Anthropicが、自社AIモデル「Mythos」の利用企業に対し、サイバーセキュリティ上の脅威情報を同様のリスクに直面する他社と共有できるようにした。米Wall Street Journal(WSJ)が18日(現地時間)に報じた。
背景には、こうした情報へのアクセスが一部企業に限られれば、中小企業が不利益を被るとの懸念があるという。
WSJによると、Anthropicは「Project Glasswing」を通じて、重要なデジタルインフラを運営する約50の大企業・機関に限定してMythosへのアクセスを提供してきた。
Mythosは、ソフトウェアの脆弱性を人手より高い効率で発見できるとして注目を集めている。
当初、Mythosの利用企業はAnthropicと、サイバーリスクに関する情報の外部共有を制限する機密保持契約を結んでいた。これに対しAnthropicは先週から、利用企業に対して、サイバー脅威情報やMythosによる分析結果を、適切な管理の下で他機関と共有できると通知し始めたという。
Anthropicの広報担当者は、「機密保持条項は、当初パートナー側の要請を受けて契約に盛り込まれた」と説明。そのうえで、「プログラムの成熟に伴い、防御効果を最大化するため、重要情報を参加企業の外部とも共有できるよう条項を調整した」と述べた。
Mythosの利用企業はすでに、一部の情報を対外的に公表し始めている。サイバーセキュリティ企業のPalo Alto Networksと、Firefoxブラウザを運営するMozillaは最近、Mythosによって通常を大きく上回る数のソフトウェア脆弱性を発見したと明らかにした。
著者について
Hwang Chi-gyu
delight@d-today.co.kr