AnthropicのサイバーツールMythos、未承認グループがアクセス
原題: Unauthorized group has gained access to Anthropic’s exclusive cyber tool Mythos, report claims
なぜ重要か
AI企業のセキュリティ体制と第三者ベンダー管理の重要性を示す事例として業界に影響
Anthropicが開発したサイバーセキュリティツール「Mythos」に未承認グループがアクセスしたとBloombergが報じた。同グループは第三者ベンダー経由でアクセスを獲得し、公開発表と同日にアクセスしたとされる。Anthropicは調査中としている。
Anthropicが最近発表したサイバーセキュリティツール「Mythos」に未承認グループがアクセスしたとの報告をBloombergが行った。Mythosは企業セキュリティ向けに設計されたAI製品だが、悪用された場合は強力なハッキングツールとなる可能性があるとAnthropicは説明している。報告によると、身元が公開されていない「プライベートオンラインフォーラム」のメンバーが、第三者ベンダー経由でツールへのアクセスを獲得した。Anthropicの広報担当者はTechCrunchに対し、「第三者ベンダー環境を通じたClaude Mythos Previewへの未承認アクセスに関する報告を調査している」と述べた。同社は現時点で、この未承認活動がAnthropicのシステムに影響を与えた証拠は見つかっていないとしている。このグループはDiscordチャンネルのメンバーで、未公開のAIモデルに関する情報を求めており、公開発表と同日にアクセスを獲得したという。グループは「Anthropicが他のモデルで使用している形式に関する知識に基づいて、モデルのオンライン場所について教育的推測を行った」とされる。Mythosは「Project Glasswing」の一環として、Appleなどの大手を含む限定的なベンダーにリリースされており、悪意のある行為者による使用を防ぐことを目的としていた。