オーストラリアのニューサウスウェールズ大学(UNSW)は4月24日、同大学のトビー・ウォルシュ(Toby Walsh)教授による、アンソロピック(Anthropic)社の最新人工知能(AI)モデル「Mythos(ミュトス)」に世界の銀行が懸念を強めている理由を解説する記事を公表した。

ミュトスは、人気チャットボット「Claude」を手掛けるアンソロピック社の最新かつ最も高性能なAIモデルで、現時点では一般利用者はアクセスできない。同社などは、警戒していない世界に投入するには、ミュトスは能力が高すぎるとみている。内部テストでは、主要なOSとウェブブラウザー全体で数千件の重大なセキュリティー脆弱性が見つかった。中には数十年にわたり未検出だったものや、技術関係者が「ゼロデイ」と呼ぶ、開発者が直ちに修正する必要がある脆弱性も多く含まれていた。

この新たな脅威に対抗するため、アンソロピック社はマイクロソフト(Microsoft)社、アマゾン・ウェブ・サービス(AWS)社、アップル(Apple)社、シスコ(Cisco)社、リナックス・ファウンデーション(Linux Foundation)を含む防御連合の12のパートナーにミュトスを提供した。また、バグの発見と修正に向け、約1億4000万豪ドルの利用クレジットと約560万豪ドルのオープンソース助成を拠出する。米国の複数の銀行を含む40以上の組織にもアクセスが認められたが、オーストラリア、英国、欧州の銀行にはまだ認められていないとみられる。

ワシントンで開かれた国際通貨基金(IMF)春季会合では、各国の規制当局者や政策立案者が銀行業界に対するこの新たなサイバーセキュリティー上の脅威について警告した。銀行は「そこに金がある」ため魅力的な標的であり、業界は何十年も前の技術である多くのレガシーシステムに依存しているため、こうした攻撃に特に脆弱である可能性がある。

一方、個人が過度に心配する必要はない。オーストラリアでは、政府が支える金融請求制度により顧客の預金のうち最初の25万豪ドルが保証される。ウォルシュ教授は、最新のOSと銀行アプリを利用できるよう、コンピューターとスマートフォンを定期的に更新し、銀行の認証情報を狙う電子メールやSMSによるフィッシング攻撃に常に警戒する必要があるとしている。

サイエンスポータルアジアパシフィック編集部