AIセキュリティスタートアップのRunSybilでCEOを務めるアリ・ハーバート＝ボス氏は、複数のオープンソースモデルを連携させることで、Anthropicの「Mythos」に匹敵する脆弱性検知性能を実現できると主張した。24日、The Registerが報じた。

同氏は、シンガポールで開催された「Black Hat Asia」で講演し、この見方を示した。

ハーバート＝ボス氏は、Mythosについて、単純なバグから複雑な脆弱性まで幅広く見つけ出せる点で優れていると評価した。その背景として挙げたのが超線形スケーリング（supralinear scaling）だ。

従来は、LLMの能力は投入した資源に応じて線形に伸びるとみられてきた。しかし実際には、データや計算資源、時間を2倍にすると、能力が4倍に伸びるような現象が起きているという。一方で、Mythosはコスト負担が大きく、オープン化される可能性も低いため、多くの組織にとってはオープンソースによる代替手段が欠かせないと述べた。

そのうえで同氏は、複数のオープンソースモデルを組み合わせて運用する「スキャフォールディング（scaffolding）」の手法を使えば、Mythos並みの性能を引き出せると強調した。モデルごとに検出しやすい欠陥が異なるため、単一モデルでは見落とす脆弱性を相互に補完できるという。

もっとも、オープンソースモデルの調整や、AIが出力したバグ報告の妥当性を見極める専門家は引き続き必要だとした。AIによるバグ検知は、ソフトウェアに無作為なデータを投入して不具合を探す「ファジング（fuzzing）」と同様、過剰なアラートを出しやすく、人による判断が重要になると説明した。

同氏は、セキュリティ専門家の需要は今後も大きいとの見通しも示した。また、GPUやデータセンターのコストを確保する必要があるといった経済的な要因が、セキュリティチームによるAI導入を後押しし、防御力の強化につながるとの考えを述べた。