Anthropicは今月、同社の新しいAIモデル「Mythos」によって特定されたサイバーセキュリティの脆弱性について、金融安定理事会(FSB)に報告を行う [1], [2]。
この取り組みは、金融セクターにおける高度なAIの「デュアルユース(軍民両用)」という性質を浮き彫りにしている。この技術は、機関が防御を強化するための重大な欠陥を特定できる一方で、同じ能力が攻撃者によって世界的な銀行システムを突破するために武器化される恐れがある [1], [3]。
報告の対象となる金融安定理事会は、金融安定のための世界的な規制機関として機能している [1], [3]。Anthropicは、Mythosが発見可能な特定のサイバー脆弱性について、規制当局に警告することを目的としていると述べた [2], [4]。
業界の反応は迅速で、一部の銀行機関は自社システムのセキュリティを確保するためにMythosの導入を急いでいる [5]。しかし、同モデルがこうした欠陥を露呈させる能力を持つことから、世界的な規制当局は関連するリスクの再検討を迫られている [5]。
FSBと連携することで、Anthropicは規制当局がAIによって生成される可能性のあるエクスプロイト(脆弱性攻撃)の種類を予測できる枠組みの構築を試みている [1], [3]。同スタートアップは、これらの欠陥の発見がサイバー犯罪者のためのロードマップになるのではなく、システム全体の強化につながるようにすることが目標であるとしている [2], [4]。
この先制的な情報開示は、AI駆動型の攻撃が従来のセキュリティ対策を追い越す可能性があるという、進化し続ける脅威に金融業界が直面する中で行われた [3], [5]。今回の報告は、FSBが人工知能と国際金融セキュリティの交差点をどのように管理していくかを決定づけるものと期待されている [1], [2]。
“Anthropicは今月、新AIモデル「Mythos」が特定したサイバーセキュリティの脆弱性について、金融安定理事会に報告する。”
Anthropicと金融安定理事会の連携は、生成AIを用いて世界的な金融インフラの「レッドチーミング(疑似攻撃による検証)」を行う方向への転換を意味している。脆弱性が悪用される前に露呈させることで、規制当局は事後対応的なセキュリティ姿勢から予測的な姿勢への移行を期待している。しかし、このような強力なツールの存在は、AIによる防御とAIによる攻撃の間の永続的な軍拡競争を生み出すことになる。
