米CISA、政府系ソフトウェアの脆弱性スキャンにアンソロピックのMythos使用か
ロイターの報道によると、米サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)はアンソロピックの強力なAIモデル「Mythos」を使い、政府系ソフトウェアにおけるセキュリティ上の脆弱性をスキャン・監査しているという。
ロイターはこの件に詳しい3人の情報筋の話として、CISAが連邦政府機関全体のコードリポジトリをスキャンするためにMythosを活用していると報じた。この取り組みは外国諜報機関やサイバー犯罪者に悪用される恐れのあるセキュリティ上の欠陥を事前に発見・修正することを目的とし、CISAのAttack Surface Evaluation(アタックサーフェス評価)チームが主導しているとされる。すでに「多数」の脆弱性が発見されているようだが、欠陥の深刻度や影響を受けた機関、検証されたソフトウェアの規模など詳細は公表されていない。
アンソロピックは今年初め、自社モデルを自律型兵器や国内での監視に使用できないよう制限するセーフガードを巡って政府当局と対立し、国防総省からサプライチェーンリスクに指定されていた。この分類は通常、スパイ活動の疑いがある外国企業に対して適用されるものであり、大きな注目を集めたことも記憶に新しい。
また、アンソロピックが6月初旬に一般向けモデル「Fable」を公開した際には、外国人による使用に懸念を抱いた米政府がアクセスを制限するよう要求。その後の対立を経てFableが世界中で一時的に使えなくなっていたが、この停止措置は先週ようやく解除されている。
英国、国家防衛のため自律型AI「サイバーシールド」構築へ
英国政府通信本部(GCHQ)傘下の国家サイバーセキュリティセンター(NCSC)は7日、「国家規模の自律的な防衛能力」の構築計画を発表した。
その目的は自律的に行動するAIシステム(エージェント型AI)を活用し、政府系ネットワークや重要国家インフラ全体にわたるサイバーセキュリティ上の脆弱性を発見・修正すること。この能力は「サイバーシールド」と名付けられ、最新AIモデルの力を借りた攻撃者が「人間離れのスピードと大規模なスケールで行動し、検知や対応の機会を減少させる」可能性を踏まえて、そうした脅威に対抗すべく設計されたという。
NCSCはブログ記事の中で、AIを活用する攻撃者は偵察や脆弱性発見にかかる時間を数週間から数分にまで短縮できるようになっていると指摘。「こうした状況は従来の防御策を圧倒し、攻撃者に有利な状況が生まれるリスクを高める可能性がある」と述べ、「現代のニーズに合った速度で拡張・実行できる解決策を開発することがサイバーシールドの役割」と説明した。
サイバーシールドには6つの主要機能が必要とされ、その範囲は一部ですでに実施されている国内ネットワークの自動スキャンから、いまだ実現されていない脆弱性の完全に自律的な修正にまで及ぶ。また、NCSCはサイバーシールドを政府単独で構築することは不可能と認めるだけでなく、一部機能の実現については「研究面での大きな進展が必要」という課題も認識。さらに「テスト、反復、拡大」という展開アプローチを打ち出すなど、導入までの具体的な期限を設けなかった。
関連資料をダウンロード

デジタル時代における世界の紛争
地政学的紛争とサイバー作戦の境界は曖昧さを増し、国家や非国家主体によるサイバー攻撃が日常的に行われる中、戦争や外交の在り方が複雑化しています。 特にハクティビズムや偽情報キャンペーンは、ロシア・ウク...
-300x200.png)
【最新版】要件主導型インテリジェンスプログラムの構築方法|Silobreaker Report
本レポートは、サイバー脅威や地政学的リスクが高度化・複雑化する現代において、組織が適切な意思決定を行うために不可欠な「脅威インテリジェンス」の実践方法を解説するハンドブックです。特に、インテリジェンス...

OSINTから読み解く国家支援サイバー脅威の攻撃トレンド
国家の支援を受けたサイバー脅威が進化を続けています。昨年の国内暗号資産取引所からのビットコイン流出に、北朝鮮アクターの巧妙なソーシャルエンジニアリングが利用されていたことは、記憶に新しいかと思います。...













