropicが次世代モデル「Claude Mythos Preview」(以下、Mythos)を一部の限定的な組織にだけプレビュー公開すると発表した。主要OSやブラウザなどから数千件ものゼロデイ脆弱(ぜいじゃく)性を見つけ出し、自律的なサイバー攻撃まで遂行できると報じられたこのモデルは、あまりに強力すぎるという理由で一般公開を見送られた。
それから1週間後の14日(同)、競合の米OpenAIは逆方向に舵を切った。「cyber-permissive(サイバー許容的)」にチューニングしたモデル「GPT-5.4-Cyber」を発表し、信頼できる「防御者」として認定した個人やチームには、バイナリ・リバースエンジニアリング(完成したソフトウェアを解析して、その設計や仕組みを読み解く作業)まで含む高度な機能を開放した。
Anthropicは「強すぎるから出さない」、OpenAIは「防御者にはむしろ拒まない」。短期間で示された正反対の回答は、単なるマーケティング戦略の違いではない。情報セキュリティ分野が長年抱えてきた根本問題への、2つの応答といえる。
なぜ「公開か、非公開か」でもめるのか
情報セキュリティの歴史を通貫する論争の一つが、「脆弱性情報をどこまで公にするか」だ。
Copyright © ITmedia, Inc. All Rights Reserved.
続きを読むには、コメントの利用規約に同意し「アイティメディアID」および「ITmedia AI+メールマガジン」の登録が必要です
