米国家安全保障局(NSA)が、米アンソロピックの未公開AIモデル「Mythos」を脆弱性探索に使っていることが明らかになりました。国防総省(DoD)が同社を「サプライチェーンリスク」に指定した後も利用は続いており、米政府の制限方針と現場のサイバー防御需要のずれが表面化しています。
Mythosは、コード上の弱点を見つける精度の高さが売りです。アンソロピックの技術資料では、「CyberGym(サイバー攻撃・防御の実践力を測る評価)」で83.1%、「SWE-bench Pro(コード修正の精度を測る評価)」で77.8%を記録し、主要OSと主要ブラウザでゼロデイを含む数千件の高重大脆弱性を見つけたと説明しています。攻撃への転用リスクが高いため、同社は一般公開を避けました。
公開先には大手テック企業や金融機関が並びます。アンソロピックはプロジェクト・グラスウィングの立ち上げパートナーとして、AWS、アップル、ブロードコム、シスコ、クラウドストライク、グーグル、JPモルガン・チェース、リナックス・ファウンデーション、マイクロソフト、パロアルトネットワークスなどを公表しました。発表文では「50を超える技術組織に総額1億ドル超のAPIクレジットと計算資源を提供する」としています。
国防総省との対立は今年2月に深まりました。アンソロピックのダリオ・アモデイCEOは2月26日の声明で、最大2億ドルの契約を巡り、DoDが「あらゆる合法目的」での利用を求め、大規模な国内監視と完全自律兵器への制限撤廃を要求したと明かしました。アモデイ氏は「一方では当社をセキュリティリスクと呼び、他方ではクロードを国家安全保障に不可欠だと位置づけている」と書き、要求を受け入れなかった後に同社がサプライチェーンリスクに指定された経緯を説明しています。
その後の政権内の動きは一枚岩ではありません。4月17日にはアモデイ氏がホワイトハウスでスージー・ワイルズ首席補佐官、スコット・ベッセント財務長官と会談しました。行政管理予算局(OMB)はその後、財務省、国務省、司法省などにMythosの安全利用に向けた準備を促しており、2月の締め付けと4月の導入準備が並行して進んでいます。
参照:公式
