Anthropicは、開発中のAIモデル「Mythos」が、脆弱性の発見から攻撃への転用までを従来より大幅に速める可能性があるとして警戒を呼びかけた。セキュリティ業界では、AIエージェントの普及が大規模サイバー攻撃を加速させるとの見方が広がっている。

同社は、流出したブログ草稿の中で、「Mythos」について、防御側の対応を大きく上回るスピードで脆弱性を悪用するモデル群の到来を示すものだと説明した。

Axiosによると、Anthropicは一部機関に「Mythos」の事前テストを認め、各組織のシステム防御強化に役立ててもらう方針だ。政府関係者に対しても、大規模なサイバー攻撃の可能性について非公開で警告しているという。

Cato Networksの創業者兼CEO、シュロモ・クレイマー氏は、「エージェント型の攻撃者が現れようとしている。サイバーセキュリティの歴史における転換点だ」と述べた。

同氏は、AIエージェントが人間のハッカー数百人を上回る速度で、しかも継続的に脆弱性を見つけて悪用できると指摘した。さらに、「Mythosの先には、OpenAIの次世代モデルや次世代のGoogle Geminiが控えており、数カ月後には中国のオープンソースモデルも追随する」との見方を示した。

セキュリティ企業Armadinのエバン・ペニャ氏は、「AIは脆弱性を見つけた直後に悪用へ移れる」とする一方で、「組織にとって最も価値の高い情報を見極めるような文脈理解では、人間のハッカーにまだ及ばない」と述べた。

AWSのセキュリティ研究チームによると、AIを活用したサイバー攻撃の事例はすでに相次いでいる。1月には、ロシア語圏のサイバー犯罪者が複数のAIツールを使い、55カ国以上で利用されているファイアウォールソフトを導入した端末600台超を侵害した。

この攻撃者はAnthropicのClaudeと、中国のAIスタートアップDeepSeekのモデルを利用していた。Bloombergによると、2月には別のハッカーがClaudeを使ってメキシコ政府機関を連続的に攻撃し、税務情報や有権者情報を盗み出したという。

米政府向けに攻撃型サイバー能力を提供するTwentyの共同創業者兼CEO、ジョー・リン氏は、「実行を機械に委ねたとしても、結果に対する責任は常に人間が負わなければならない」と述べた。意思決定と結果を人間が統制できる武器体系の構築が必要だと強調した。