Anthropicが限定公開したAIモデル「Mitos」を巡り、ソフトウェアの脆弱性を高精度で見つけ出す能力に注目が集まっている。こうしたAIの影響はサイバーセキュリティにとどまらず、税制や各種規制の抜け穴を探す用途にまで広がる可能性があるとして、セキュリティ専門家のBruce Schneier氏が警鐘を鳴らした。

Mitosについては、Firefoxを開発するMozillaやセキュリティ大手Palo Alto Networksで活用事例が示されており、防御と攻撃の双方でAIの役割が一段と大きくなるとの見方が強まっている。

英紙The Guardianへの寄稿でSchneier氏は、Mitosの登場をきっかけに、AIがサイバーセキュリティの枠を超え、税制や規制の仕組みにまで影響を及ぼし得ると指摘した。

同氏はまず、Anthropicの説明に疑問を呈した。AnthropicはMitosについて「危険性が高く公開できない」と説明したが、公開を見送った理由は危険性だけではない可能性があるという。Schneier氏は、運用コストが極めて高く、現時点では一般公開に踏み切れない事情もあるとの見方を示した。

もっとも、同氏はMitosが持つ脅威そのものを否定していない。Anthropicに限らず、OpenAIやオープンソースを含む最新の生成AIは、ソフトウェアの脆弱性を発見し、悪用する能力を急速に高めていると指摘する。

その上で、「攻撃者はこうした能力を使って世界中の基幹システムに侵入し、ランサムウェアの展開やデータ窃取、システムの乗っ取りを進めるだろう。世界は一段と危険で不安定になり得る」と警告した。

一方、防御側にも利点はある。MozillaはMitosを使ってFirefoxの脆弱性271件を発見し、修正したという。Schneier氏は、今後はAIが脆弱性の発見から修正までを自動化することが、開発プロセスの標準機能になっていくとの見通しを示した。

ただ、同氏が問題視するのは、こうした能力がソフトウェア以外の制度にも応用され得る点だ。ソフトウェア解析で有効な検索、パターン認識、推論といった能力は、構造の似た別の仕組みにも適用できるとし、その例として税制を挙げた。

同氏によれば、税制はコンピュータコードそのものではないが、入力と出力を持つ一種のアルゴリズムとして捉えられる。そこには「tax loopholes」と呼ばれる抜け穴があり、それを利用する手法として節税や租税回避の戦略が存在するという。

さらにSchneier氏は、悪意を持ってシステムの脆弱性を探し悪用するブラックハットハッカーに相当する役割を、税の領域では弁護士や会計士が果たしていると説明した。

そのうえで、「大手投資銀行は、すでにAIを使ってこうした脆弱性の悪用を水面下で進めているはずだ」と言及した。米国や英国など先進国の税制をAIに読み込ませ、節税戦略を探らせる動きが広がる可能性があるという見立てだ。

AIが見つけ出す抜け穴が10件なのか、100件なのか、1000件なのかは分からない。複数国の税法を巧みに組み合わせ、税負担を一段と圧縮する高度な手法をAIが見いだせるかどうかも、現時点では未知数だとした。

また、「AIが大量の節税アイデアを生み出せば、弁護士や会計士はその中から実務に使えるものを選び出し、法的な裏付けを与えたうえで富裕層向けに提供できる」とも指摘した。

同様の問題は税制に限らない。環境規制や食品安全規制のような複雑な規制体系でも、AIが抜け穴を見つけ出し、悪用を助長する可能性があるという。

Schneier氏は、その影響がソフトウェアの脆弱性悪用を上回る可能性もあるとみる。「税の抜け穴は政府の歳入を減らし、規制の抜け穴は力のある主体がルールをすり抜けることを可能にする」と述べた。

さらに、ソフトウェア企業は数日でパッチを配布できる一方、税制改正には年単位の時間がかかると指摘。その過程は政治的な調整を伴い、ロビイストが「パッチ」を妨げることもあるとした。

同氏は最後に、「産業革命が機械によって人間の肉体労働を置き換えたように、AI革命は人間の知的活動を機械に置き換えていく」と述べた。

そのうえで、「現在の税制、規制体系、セキュリティシステムは、人間の速度に合わせて設計されている。AIの速度に耐えられるようにはできていない。適応は容易ではないが、ほかに選択肢はない」と訴えた。