去年8月、業界屈指のサイバーセキュリティチームがラスベガスに集まり、DARPAの人工知能サイバー・チャレンジ(AIxCC)において、自社のAIによるバグ発見システムの強さを実演しました。これらのツールは、DARPAが人工的な欠陥を混入させた実際のソフトウェアコードの5,400万行をスキャンしていました。チームは、人工的なバグの大半を特定できるほどに十分な能力を持っていましたが、自動化ツールはそれ以上の成果を上げました――DARPAがそもそも投入していなかったバグを、12件以上も見つけたのです。
今月、AnthropicがClaude Mythosで届けたセキュリティ界の地殻変動は、それより前からその兆しがあったとはいえ…… すなわち、脆弱性を見つけられるように見える新しいAIモデルです。
