写真=Shutterstock

米サイバーセキュリティ・インフラ安全保障庁(CISA)が、Anthropicの人工知能(AI)モデル「Mithos」を活用し、政府ソフトウェアのコード監査を進めていることが分かった。ロイター通信が関係者3人の話として報じた。

関係者によると、CISAはMithosを使って政府のコードリポジトリをスキャンし、外国のスパイやサイバー犯罪者に悪用される可能性のある不具合や脆弱性を洗い出している。Anthropicはこの件に関する問い合わせに回答していない。CISAの担当者は先月、「開示可能な情報があるか確認する」としていたが、その後の問い合わせには応じていないという。

この作業は、CISA内部の「攻撃面評価チーム」が担っていると、関係者の1人は述べた。同チームは、政府全体のデジタルセキュリティの評価やハッキング訓練を担当している。

別の関係者2人によれば、今回の監査ではすでに多数の脆弱性が見つかっている。ただ、詳細は明らかにしていない。ロイター通信によると、同チームが検証した政府コードの規模や、見つかった不具合の性質、深刻度は確認できていない。

Anthropicを巡っては、米政府との関係で摩擦が続いてきた。2月には、AIが自律兵器や国内監視に使われないよう設けていた安全措置の解除をAnthropicが拒否したことを受け、米国防総省が同社を正式なサプライチェーンリスク対象に指定したという。こうした措置は従来、情報活動を支援している疑いのある外国企業に限って適用されていた。

この指定は、3月の裁判所判断で差し止められた。その後、サイバーセキュリティ上の脆弱性の発見と悪用に極めて優れているとされるAnthropicのAIモデル「Mithos」が水面下で提供され、対立は一定程度和らいだとされる。

こうした中、米国家安全保障局(NSA)が、この指定にもかかわらず4月からMithosを利用してきたとAxiosが報じている。

キーワード

#CISA #Anthropic #Mithos #政府コード #コード監査 #脆弱性 #サイバーセキュリティ #NSA
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.