AI開発の新興企業・アンソロピックが再び話題を集めている。この企業は先ごろクロードという新商品を発表、これがソフト開発企業に大量の失業者をもたらすとしてAI関係者の間で大きな議論を巻き起こした。そのアンソロピックが今度は最新のセキュリティーソフトである「Mythos(ミトス)」を開発した。まだ試作品のようだがソフトやシステムの脆弱性を発見する能力が、従来のものに比べて圧倒的に高くなっているという。これはIT時代のセキュリティーに大きな貢献をすることになると見られている。だが、この商品がハッカーなど悪意を持った集団の手に渡れば、システムへの侵入が容易になる。AIの技術的進歩は利用者の利便性を向上させる。だがその裏側には必ずマイナスの要素が含まれている。このためアンソロピックはMythosは「限られた相手にしか提供しない」方針のようだ。この事実を伝えたBloombergは、「最新のAIツールは新たなサイバーセキュリティー時代の到来を告げる」と警告している。
Mythos(ミトス)はどのくらい優れているのか。以下はBloombergからの引用。「ミトスはテスト段階ですでに、『ゼロデイ』と呼ばれる未知の脆弱性を数千件発見しており、これには主要なオペレーティングシステムやウェブブラウザーが含まれるとしている。ゼロデイの名称は問題を解決するためのパッチを作成する時間が『ゼロ』であることに由来する」。「発見された脆弱性の中には数十年にわたる人間による精査や、数百万回にわたる不具合検出テストをすり抜けてきたものもある」。細部が理解できなくても問題はない。ものすごく優れているという事実を実感できれば十分だ。「こうしたツールがランサムウエア(身代金要求型ウイルス)の犯罪集団や敵対国の政府の手に渡れば、一段と深刻かつ頻繁にサイバー攻撃が発生する恐れがある」。これがAIに付随するマイナーな問題であり、AI時代の大きなテーマでもある。簡単に言えばAIの進化に伴って発生する「功」と「罪」のうち、「罪」をどうやって封じ込めるかということだ。
こうした問題を考えるためにアンソロピックは、特定のユーザーにこの製品を提供する方式を考えている。提供先としては「アマゾン・ドット・コム、アップル、アルファベット傘下のグーグル、マイクロソフト、エヌビディア、パロアルトネットワークス、クラウドストライク、ブロードコム、シスコシステムズ、JPモルガン・チェース、リナックス財団などが含まれる」(Bloomberg)ようだ。同社は今回の方式を「防御目的でミトスの能力を活用するための喫緊の試み」と説明している。これはイノベーションに伴う試行錯誤でもある。日本の企業には追随できないスピード感だ。最先端分野でリーダーシップを発揮するというのはこういうことだろう。それでもAIに伴う「罪」の部分を完全に封じることはできないだろう。「功」の進歩に合わせてハッカーも進歩するからだ。AIの進化によって「罪」の利用が広がれば、核兵器や戦艦、戦車よりも強力な武器になる。アンソロピックはそれを阻止したいのだろう。
