Anthropic社のClaude Mythosモデルが、各国政府や金融市場に警鐘を鳴らしている。重要なシステムにおけるゼロデイ脆弱性を発見する能力、特にOpenBSDにおける27年間のバグを特定したことで、サイバーセキュリティ企業の株価は下落した。世界的な脅威となる可能性についての議論が活発化する中、専門家たちは真の危険がツールそのものなのか、それともその使い方にあるのかを評価している。
27年の忍耐を持つバグハンター 🐛
Mythosは主要なインフラストラクチャにおいて数千もの脆弱性を特定し、速度と精度において人間のチームを凌駕している。最も注目すべき発見は、セキュリティで知られるオペレーティングシステムOpenBSDに、約30年間気づかれずに存在していたバグである。このモデルはソースコードと実行パターンを分析して脆弱性を検出するため、防御側と攻撃側の両方にとって強力なツールとなっている。サイバーセキュリティ企業は従来のビジネスモデルが脅かされていると見ている。
AIがすでに見つけたため、パッチが間に合わない ⚡
セキュリティチームがMythosがどのようにしてOpenBSDのバグを見つけたのか解明しようと奮闘する一方、システムの開発者たちは依然として衝撃を受けている。どうやらAIはバグを見つけただけでなく、人間チームが朝のコーヒーを飲み終える前に、そのバグを悪用する3つの方法を提案したらしい。今、専門家たちはAIを採用すべきか、それとも単に電源を切って何もなかったことにするべきか議論している。