フロンティアAIによる攻撃にどう対処すべきか──GMO Flatt Security 米内氏が読み解く「Mythos以降のAIセキュリティ」
GMO Flatt Security 取締役副社長 Co-CTO 米内貴志氏インタビュー
システムカードが映す悪用能力の現在地
Mythos以後で、何が変わったのか。それを知るには、Anthropicが公開する「システムカード」というモデル性能の評価文書にあたると良いと米内氏は言う。
脆弱性の発見能力は旧モデルが取りこぼしたものまで拾えるようになったが、伸びが顕著なのは悪用能力だ。Firefoxの悪用試験では、完全な悪用コードを生成できた割合がOpus 4.8では8.8%に留まっていたが、Mythos Previewでは70.8%、最新のMythos 5にいたっては88.4%という非常に高いレートに跳ね上がった(図2)。
「発見できるだけでは大したことはない。実際に悪用してダメージを与えられるかどうかが重要だ」と米内氏は述べる。米国防高等研究計画局(DARPA)が2025年に開いたコンテスト「AIxCC」では、脆弱性1件あたりの発見・修正単価が既に平均152ドル。悪用工程の単価も追って下がり、攻撃者にとって「攻撃は元が取れる」が広がる、という見立てだ。
ただし、能力には上限もある。Anthropicが定めるFrontier Compliance Framework(FCF:フロンティアAIの安全性評価枠組み)で、Mythos 5は「攻撃のアシスタントレベル」のTier1にとどまり、「完全に自律的なハイレベルハッカー」のTier2には達していない。第三者評価でも、既にアクセス権を得たネットワークには公開モデル中で最も高い攻撃能力を示す一方、検証環境の限界から実環境の脅威度は割り引くべきだ、との留保が付く。
これはAnthropicに限った話ではない。OpenAIの「GPT-5.5-Cyber」もMythos級の性能を持つとされる。
攻撃者の目的そのものは、金銭や名誉と変わらない。「切れ味のよい包丁が出ても、傷害事件が増えるわけではないのと同じだ」と米内氏は言う。変わるのは、これまで割に合わなかった対象への攻撃が採算に乗り、狙われる範囲と頻度が広がる点だ。
経営が見落とす「モデル供給」というリスク
技術の話は、モデル供給網(サプライチェーン)の論点にもつながる。Anthropicは高いサイバー能力を持つモデルを一部パートナーに限定提供する「Project Glasswing」を主導し、当初50社程度だった参画企業はいまや200組織程度まで拡大した。OpenAIも似た枠組み「Project Daybreak」を進める。
一方、2026年6月12日には米国政府がFable 5に輸出管理指令を発令し、他国での利用に制限がかかった。モデルのジェイルブレイク(安全対策の回避)手法が第三者に報告されたことが契機とみられる。問題は、日本の立ち位置だ。Project Glasswingへの参画は現状メガバンク3行にとどまり、「防御側への社会実装という観点では心もとない」と米内氏は指摘する。
この記事は参考になりましたか?
- Security Online Press連載記事一覧
-
- AIセキュリティに舵を切ったZscaler──製品戦略、OpenAIとの対談などで見えた同...
- フロンティアAIによる攻撃にどう対処すべきか──GMO Flatt Security 米内...
- NEC・CISO淵上真一氏が説く「フロンティアAI」時代のセキュリティ──「対峙すべきは未...
- この記事の著者
-
京部康男 (編集部)(キョウベヤスオ)
ライター兼エディター。翔泳社EnterpriseZine/AIdiverには業務委託として関わる。翔泳社在籍時には各種イベントの立ち上げやメディア、書籍、イベントに関わってきた。現在はフリーランスとして、エンタープライズIT、行政情報IT関連、企業のWeb記事作成、企業出版支援などを行う。Mail ...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
