Claude Fable 5・Mythos 5の提供停止とは?米輸出規制が示すAI規制の限界と次の論点
Anthropicは米政府の輸出管理指令を受け、新モデル「Claude Fable 5」と「Mythos 5」の提供を停止しました。専門家は、脆弱性発見・攻撃支援が可能な同等能力は6〜24カ月で他社や開源モデルにも広がると警告しています。
#サイバーセキュリティ の記事一覧(9)
AnthropicのMythos・Fable輸出規制とは?セキュリティ専門家76人が解除要請、防御側AI活用に何が起きているか
米政府がAnthropicのセキュリティ特化AIモデル「Mythos」と公開版「Fable」に輸出規制を課し、Anthropicは全世界でアクセスを停止しました。これに対し、Alex Stamos氏やKatie Moussouris氏ら76人のサイバーセキュリティ専門家が、規制撤回を求める公開書簡を米政府に提出しました。
EV充電インフラのサイバー攻撃対策とは?スペイン・マラガ大が提案するAIエージェント×ブロックチェーンの仕組み
スペインのマラガ大学NICS研究室が、EV充電規格OCPPに準拠した充電網に対するサイバー攻撃を、協調型AIエージェント・オピニオンダイナミクスによる合意形成・ブロックチェーンの組み合わせで早期検知する手法を提案しました。研究はInternational Journal of Critical Infrastructure ProtectionにCristina Alcaraz氏を筆頭著者として掲載されています。
GoogleがAI「Gemini」悪用の中国系詐欺組織「Outsider Enterprise」を提訴——250万件のフィッシングSMSを確認
Googleは、自社AI「Gemini」を使って偽サイトを量産した中国系サイバー犯罪ネットワーク「Outsider Enterprise」を提訴した。同組織はAndroidユーザーに250万件超の詐欺SMSを送りつけ、約300種のフィッシングテンプレートをTelegramで販売していたとされる。
AnthropicのサイバーセキュリティAI「Fable」、研究者から過剰な制限に批判の声
Anthropicが火曜日に公開したサイバーセキュリティ特化モデル「Fable」について、複数のセキュリティ研究者が「ガードレールがキーワードベースで広すぎる」と批判している。ブログ記事の閲覧依頼やセキュアコードの記述など、無害なタスクでも制限が発動するケースが報告されている。
CISAが連邦機関に「3日以内パッチ適用」を義務化——AIによる脆弱性悪用の加速に対応
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、連邦民間機関に対し緊急度の高い脆弱性を最短3日以内に修正することを義務付ける拘束力ある指令を発出した。AIが脆弱性の発見と悪用を自動化・高速化している状況を受け、2019年・2021年の旧基準(重大15日、高重要度30日)を大幅に厳格化したもの。
AnthropicのAIモデル「Mythos Preview」、パッチ公開後6時間以内にWindowsカーネルの脆弱性18件を悪用可能と判明
Anthropicが実施した内部評価で、未公開モデル「Mythos Preview」がWindowsカーネルの脆弱性21件中18件のエクスプロイトをソースコード非公開の状態から6時間以内に開発し、8つの特権昇格チェーンを完成させたことが明らかになった。従来は数週間を要するとされてきたエクスプロイト開発の前提が、AIによって根本から覆されつつある。
DE-AISIとは?ドイツがUK AISIを範に新設するAI安全機関の狙いと日本企業への示唆
ドイツ連邦安全保障会議は、英国のUK AISIを範とする「ドイツAI安全機関(DE-AISI)」の設置を決定しました。Anthropic「Mythos」やGPT-5.5の事前テストで存在感を示すUK AISIに倣い、サイバーセキュリティ観点からフロンティアAIモデルの能力とリスクを評価する国家機関となります。
Claude Mythos 5とFable 5とは?Anthropicが二段階リリースに踏み切った理由を解説
Anthropicは火曜日、新モデル「Claude Fable 5」を一般公開し、同じ基盤を持つ「Claude Mythos 5」は限定パートナーのみに提供すると発表しました。サイバーセキュリティ悪用リスクを理由に、Fable 5には生物・化学・サイバー関連の質問を旧モデル「Claude Opus 4.8」に迂回させるガードレールが組み込まれています。