高性能AIめぐる警戒感が拡大
米AI新興企業アンソロピックのダリオ・アモデイCEOは5月5日、ニューヨークで開かれたイベントで、自社のAIモデル「クロード・ミュトス」をめぐる見通しを示した。ソフトウエアの欠陥を見つける能力が高い同モデルについて、中国勢が6か月から12か月程度で追いつくとの認識を示した。高度なAIの開発競争が進む中、サイバー安全保障への影響が改めて注目されている。
ミュトスは、OSやウェブブラウザに存在する脆弱性を特定する能力が高いとされる。こうした機能は、防御目的で使えばシステムの安全性向上に役立つ。一方で、犯罪集団や敵対的な勢力が利用すれば、サイバー攻撃の手段として悪用されるおそれがある。
ミュトスの提供先は限定
アンソロピックは、ミュトスの提供先を一部の企業に絞っている。報道によると、提供対象にはIT企業や金融機関などが含まれる。利用範囲を制限する背景には、同モデルの能力がサイバー攻撃に転用されるリスクへの警戒がある。
アモデイ氏は、AIによって数万件のソフトウエア脆弱性を見つけたと説明した。脆弱性の発見は、企業や政府機関がシステムを修正するための重要な手掛かりとなる。ただし、修正されないまま高度なAIが広がれば、攻撃者がその欠陥を狙う危険性が高まる。
中国勢の開発は半年から1年遅れ
アモデイ氏は、中国のAIモデルについて「6か月から12か月ほど遅れていると思う。その期間内には中国は追いついてくる」と述べた。発言は、AI開発をめぐる米中間の競争がサイバー分野にも広がっていることを示す内容となった。ミュトス級の能力が他国にも広がる場合、脆弱性管理の遅れが安全保障上の課題となる。
同氏の発言は、単に技術競争への懸念を示したものではない。高性能AIがソフトウエアの弱点を効率的に見つける時代に入り、欠陥の発見と修正の速度が重要になっていることを示している。防御側の対応が遅れれば、同じ技術が攻撃側に利用される余地が生じる。
政府と企業に修正対応を要求
アモデイ氏は、企業や政府機関に対し、欠陥のあるソフトウエアを修正する必要性を強調した。脆弱性が残されたままになれば、競合国のAI開発が進んだ段階で、悪意ある主体がそれを突く可能性があると指摘した。高度なAIをめぐるリスクは、技術企業だけでなく、社会全体の情報基盤に関わる問題となっている。
サイバー攻撃は、企業活動や行政機能に影響を与えるおそれがある。ミュトスのようなAIが防御側に使われれば、脆弱性を早期に見つけて修正する手段となる。だが、同じ能力が管理されずに広がれば、攻撃の精度や速度を高める要因にもなり得る。
AI活用と安全管理が課題
アモデイ氏は、最新のAIを適切に活用すれば「よりよい世界になる」とも語った。これは、AIの利用そのものを否定するのではなく、運用管理と対策の重要性を示した発言といえる。高性能AIの能力を防御に生かすためには、発見された脆弱性を放置せず、迅速に修正する体制が必要となる。
アンソロピックの発言は、AI開発競争が安全保障や企業防衛と密接に関わっている現状を浮き彫りにした。中国勢が短期間で追いつくとの見通しが示されたことで、政府機関や企業には、AI時代のサイバー対策を急ぐ姿勢が求められる。ミュトスをめぐる議論は、AIの性能向上とリスク管理を同時に進める必要性を示している。
