<次世代AIクロード・ミトスの危険性が議論になっているが、AI革命はもっと大きく根本的な変化を引き起こす>
AI開発企業のアンソロピックは今月、高いサイバーセキュリティ能力を持つという触れ込みの次世代AIモデル「クロード・ミトス」を発表しました。あまりに強力な攻撃・防御能力を持っているので一般公開が見送られ、特定の安全な環境下でのみ提供するとしていました。ですが、当初はアカウントがなくてもアクセスできたという脆弱性があったようで、一部の専門家から失笑を買ったのも事実です。
それはともかく、サイバーセキュリティに関して強力な攻撃能力と防御能力があるということで、早速日本の国会で話題になっていました。野党議員が危険性について政府に問いただしたりしたというのですが、不思議な議論に見えます。
というのは、この「クロード・ミトス」の目的はサイバーセキュリティの秩序を乱すためのものではないからです。攻撃性能というのは、本当に攻撃をするためではなく、「自分のシステムの脆弱性を発見する」ために攻撃してみる高度な機能があるだけのことだからです。
セキュリティ向上ツールとして使うしかない?
ですから、対策はただ一つであり、それは財務省と財務省が認可している金融機関が「クロード・ミトス」のアカウントを獲得して運用する、それだけです。ユーザーとして、まず攻撃機能を使って自社システムの脆弱性を探し、防御機能を使って防御を固めるということになります。
問題は、確かにあります。1つは恐らく政府レベルやメガバンクのレベルでは、利用料金が相当な高額になる危険です。2つ目は、既に米政府が「クロード・ミトス」の使用許可を外交や軍事に絡めているということで、カネを払えば認められるという単純なものではないということです。3つ目としては、ここまで重要なサイバーセキュリティについて、米企業1社のノウハウに全てを委ねるのは怖いし屈辱だという、いわばAI時代の国の独立性が問われるということです。
そうなのですが、この技術はもうできてしまったのですから、必要悪として、あるいは積極的なセキュリティ向上のツールとして使うしかないとも考えられます。もちろん、他社製品のほうが良さそうだとか、隠れた脆弱性があるので慎重にしたほうが良いという判断もあり、その意味では専門家がしっかり評価する必要はあるし、その場合は金融当局の連携が重要になります。
