Anthropicの最新AI「Mythos」に不正アクセスの疑い、限定公開の裏で非公開グループが利用か

米AIスタートアップのAnthropicが開発した最新モデル「Claude Mythos Preview」（以下、Mythos）に対し、限定公開の対象外であるユーザーが不正にアクセスしていたことが明らかになった。米Bloombergが4月21日、内部文書や事情に詳しい関係者の証言として報じた。この問題は、同社が特定の企業向けにテスト公開を開始した直後に発生したとみられている。最新鋭のAIモデルにおけるセキュリティ管理の在り方が、改めて問われる事態となっている。

報道によると、AnthropicがMythosの限定公開計画を発表した同日、非公開のオンラインフォーラムを拠点とするユーザーグループが、同モデルへのアクセス権を不正に取得したという。このグループはその後も継続的にMythosを利用しており、その動向が注視されている。驚くべきことに、彼らの利用目的は本来想定されていたサイバーセキュリティの強化とは無関係な分野であったとされている。一部の専門家からは、高度なAI技術が意図しない形で拡散することへの懸念が示されている。

この事態に対し、Anthropicの広報担当者は事実関係を認める構えを見せている。同担当者は「サードパーティベンダー環境を経由してMythosへ不正アクセスがあったとする報告について、現在調査中だ」と述べ、流出経路の特定を急いでいることを明かした。現時点では被害の全容は解明されていないが、外部ベンダーのインフラが脆弱性となった可能性が浮上している。同社は信頼回復に向けた追加のセキュリティ対策を迫られることになるだろう。

Mythosは、Anthropicが4月7日に発表したソフトウェア安全性強化プロジェクト「Project Glasswing」の中核を成すモデルである。このプロジェクトの一環として、同社は一部の選定された組織に対し、防御的なサイバーセキュリティ用途に限定してMythosの利用を認めていた。しかし、今回の不正アクセスにより、開発側の意図に反する形での利用が現実のものとなってしまった。技術の恩恵を安全に届けるための取り組みが、皮肉にもリスクを露呈させる結果となっている。

Mythosがこれほど注目を集める背景には、同モデルが備えるサイバーセキュリティ上の脆弱性を発見する極めて高い能力がある。この前例のない能力は、正しく使われれば防御の要となるが、悪用されれば甚大な被害をもたらす可能性を常にはらんでいる。そのため、各国政府や規制当局の間では、同モデルの管理体制について以前から強い懸念が抱かれていた。今回の流出騒動は、AIの強力な能力をどのように制御すべきかという議論に、さらに拍車をかけることは間違いない。