Anthropic、新AIモデルのアクセス制限をサイバー攻撃の懸念から発表

• AIモデルが高性能すぎて、サイバー攻撃の可能性が上昇。
• 主要オペレーティングシステムやブラウザにある数千の脆弱性をAIが発見。
• Anthropicは「Project Glasswing」で企業連携し、脆弱性発見と対策を推進。
• 多くの脆弱性がまだ修正されておらず、危険性が残っている。
• AIによるソフトウェアの強化は長期的なプロセスだが、必須とされている。

WEEX Crypto News, 2026-04-08 09:21:18

AIの高性能が引き起こす脆弱性

Anthropicは、新しいAIモデルの高い脆弱性発見能力を認識し、アクセスを制限しました。AIが発見した脆弱性は、主要なオペレーティングシステムやウェブブラウザに及び、多くの企業が注意を払うべき問題として浮上しています。

AIモデルの影響

AI技術の進化により、多くのサイバー攻撃にAIが利用されていることが明らかになりました。オリジナルの記事によると、AIを利用したサイバー攻撃は前年比72%の増加を示しており、全世界の組織の87%がAIによる攻撃を経験しています。Anthropicはこの状況を憂慮し、AIの高性能が悪用される危険性を考え、対策を進めています。

Project Glasswing: 異業種連携

Anthropicは多くの大企業と連携し、新しいプロジェクト「Project Glasswing」を開始しました。このイニシアティブには、Amazon Web Services、Apple、Cisco、Google、JPMorgan、Linux Foundation、Microsoft、Nvidiaなど、40社以上が参加しています。このプロジェクトでは、Claude Mythos Previewの能力を用いて、脆弱性を防御的に発見し、パートナー企業とデータを共有し、脆弱性を突かれる前に修正します。

脆弱性発見の進化

これまで、ゼロデイ脆弱性を発見して修正することは、高度な専門知識と高い費用を要しました。しかし、AIの導入により、そのスケールと速さが大きく進化しています。AIが見つけた脆弱性の多くは捉えにくく、過去には見逃されていたものがたくさんあります。

過去の脆弱性とその影響

特に興味深いのは、AIが10年から20年も前の古いバグを発見したことです。オープンBSDで27年越しのバグが修正済みになっており、他の脆弱性としてFFmpegメディア処理ライブラリや、FreeBSDのリモートコード実行脆弱性、Linuxカーネル内のバグなどがあります。これらの脆弱性の多くは、今も修正されていません。

暴露されなかった脆弱性

99%の脆弱性がまだパッチが適用されていないことから、これを公表するのは、非常に無責任であるとAnthropicは述べています。脆弱性が悪用されるリスクを避けるため、詳細な情報は提供されていません。

将来のセキュリティへの道のり

この流れはまだ始まったばかりで、世界のサイバーインフラを防御するには、今後数年にわたる取り組みが必要です。AIはソフトウェアの強化を進める助けになるが、完全なセキュリティの実現には時間がかかるでしょう。

よくある質問

Anthropicは何を恐れているのですか？

AnthropicはAIの高性能がサイバー攻撃に悪用されることを危惧しています。悪意ある行為者がAIを利用して深刻な脆弱性を突く可能性があるためです。

Project Glasswingの目的は何ですか？

Project Glasswingは、AI技術を用いて脆弱性を早期に発見し、主要な企業との連携で、そのデータを共有し、迅速に脆弱性のパッチを提供することを目的としています。

どのような種類の脆弱性が見つかりましたか？

AIはオペレーティングシステムやブラウザのゼロデイ脆弱性を発見しました。これには、古いソフトウェアバグ、暗号ライブラリの弱点、ウェブアプリケーションの脆弱性などがあります。

この問題はいつから始まっていますか？

古いバグで最も古いものは27年前のもので、長い間修正されていない脆弱性が多く含まれています。これらはAIが発見するまで、ほとんど注目されていませんでした。

AIはどのようにして脆弱性を発見していますか？

AIは膨大なデータを分析し、人間が気づきにくい微細な問題を検出します。AIの導入により、発見・修正のプロセスが迅速化されています。