新・危機管理のノウハウ Vol.14
【ヒューマン・イン・ザ・ループ】AIをどう活用し「制御」するか
クマル・リテシュ
2026年5月号
今やセキュリティ業界でも人工知能(AI)が重要なテーマだ。
今年4月、米国のアンソロピックが、「ミトス」という新しいAIモデル(チャットGPTのような大規模言語モデル)の一般公開を延期した。原因は、同モデルの能力が高すぎたことだという。
たとえば、ミトスはウィンドウズなど主要なOSや、クロームやサファリといったブラウザについて、これまで見過ごされてきたサイバー攻撃に使えるゼロデイ(未公開の脆弱性)を、誰の指示も受けず勝手に見つけ出した。しかも自律的に関係者にメールを送り、自分の動きを勝手にオンラインに投稿までしていたのだ。
このレベルのAIは、すべての企業のシステムを破壊する可能性さえある。これが犯罪組織など悪意ある勢力の手に渡れば、企業の脆弱性がいとも簡単に発見され、侵入されてしまう事態を招く。
セキュリティのための対策を凌駕するスピードで、企業の経済活動を脅かす技術が完成したと言っても過言ではない。
これを使えば、スキルの低い攻撃者でも高度な作戦を実行することが可能だ。そうなれば、攻撃の成功率は飛躍的に上がり、世界のデジ・・・ 
今年4月、米国のアンソロピックが、「ミトス」という新しいAIモデル(チャットGPTのような大規模言語モデル)の一般公開を延期した。原因は、同モデルの能力が高すぎたことだという。
たとえば、ミトスはウィンドウズなど主要なOSや、クロームやサファリといったブラウザについて、これまで見過ごされてきたサイバー攻撃に使えるゼロデイ(未公開の脆弱性)を、誰の指示も受けず勝手に見つけ出した。しかも自律的に関係者にメールを送り、自分の動きを勝手にオンラインに投稿までしていたのだ。
このレベルのAIは、すべての企業のシステムを破壊する可能性さえある。これが犯罪組織など悪意ある勢力の手に渡れば、企業の脆弱性がいとも簡単に発見され、侵入されてしまう事態を招く。
セキュリティのための対策を凌駕するスピードで、企業の経済活動を脅かす技術が完成したと言っても過言ではない。
これを使えば、スキルの低い攻撃者でも高度な作戦を実行することが可能だ。そうなれば、攻撃の成功率は飛躍的に上がり、世界のデジ・・・