日本政府と複数の金融機関が、サイバー攻撃への防御を強化するため、新型のClaude Mythos AIへのアクセス権を得た [1, 2]。
Claude Mythosはシステムの脆弱性を特定し、それを悪用する高度な能力を備えているため、今回の措置は極めて重要となる。当局は、このAIが金融システムを標的に悪用されることを懸念しており、国家安全保障の観点から先制的な防御的アクセスが必要であると判断した [1, 4]。
松本ひさしサイバーセキュリティ担当大臣は、日本および志を同じくする諸国へのアクセス拡大は重要な進展であると述べた。「日本政府を含む同志国へのClaude Mythosへのアクセス拡大を歓迎したい。扉が開かれたことは大きな一歩であると考えている」と松本大臣は語った [1]。
この取り組みには、官民の連携した取り組みが含まれている。官民連携のワーキンググループが5月14日に第1回会合を開催した [3]。このグループは、リスクを軽減するために、AIの能力を国家のセキュリティインフラにどのように統合するかを調整する任務を負っている [3]。
しかし、現在の導入状況に関する報告にはばらつきがある。一部の情報源はすでにアクセスが確保されたとしているが [1]、別の報告では、政府は依然としてこれらの措置を導入するための計画および検討段階にあるとしている [3]。
こうした相違はあるものの、目的は一貫している。それは、敵対者が先に見つける前に、AIの能力を利用して弱点を見つけ出すことだ。政府と金融機関は、Claude Mythosを用いて攻撃をシミュレーションすることで、金融グリッドの脆弱性が悪用される前に修正することを期待している [1, 4]。
“「扉が開かれたことは大きな一歩であると考えている」”
Claude Mythosの採用は、政府が攻撃者と同じ高度なAIツールを使用してセキュリティ上の隙を見つけ出す「能動的防御(offensive defense)」への移行を意味する。報道内容に相違があることは、段階的な導入が行われているか、あるいは政治的な高レベルの発表と技術的な実装の間に乖離があることを示唆しているが、包括的な目標は、AIによる自動化されたサイバー戦が引き起こすシステム的な金融崩壊を防ぐことにある。
