【やさしく解説】世界がざわつくＡＩ「クロード・ミュトス」とは◆異次元の「弱点」探知能力、政府は対応急ぐ

　アメリカの新興企業アンソロピックが開発した人工知能（ＡＩ）「クロード・ミュトス」が、にわかに注目を集めています。コンピュータープログラムの「弱点」を見つけ出す能力が桁違いに優れているとされ、サイバー攻撃への悪用を懸念したアメリカや日本の政府などは相次いで対策の検討を始めました。いったい何が問題なのか。かみ砕いてお伝えします。（時事ドットコム取材班キャップ　渡辺恒平）

「チャットＧＰＴ」でＡＩが一気に身近に

　人工知能の研究は１９５０年代から始まっていたが、２０２２年にアメリカ企業オープンＡＩの対話型生成ＡＩ「チャットＧＰＴ」が登場したことで一気に身近な存在となった。難解なコンピューターへの命令文（プログラム）を作成する必要がなく、自然な文章で指示するだけで誰もが簡単に使えるようになったことで瞬く間に普及した。

　当初は文章執筆などに使われることが多かったが、次第にコンピューターのプログラム作成にも使われるようになってきた。作成に必要な難しい用語を覚えてキーボードで入力しなくても、「こんなプログラムを作りたい」と入力するだけでＡＩがコンピューターへの命令文を作ってくれるようになったのだ。

　このオープンＡＩに勤めていた研究者のダリオ・アモデイ氏らが２０２１年に立ち上げたのが、アンソロピックだ。「人間中心の」という英語に由来する社名には「ＡＩがどれだけ強力になっても、人間がその中心にいられるように」という思いが込められている。

　ダリオ氏が最高経営責任者（ＣＥＯ）を務めるアンソロピックは「ＡＩの発展の方向性を導き、人類の進歩に資する」ことを掲げ、ＡＩの安全性を最優先課題と位置付けている。

一晩で攻撃手段を完成させたミュトス

　アンソロピックが開発するＡＩ「クロード」は、業務向けやプログラミングに強みを持つ製品だ。２０２４年公開の「クロード３」には、複雑な処理が可能な高性能の「Ｏｐｕｓ」、バランス型の「Ｓｏｎｎｅｔ」、そして処理速度が速い「Ｈａｉｋｕ」の３つのモデルがある。それぞれ「壮大な音楽作品」「１４行詩」「俳句」から名付けられた。

　そこに２０２６年４月７日、新たに登場したのが「Ｍｙｔｈｏｓ（ミュトス）」だ。英語では「神話」を意味するが、同社の公式発表では「古代ギリシャ語に由来する、文明が世界を理解するための物語の体系」という意味合いだと書かれている。

　その性能は驚くべきものだった。同社の技術チームが公開したブログによると、高性能な「Ｏｐｕｓ」では数百回試して２回しか成功しなかったサイバー攻撃用の手段の開発に、ミュトスは１８１回も成功した。

　しかも操作する人間に専門知識は不要だ。「セキュリティー訓練を受けていないエンジニアが使っても、一晩のうちに弱点を見つけ出して翌朝には攻撃手段が完成していた」。多くの場合、弱点を見つけるよう最初に指示しただけで、あとはミュトスが自律的に結論にたどり着いたという。技術チームは「ミュトスは別格だ」と評している。

　こうした能力はアンソロピックが意図的に組み込んだものではないようだ。ブログには「明示的に訓練したのではない。コードや推論、自立性の全般的な改善の結果、自然に備わった」と記されている。

大手企業だけに開かれた門戸、「透明な羽のチョウ」の狙いは

　ミュトスの発表と同時に、アンソロピックは「Ｇｌａｓｓｗｉｎｇ」というプロジェクトの立ち上げも公表した。ガラスのように透明な羽を持ったチョウを指す言葉で、発表によれば、「プログラムの『弱点』を目立たなくし、危害を回避することの例えとして名付けた」という。プロジェクトはマイクロソフトやアップル、グーグル、アマゾンといった１１の著名な企業・団体と連携。パソコンの基本ソフト（ＯＳ）のメーカーや、ネットワークの基盤を担う企業が目立つ。

　アンソロピックはミュトスについて「一般公開する予定はない」と明言。一方で、連携する企業はミュトスへのアクセスが認められ、各社が開発するシステムの脆弱（ぜいじゃく）性や問題点を修正することに役立てるとされた。マイクロソフトやアップルなどのほかにも４０以上の重要インフラ企業がアクセスを認められるという。

　なぜ全面公開ではなく、一部のみにアクセスを認めたのだろうか。

そもそも脆弱性とは？

　疑問に答える前に、コンピューターのプログラムについて簡単におさらいしておきたい。大規模なプログラムは何千万行ともいわれるコード（コンピューターへの命令文）でできている。製品として世に出る際にチェックを受けているはずだが、あまりに複雑なため間違った部分や欠陥が残されたままのことが実は珍しくない。これらは虫を意味する「バグ」と呼ばれる。パソコンやスマートフォンなどで時々「アップデート」や「パッチ」というプログラムが必要になるのは、新機能の追加だけでなく欠陥を修正する意味合いもある。

　多くのコンピューターや機器がインターネットでつながる現代では、バグは悪意を持った人間に悪用される場合もある。こうしたバグは「脆弱性」と呼ばれ、コンピューターに侵入されてファイルを盗まれたり、書き換えられたりしてしまう「弱点」になり得る。

