AnthropicのサイバーセキュリティAIモデル「Mythos」が、Firefoxブラウザだけで約300件ものゼロデイ脆弱性を発見したことが明らかになりました。同社CEOのDario Amodei氏はこの結果を受け、「サイバーの危険の瞬間(Cyber Pearl Harbor Moment)が近づいている」と強い表現で警告を発しています。
Mythosは通常の大規模言語モデルとは異なり、セキュリティ脆弱性の発見と解析に特化して訓練されたモデルです。Apple・Amazon・JPMorganといった限定パートナー企業のみが防御目的でアクセスを許可されており、一般公開はされていません。Amodei氏によると、Mythosの能力は「熟練したセキュリティ研究者チームに匹敵する」水準に達しており、人間が数ヶ月かけて発見するような脆弱性を短時間で特定できるとされています。
ただし、この発表にはIT業界から批判的な声も少なくありません。X(旧Twitter)上では「AIが脆弱性発見のゲームチェンジャー」という賞賛と、特定企業のみにアクセスを限定するモデルへの批判が混在しています。Redditのセキュリティ専門家コミュニティでは「既存のモデルを組み合わせても同様の脆弱性は発見できる」という懐疑的な見方も広がりました。特に注目を集めたのは、cURL開発者のDaniel Stenberg氏の反応で、同氏はHacker Newsで「最大のマーケティングスタント」と断言し、大きな議論を巻き起こしています。
セキュリティツールとしてのAIの有効性は疑いようがないとしても、その成果の透明性や公平なアクセスの在り方は、今後ますます重要な論点となりそうです。Mythosが本当に新時代のサイバー防衛を担えるのか、業界全体で注目が集まっています。