Anthropic が開発した AI セキュリティツール『Mythos』が無許可アクセスの対象になったことが判明しました。Bloomberg の報道によると、Discord コミュニティのメンバーで構成されるグループが、第三者ベンダーを通じて Mythos にアクセスしていたと報告されています。

流出の経緯

該当グループは Mythos を定期的に使用していた形跡があり、Bloomberg に対してスクリーンショットとソフトウェアのライブデモンストレーション映像を提供しました。これらの証拠から、グループが Mythos の全機能にアクセス可能な状態にあったことが確認されています。

アクセスを獲得したタイミングは、Anthropic が Mythos を正式発表した日とみられており、供給チェーンのいずれかの段階で情報が漏洩した可能性が指摘されています。

Anthropic の対応

Anthropic は公式声明で以下のように述べています:

  • 無許可アクセスについて「調査を進めている」
  • 「現在のところ、Anthropic のシステムに影響を与えたという証拠は見つかっていない」

ただし、同社は具体的な調査内容や、無許可アクセスの範囲についての詳細情報は公開していません。

業界への懸念

Mythos は米国政府やフォーチュン 500 企業にも提供される可能性のあるセキュリティツールです。その流出は以下の懸念をもたらします:

  • 脆弱性発見能力の外部流出:Mythos はゼロデイ脆弱性の発見・悪用が可能な高度な AI であり、その技術が悪意ある組織に渡る危険性
  • 供給チェーン脆弱性:第三者ベンダーを経由した流出であり、Anthropic の直接的なセキュリティ対策では防げない可能性がある
  • 独占ツールの信頼性:限定供給されるはずのツールが流出した事実により、政府機関・大企業の信頼を損なう恐れ

今後の課題

Anthropic が無許可アクセスをどのように防止するか、また同様の流出事象を検出・回応するスピードが問われます。Mythos のような強力なセキュリティ AI が業界に存在する時代は、その流出対策自体が最高度のセキュリティ課題になることを示唆する事案です。