最近、Claude Mythosの話題がよく耳にします。
AIの転換期ともいえる昨今、気軽にフリーソフトを使う危険性とデジタル機器を取り扱う際の考え方をアップデートしていかないといけないなと持った話です。
最近、Anthropicの未公開AIモデル「Claude Mythos(クロード・ミュトス)」に関する話題を注目しています。本当かどうかはわかりませんけど、あまりに脆弱性を発見するのが高性能すぎて一般公開できないんだとか。このAIを開発したAnthropic社は、他の企業と協力して事前に脆弱性を修正するプロジェクトを実施しているそうですね。
まるで映画のような話。
個人的には半信半疑ですが、もし本当だった場合、数か月後にはAnthropic社以外も同スペックなAIを開発することができ、より多彩なサイバー攻撃が可能になってしまう可能性が出てきます。それは大変。
そんな「Claude Mythos」のニュースをみつつ、少し考えさせられることがありました。それは、「これからは安易にフリーソフトを導入する時代ではなくなるかもしれない」という事です。
これまでは、古いソフトや個人制作のツールに脆弱性があったとしても、それを解析して攻撃に繋げるには高い技術力と膨大な時間が必要でした。 しかし、AIがそのプロセスを高速化・効率化してしまうとなると、「今まで見逃されていた小さな穴」が大量に掘り起こされるリスクが出てきます。
特に注意が必要とされているのは、更新が止まった古いフリーソフトや個人制作ツール、GitHub等で配布されているバイナリ(exe)、codec系やshell拡張、圧縮・解凍ソフトなど権限要求が強いもの、AI生成コードをそのまま利用しているツールなんだとか。
昔からの定番ソフトであっても、盲信するのは危険なようです。
一方で、MicrosoftやAppleなどのプラットフォーム側もAIを使った防御対策を猛烈に強化しているらしく、将来的には「AI攻撃」と「AI防御」の映画のような状態になっているのかもしれません。すごいことになってきました。
昔は、私も便利そうなツールを見つけると気軽に入れていました。
もう今の時代、そういったことは怖くてむやみやたらと出来なくなってきました。公式ソフトでも慎重になってしまいますからね。なので、昔のネットリテラシーのままではダメなのかもしれませんね。考え方をアップデートしていかないと危険なのかもしれないと感じました。
