AIはサイバーセキュリティゲームを「新しいもの」ではなく「速いもの」に変える

AIツールはますます高度化しており、攻撃者がサイバー脆弱性を発見・悪用する速度と、防御者（銀行、病院、公共事業を含む）がそれらを発見・修正する速度の両方を加速させています。防御者が最も強力なサイバーセキュリティツールにアクセスするまでに時間がかかればかかるほど、国家主体であれ悪質な犯罪者であれ、絶えず高度なAIシステムを開発・入手しようとする攻撃者に対して脆弱な状態が続きます。

攻撃者は、米国での最先端AIモデルへの公衆アクセスが遅くなっても、その目的を推進し続けます。彼らは高度なAIを利用して諜報活動、重要インフラへのランサムウェア攻撃、金融詐欺などを行おうとしています。高性能AIツールに関する公開討論は、それらが存在すべきかどうかではなく、誰が先に入手するかについてであるべきです。そして、この議論は、Anthropic AIモデル「Mythos」の未確定な展開とともに注目を集めています。

Anthropicは最近、安全対策として最も高度なサイバー脆弱性検出機能の悪用を防ぐ「Mythos級モデル」であるFable 5を発表しました。Mythos級モデルは前世代と同様の汎用モデルであり、AnthropicはMythosのサイバーバグ検出能力が段階的ローンチの原動力であると述べています。4月にプロジェクトGlasswing（Mythosの段階的リリース計画）が発表された際、Mythosは50の組織に限定公開され、その後200に拡大しましたが、外国人によるモデル使用を禁止する連邦判決後、両方の展開が一時停止されました。

Anthropicは、段階的リリースはモデルがサイバー攻撃者の手に渡るのを防ぐためのものだと述べています。攻撃者が強力なAIモデルにアクセスすることは重大なリスクをもたらす可能性がありますが、新しいソフトウェアバグの出現は避けられず、これらのリスクを軽減するための公式は本質的に新しいものではありません。主要ツールへのアクセスを階層化するよりも、サイバーセキュリティの脅威に対抗するためのより効果的な戦略があります。

高度なAIがバグ発見能力を高めても、基本的なサイバーセキュリティの方程式は変わりません。ソフトウェアのバグはハッカーが侵入するための機会を生み出し、防御者はそれらの脆弱性が悪用される前に発見してパッチを当てる必要があります。ソフトウェアのバグは不可避であり、AIツールはそれらを発見する能力を高めていますが、それらのバグはもともと存在し、新しいバグも発生し続けます。

この力学はエージェンティックAIの時代にさらに激化します。エージェンティックAIは、人間の介入が限られた状態で自律的に目標を実行できるシステムです。エージェンティックAIはタスクを実行し、目標を追求し、複数ステップで自律的に行動することができ、その速度は人間よりもはるかに速いことがよくあります。これにより、バグの発見と修正の速度が変化し、そのペースに合わせた高度なAIを活用することが防御者が攻撃者を上回る鍵となります。

パリティ問題

テストによれば、Mythosは確かに以前のモデルよりもサイバー脆弱性の発見に優れていますが、AnthropicのOpus 4.6はCyberGymベンチマークで66.6%だったのに対し、Mythos Previewは83.1%でした。CyberGymはカリフォルニア大学バークレー校が開発した、実際のサイバー脆弱性に対するAIエージェントの能力を評価するベンチマークです。これは無視できない差ですが、この公開モデルも非常に高性能です。そして、既存のモデルがMythosが示した能力の多くに匹敵する実例が既にあります。

脆弱性修正スタートアップのAisleは、オープンソースモデルがMythosが4月に示したサイバーセキュリティ欠陥の特定能力に匹敵するかどうかをテストしました。Aisleは「安価でオープンウェイトのモデル」を同じ関連コードに対して実行しました。これらのオープンソースモデルは、多くの脆弱性を発見する能力において同等であり、はるかに低コストでタスクを完了しました。「8つのモデルのうち8つがMythosのフラッグシップFreeBSDエクスプロイトを検出した」とAisleは述べています。「その中には、36億のアクティブパラメータを持ち、100万トークンあたり0.11ドルのコストのモデルも含まれます。51億のアクティブパラメータを持つオープンモデルは、27年前のOpenBSDバグの核心的な連鎖を回復しました。」

攻撃者がフロンティアモデルと同等の能力を持つモデルにアクセスできることは、もはや理論上の話ではありません。証拠は既に、オープンソースモデルが少なくとも特定のサイバーセキュリティ欠陥の特定においてMythosに匹敵していることを示しています。実際、Aisleは小さなオープンモデルが、ある基本的なセキュリティ推論タスクにおいて「ほぼすべてのラボ」のフロンティアモデルを上回ったと述べています。

グローバルなAI進歩のダイナミズムはそれだけにとどまりません。日本のAI開発企業Sakana AIは、輸出規制を回避するように設計されたマルチエージェントオーケストレーションシステムである新しいモデルFuguが「FableやMythosの性能に匹敵する」と最近発表しました。また、中国のような敵対国家は、米国の輸出規制にもかかわらずAIの進歩を続けており、その野心を加速させています。

米国のAI開発は真空の中で存在するわけではなく、米国のAI産業全体でフロンティアモデルへのアクセスを階層化しても、サイバーセキュリティ欠陥を特定できる高性能AIモデルを攻撃者が入手するのを防ぐことはできません。しかし、それは選ばれなかった防御者が、コードをスキャンしてサイバー脆弱性を今すぐ発見するためのフロンティアモデルにアクセスするのを妨げています。