　特に問題となるのは、プログラム開発者が気付いていない脆弱性だ。これを狙って行われるサイバー攻撃は「ゼロデイ攻撃」と呼ばれる。開発者がまだ把握していない、または修正を準備していない段階で攻撃されるため、対応する時間が「０日」、つまりほぼ無いことを意味する。このような問題は個人用のパソコンだけではなく、金融、通信、交通、電力など、私たちの生活を支える重要システムでも起こり得る。

　とはいえ、脆弱性を確認するには「少数の熟練セキュリティー専門家しか持ち得ない専門知識が必要」（アンソロピックの声明より）なため、長年見過ごされることがしばしばあった。高性能なミュトスは、こうした状況を一変させる可能性がある。

「人間の専門家に劣らぬレベル」

　アンソロピックは２０２６年４月７日に出した声明の中で、ミュトスの性能について「プログラムの脆弱性を発見、悪用する能力において、最も熟練した者を除けばあらゆる人間より優れたレベルに達している」と表現。ミュトスを使い、数週間で「主要なＯＳやウェブブラウザを含めて、既に数千もの深刻な脆弱性を発見した」と明らかにした。

　例えば、ミュトスを使った結果「世界で最もセキュリティーが強化された」と評されるＯＳ「ＯｐｅｎＢＳＤ」に、２７年間見過ごされてきた脆弱性を見つけた。別のプログラムでは、５００万回テストされたにもかかわらず１６年間放置されていた脆弱性が見つかったという。

　その上で、「最先端のＡＩモデルは、脆弱性の発見と悪用において人間の専門家に劣らないレベルに達しつつある」と指摘。中国やイラン、北朝鮮、ロシアといった国家主導のサイバー攻撃が行われていると述べた上で、「安全対策が講じられなければ、あらゆる種類のサイバー攻撃がより頻繁かつ破壊的になり、アメリカや同盟国と対立する勢力が力を得ることになる」と警鐘を鳴らした。

　一方で、「悪用されると危険な能力だが、プログラムの欠陥を修正したり、バグを大幅に減らしたりするのに極めて貴重なものになる」とも述べた。攻撃に使われると厄介な機能を、脆弱性を解消するために使う。ミュトスがＯＳなどの開発企業にのみ公開されている理由はここにある。

　ただ、ミュトスと同じような性能を持ったＡＩが登場する可能性は高い。アメリカメディアによると、アンソロピックのアモデイＣＥＯは５月５日のイベントで、中国がミュトスなどに匹敵する性能のＡＩを出すまで「半年から１年」との認識を示したという。

「早急に具体化を」、対策を急ぐ日本政府

　ミュトスに代表される最先端ＡＩが悪用されたらどうするのか。危機感を強めた各国政府は急ピッチで対応を進めている。

　日本政府は片山さつき金融担当大臣が４月２４日、ＡＩによるサイバーセキュリティー上の脅威に対応するため官民連携の作業部会を立ち上げると表明。５月１４日に開かれた初会合には、政府や日銀、証券取引所を運営する日本取引所グループ、アンソロピックの日本法人などが参加した。経済産業省も５月１日、電力やガスといったインフラ事業者と会合を開き、各社のシステムの緊急点検を行うように求めた。

　１２日には高市早苗首相が松本尚サイバー安全保障担当大臣に「ＡＩモデルの性能が向上する中、我が国のサイバーセキュリティーが確保されるよう、政府全体での対応について早急に具体化して実施してほしい」と指示した。

　政府は１８日、関係省庁会議を開催。情報通信や金融、医療など１５分野の重要インフラ事業者について、サイバー防御体制を強化するほか、専門人材の育成を進めるなどの対策をまとめた。

　民間でも三菱ＵＦＪ、三井住友、みずほの３メガバンクが、ミュトスにアクセスする権利を取得する方向で動き始めた。

一時は締め出されたアンソロピック、米政府の対応は

　アメリカ政府のアンソロピックに対する姿勢は少し複雑だ。現地報道によると、クロードはもともと米軍の機密システムで使える唯一のＡＩで、２０２６年１月の南米ベネズエラ大統領拘束作戦の際にも利用された。

　だが国民の大規模監視や完全自律型兵器での利用を懸念して軍事利用を制限する同社はアメリカ政府と対立。最終的にトランプ大統領は、すべての連邦政府機関に同社のＡＩの使用禁止を命じるに至った。

　しかし、ミュトスが発表されるとこうした状況に変化が生まれた。発表と同じ日にはベセント財務長官らが銀行幹部らと緊急会合を開いて対応を協議。その後、政府とアンソロピックで歩み寄りがあったとみられ、国防総省もミュトスの導入を進めることになったと伝えられている。

　また５月１４日のトランプ大統領と中国の習近平国家主席との首脳会談の結果、両国間で「ＡＩに関する対話を始める」（ベセント氏）ことになった。サイバー攻撃の懸念が高まる中、安全基準の在り方について今後協議される見込みだ。

　さらに５月にパリで開かれた先進７カ国（Ｇ７）財務相・中央銀行総裁会議でも最先端ＡＩを悪用したサイバー攻撃への対応策を議論。６月の首脳会議（サミット）で具体策をとりまとめることで合意した。

ＡＩは人間の友であり続けるのか

　アンソロピックは声明で、ミュトスの発表は「長期的な試みの始まり」と位置づけ、サイバーセキュリティーの向上に多くの関係機関の協力を求めた。同社幹部は5月の来日時、日本の取り組みに「全面的に協力したい」と述べており、対策の進展が期待される。

　最先端のＡＩは我々の信頼できる「友人」としてともに歩むことができるのか、それとも人類に甚大な悪影響を与える脅威なのか。クロード・ミュトスはＡＩとどう共存するのかという問いを、私たちに突き付けている。