Anthropicがサイバーセキュリティ向けに一部企業へ先行提供しているAIモデル「Mythos」が、脆弱性検出の分野で高い評価を集めている。従来の手法では見つけにくかった不具合を発見できたとの声が出る一方、運用時のトークン費用の大きさが新たな課題として浮上している。

Palo Alto Networksで脅威インテリジェンスチームを率いるサム・ルビン上級副社長によると、Mythosは3週間で20件超の脆弱性を検出した。長期間見過ごされていた脆弱性も見つかったという。Palo Alto Networks以外でも、複数の企業が同様の結果を公表している。

これまでMythosを巡る評価は、どの脆弱性をどれだけ早く見つけられるかに集まっていた。ただ、足元では検出性能に加え、実運用に伴うコストも重要な論点になりつつある。The Informationは、資金に余裕のない企業では、導入できても継続運用は容易ではない可能性があると報じた。

報道によれば、Palo Alto NetworksはMythosの利用にあたり、100万ドル（約1億5000万円）相当のトークンを短期間で消費したという。Mythosを試験導入した別の企業も、数週間で数百万ドル規模のトークン費用が発生し得るとの見方を示した。

Anthropicは初期のテスト利用者に補助を提供しており、Palo Alto Networksは検証段階で費用を直接負担する必要はなかった。ただ、テストプログラム終了後は費用負担の構図が変わる可能性がある。

The Informationによると、AnthropicはMythosについて、同社の最上位モデル「Opus」と比べてトークン単価が約6倍になる見通しだとしている。Opus自体も高コストのモデルとみられており、それをさらに上回る水準となれば、利用企業の負担は軽くない。

もっとも、Mythosはサイバーセキュリティ業務でOpusを大きく上回る性能を示すとされ、コストを払ってでも導入する価値があるとの見方は強い。

The Informationは、Anthropicのモデルをテストした英国のある機関の見方として、トークン単価は6倍でも作業効率を織り込めば、顧客がMythosの利用で負担する追加コストはOpus比でおよそ2倍にとどまる可能性があると伝えた。

Zscalerも、Mythosが既存のコードスキャンツールより大幅に高価であることは認めつつ、投資に見合う価値があるとの立場を示している。同社は自社製品コードの脆弱性探索にMythosを活用してきた。

他の企業のセキュリティ責任者からも、大規模な侵害が発生した場合、法務費用や補償を含めて数億ドル規模の負担が生じ得ることを踏まえれば、Mythosへの投資は必要だとの声が上がっている。The Informationは、企業のサイバーセキュリティ部門や経営層が、Mythosを含む先端AI関連の予算拡大に動き始めていると報じた。

あわせて、AIを使って企業システムへの侵入を試みる攻撃者に対抗するため、追加のセキュリティツール導入が必要かどうかを社内で検証する動きも広がっているという。

運用資産が8000億ドル（約120兆円）に上る投資会社、Principal Financial Groupで最高情報責任者（CIO）を務めるライアン・ダウニング氏は、「Mythosへの高い関心は、あらゆる組織にセキュリティ態勢の再評価を促している」と指摘した。その上で、「これまでは脆弱性が見つかってから悪用されるまで一定の時間があることを前提に多くのプロセスが組まれていたが、もはやそうではない」と述べた。