階層化アクセスは勝者と敗者を選び、イノベーションを阻害する

フロンティアモデルへのアクセスが市場ではなく階層化または制限されると、小規模なプレイヤーが損をしがちです。これは民間企業であれ規制機関であれ同様です。防御的なサイバーセキュリティのニーズを持つ組織は膨大であり、階層化システムでは、一部の組織は取り残される運命にあります。

この力学は多数の小規模組織を不利にするだけでなく、テクノロジーを誤解している官僚や政治家、あるいは最大手企業が、市場ではなく先進AI開発の原動力となることがよくあります。防御的サイバーセキュリティに最適で消費者に最も支持されるAIモデルが勝利する代わりに、市場は政府当局が恣意的に選んだものに歪められます。

これはAI開発者間の競争を損ない、イノベーションを妨げるリスクがあります。企業が消費者にとって最良のサイバーセキュリティモデルを提供することで報われる場合、競合他社はより優れたモデルを目指してリソースを投資するインセンティブがあります。対照的に、勝者と敗者を選ぶ規制アーキテクチャは、企業が研究開発やセキュリティ改善から、コンプライアンス、法務、広報へとリソースを振り向けさせ、好意を得るか維持することを促します。

後者のシステムでは、大企業や先発企業が業界標準を確立する上で優位に立つことがよくあります。そして、これらの事実上の標準は、サイバーセキュリティ技術の向上に必ずしも最適ではありません。大企業は弁護士、ロビイスト、広報担当者を雇う余裕がありますが、スタートアップは立ち上げたばかりです。競争のための規制ハードルを上げることは、小規模で新しい企業を恣意的に事務手続きに縛り付け、競争を抑制し、大企業を甘やかすリスクがあります。

大企業が階層化アクセスの一環として優位に立つパターンは、現実に起こりつつあります。AnthropicのプロジェクトGlasswingは徐々に拡大していますが、初期アクセスは大企業や有名企業に強く偏っています。同様に、先月OpenAIもGPT-5.5-Cyberのリリースに際し、最初は「審査済み」の防御者グループに展開すると発表しましたが、その多くは前者のリストと重複しています。これは特定のAIラボを非難するものではなく、米国AI産業全体に広がる傾向を指摘するものです。

重要なことに、プロジェクトGlasswingとFable 5の公開リリースに続き、最近の連邦判決により外国人がFableとMythosを使用することが禁止されました。この決定はAnthropicの最も強力なモデルが悪意ある行為者に武器化されるのを防ごうとするものでしたが、実際には国内および同盟国の防御者を含むすべてのユーザーが締め出される結果となりました。

そして、企業が民間の階層化アクセス拡大と特定モデルの公開利用可能性に関する連邦判決を待つ間、同等の能力を持つオープンソースモデルは、防御者がフロンティアモデルを使ってリアルタイムでパッチを当てるはずの脆弱性を悪用しようとする攻撃者に利用可能なままです。

フロンティアAIへの広範なアクセスが防御者をサイバーセキュリティの加速に備えさせる

あなたが主な当座預金口座を持つ銀行を考えてみてください。この銀行と攻撃者の両方が同じ高度なAIシステムにアクセスでき、両方が銀行のサイバー脆弱性を探していると仮定します。ここで銀行は明らかに有利です。銀行はモデルを内部のソースコードに直接展開し、リアルタイムでスキャンできます。

これにより、銀行は国家主体、組織犯罪、個人ハッカーを問わず攻撃者を上回ることができます。最先端のAIへの広範なアクセスにより、銀行、公益事業者、クラウドプラットフォームなどは、攻撃者が悪用する前に予防的かつ継続的に脆弱性をスキャンしてパッチを当てることができます。

サイバーセキュリティにおける修正の利点（脆弱性が悪用される前に閉じること）は、オープンソースプロジェクトにも現れています。Mythos PreviewがOpenBSD（セキュリティ戦略としてオープン性を誇るオープンソースOS）の27年前のバグを発見したとき、多くの人がパニックに陥りました。しかし、これもまた、最先端AIシステムへの広範なアクセスを支持する事例です。

OpenBSDは最も安全なオペレーティングシステムの一つとして知られていますが、それでも最高のエンジニアでさえこのバグを27年間見逃していました。確かに、コードが公開されれば攻撃者と防御者の両方がアクセスできますが、攻撃者は脆弱性を悪用できるだけです。防御者はそれを恒久的に修正できます。これはオープンソースソフトウェアのセキュリティ戦略に対する非難ではありません。まったく逆です。最先端AIシステムへの広範なアクセスは、オープンソースのセキュリティ概念を基盤に、大小を問わず多数の防御者に最先端のツールを提供し、脆弱性を発見して閉じる能力を強化します。

規制当局は、AIモデルへのアクセスを恣意的に階層化し、モデル自体を制限する圧力に抵抗すべきです。米国は依然としてAI技術で優位に立っていますが、安逸に陥ったり、どのようにしてここに至ったかを忘れたりしてはいけません。業界をリードするAIを制限することは、米国の最大の強みの一つである解放された民間セクターを阻害します。

企業間で競争する多くの起業家やエンジニアは、リスクを評価し、防御者を成功に導き、米国のサイバー優位性を維持する上で、官僚や政治家の諮問グループよりもはるかに適した立場にあります。議員は、AIとサイバーセキュリティ政策を中央集権化することで、サイバー防御者と今日のギャップを修正するための最も有効なツールの間に立ちはだかるべきではありません。より効果的なアプローチは、イノベーションを最前線に保つために、進化し続けるプレミアAIサイバーツールへのオープンかつ市場ベースのアクセス政策を採用することです。