米テック企業のサイバーセキュリティ責任者や研究者ら40人超が、Anthropicの最新AIモデル「Fable5」へのアクセス制限を撤回するようトランプ政権に求めた。関係者は、この措置が攻撃側ではなく防御側の対応力を損ない、市場の不確実性を高めるほか、米国のAI主導権にも悪影響を及ぼしかねないと訴えている。Axiosが15日付で報じた。

報道によると、関係者は、Anthropicが公開したFable5へのアクセスを制限すれば、AIを使ったハッキングの脅威が強まるなかで、防御側の能力をかえって弱めることになると懸念している。

元Facebook最高セキュリティ責任者のアレックス・スタモス氏が主導するグループは公開声明で、Amazonの研究者が指摘した問題は、他の主要AIモデルにも同様に当てはまると主張した。14日夜の時点で、署名者は40人を超えたという。

署名者には、Luta SecurityのCEO、ケイティ・ムスーリス氏、SocialProof SecurityのCEO、レイチェル・トバック氏、Veracode共同創業者のクリス・ウィソポル氏、コンピュータ科学者のポール・ビクシ氏、SophosのCEO、ジョー・レビ氏、NVIDIAのセキュリティ研究者アーロン・グラタピオリ氏らが名を連ねた。

グループは声明で、「今回の措置は、防御側が最先端モデルを使えない状況を生み、市場の不確実性を高めた。具体的なリスクの裏付けがないまま、米国のAI主導権を危うくしている」と批判した。

現在、Koreidの最高製品責任者（CPO）を務めるスタモス氏は、ホワイトハウスが問題視したとみられるのは、Fable5が脆弱性の概念実証（PoC）を作成する機能だと説明した。

同氏は、PoCは攻撃者がシステム侵入に悪用する可能性がある一方で、セキュリティチームが防御策を理解するうえでも有用だと付け加えた。さらに、PoCを完全自律型の攻撃チェーンへ展開できるモデルは「Mithos5」と、Anthropicの「Project Glasswing」に参加する検証済み会員企業のみに提供されていた「Mithos Preview」だけだと強調した。

スタモス氏はAxiosに対し、「FableにLinuxカーネル全体を渡して、『すべてのセキュリティバグを探せ』とは言えない。Amazonも、そこまでの能力があるとは主張していない」と語った。

また同氏は、中国のオープンソースモデルも、セキュリティ欠陥の分析能力ではFable5と大差ないとの見方を示した。「中国がこうした脆弱性を活用し、備蓄していると分かっている今、最も強力な能力を閉ざすのは危険で、明らかに愚かな行動だ。今は、こうしたバグをできるだけ早く修正する競争に入っている」と述べた。