Appleはセキュリティチームに新たな「天才」を迎え入れることを決めたようだが、今回は人間ではない。Anthropic社は最近、「Project Glasswing」と呼ばれる新たな取り組みを発表した。これは、悪意のある攻撃者よりも先に、テクノロジー大手企業がセキュリティ上の脆弱性を発見し、修正できるように支援することを目的としている。そのアイデアはシンプルでありながら恐ろしい。Mythos Previewと呼ばれる新しい人工知能モデルを使用することで、ソフトウェアの脆弱性を特定する能力は、熟練したプログラマーをも凌駕するというものだ。
プロジェクト・グラスウィング:眠らないバグ報奨金制度
プロジェクト・グラスウィングは単なる技術実験ではなく、AIの能力を攻撃ではなく防御側に活用するための緊急の試みです。Anthropicによると、Mythos Previewモデルは既に、私たちが日常的に使用する主要なオペレーティングシステムやウェブブラウザに存在する、企業が認識していない数千ものゼロデイ脆弱性を発見することに成功しています。
人工知能は、コードの記述と読み取りにおいて、人間の能力を凌駕する高度なレベルに達しました。開発のペースが加速するにつれ、セキュリティやプライバシー基準を無視する恐喝者やハッカーに先を越される前に、Appleのような大手企業がこうした防御ツールを保有することが不可欠になっています。まるで軍拡競争のようですが、ここで使われている武器は、コードとプログラミングロジックなのです。
アップルとグランドセキュリティアライアンス
Appleだけがこの特別なクラブに所属しているわけではありません。Mythos Previewへのアクセスは一般には公開されず(脆弱性が市場で売買されるのを防ぐため)、厳選されたパートナー企業のみに限定されます。このリストには、Appleの他に、Google、Microsoft、Amazon、Nvidiaといった企業が含まれています。Anthropicは非常に寛大で、パートナー企業に最大100億ドル相当の利用クレジットを割り当てています。その後は、Appleがこの「スマートインスペクター」の運用費用を負担しなければなりません。
Appleはこの技術を利用して、SafariやiPhone、macOS、watchOS、VisionOSといった様々なオペレーティングシステムのセキュリティを強化する予定です。目標は、AIが数百万行のコードを数秒で読み込み、クパチーノのエンジニアに「申し訳ありませんが、ここにハッカーの侵入を許してしまう可能性のある脆弱性があります。手遅れになる前に今すぐ修正するのが最善です」と伝えることです。新しいhomeOSに関する噂を考えると、このシステムが堅牢なAIセキュリティの監視下で運用を開始するのは賢明な判断と言えるでしょう。
動名詞:
10تعليق