市場への影響
Claude Mythosに関する情報は米国時間3月26日、保護されていないデータキャッシュから詳細が見つかり、Fortune経由で表に出た。市場の最初の反応は明確だった。CrowdStrike、Palo Alto Networks、Zscaler(ゼットスケーラー)、SentinelOne(センチネルワン)、Okta(オクタ)、Netskope(ネットスコープ)、Tenable(テナブル)の株価は5%から11%下落した。投資家が、AIモデルによって従来型セキュリティ製品の需要が損なわれる可能性を懸念したためである。
しかし、その反応は早計かもしれない。Project Glasswingの参加企業リストには、CrowdStrikeとPalo Alto Networks自身が含まれている。つまり、主要なサイバーセキュリティ企業は、Claude Mythosによって破壊される側ではなく、自社の業務にこれを組み込む側なのである。このモデルは、既存のセキュリティチームの生産性を劇的に高める道具であって、セキュリティ基盤そのものを置き換えるものではない。Palo Alto NetworksのCTOであるリー・クラリッチはこう述べた。「これは、これまで見えていなかった脆弱性を見つけるうえでゲームチェンジャーであるだけでなく、攻撃側が近くさらに多くのゼロデイ脆弱性を見つけ、これまで以上の速さで攻撃手段を開発できるようになる危険な転換を示しています」。
さらに深い意味として、サイバーセキュリティ業界は今まさに能力の前提がリセットされようとしている。ソフトウェアを作る、あるいは保守するすべての企業は、人間の27年にわたるレビューと500万回の自動スキャンでも見つからなかったバグを、AIが見つけられる状況に直面している。サイバー犯罪による世界全体の損失は、年間約5000億ドル(約79.5兆円)と推定されている。AIが防御側にわずかでも有利に働けば、経済的な価値はきわめて大きい。攻撃側に有利に働けば、そのコストは破局的なものになりうる。
次に何が起きるのか
Anthropicは、Claude Mythosは始まりであって上限ではないと明言した。Project Glasswingのページには、次のようにある。「言語モデルのサイバーセキュリティ能力がClaude Mythos Previewで頭打ちになると考える理由はありません」。同社によれば、ほんの数カ月前まで、モデルが悪用できたのは単純な脆弱性だけだった。さらにその数カ月前には、少しでも複雑な脆弱性はまったく見つけられなかった。
同社は、今後登場するClaude Opusモデルで新たな安全対策を導入し、まずはより低いリスク水準で保護策を磨いたうえで、最終的にはClaude Mythos級の能力を大規模に展開できるようにする計画である。目標は、このモデルを永遠に封印することではない。同等の能力が広く普及する前に、防御側が自らのシステムを強化するための十分な先行時間を与えることである。
Anthropicは、製品発表というより警鐘に近い次の1文で締めくくった。
「より強力な仕組みが整わないまま、世界が超人的なシステムの開発へと急速に進んでいるように見えることを、私たちは憂慮しています」。
攻撃側と防御側が、ともにおおむね人間の範囲で動いていた20年にわたるサイバーセキュリティの均衡は終わった。次に何がそれに取って代わるかは、同等の能力が攻撃に使われる前に、業界がそれを防御のために活用できるだけの速さで動けるかどうかにかかっている。Project Glasswingが賭けているのは、その点なのだ。
