Anthropic、制限付きAIモデルへの報告されたアクセスを精査

Anthropicは、同社が一般公開には危険すぎると位置づけているモデル、Claude Mythos Previewへの不正アクセス報告を調査していることを確認した。報告されたアクセスは、第三者ベンダー環境を通じて行われたとされている。

Bloombergが報じ、Gizmodoが伝えた同社声明によると、Anthropicは、第三者ベンダー環境の一つを通じてClaude Mythos Previewに不正アクセスがあったとする報告を受けた。Bloombergは、アクセスに関与したとされるグループのメンバーによるライブデモとスクリーンショットを確認したと伝えられている。

公開されている事実は限られており、報道も関係者や手法の特定に慎重だ。それでも、この件はフロンティアAI研究所にとって深刻なガバナンス上の問題を突きつける。モデルを一般公開しない場合でも、ベンダー経由のアクセスや内部ツールが、モデル本体よりも防御が難しい経路を生み出しうるからだ。

報告されたアクセスの経緯

記事で要約された情報源の説明によると、グループはいくつかの情報を組み合わせたという。Discord上のグループが、未公開AIモデルに関する情報をGitHubで探すためにボットを使ったと報じられている。説明ではまた、AI訓練スタートアップMercorでのデータ侵害にも触れている。その後、グループはその情報を、Anthropicの請負先で働く人物が持っていたアクセスと組み合わせたとされる。

この一連の流れによって、グループはClaude Mythosのオンライン上の所在を推定できたと報じられている。グループは4月7日以降、このモデルにアクセスしていたとされており、これはAnthropicがProject Glasswingを発表したのと同じ日だ。

報道で引用された情報源は、グループの関心は被害を与えることではなく、新しいモデルを試すことにあったと主張した。しかし、その主張はアクセス問題の重大性を和らげない。制限付きモデルが未承認の第三者に利用可能であるなら、リスクは最初に報じられたグループが何を意図していると言うかだけでは決まらない。

ICE’s Plan to Let Cops Around the Country Scan Faces to Verify Immigration Status
More in Culture

ICEの顔認識計画で地元警察への利用が拡大へ

DHSの内部文書によると、ICEは地元警察が顔認識アプリを使い、接触時に身元や国外退去対象の可能性を確認できるようにしたい考えだ。

Read article

ベンダーリスクの問題

今回の報告は、高セキュリティ技術運用における一般的な弱点を浮き彫りにしている。主たる企業が自社システムを固めても、請負先、ベンダー、パートナー環境に十分なアクセスが残っていれば、そこが魅力的な標的になりうる。

AI企業にとって、そのリスクは特殊だ。フロンティアモデルは単なるファイルやサービスではない。開発者が意図的に公開を見送った能力を含んでいる可能性がある。プレビュー版モデル、評価システム、請負先環境周辺のアクセス制御が弱ければ、モデルが正式に公開される前に企業のリリース方針が損なわれかねない。

報道は、アクセスの全範囲、モデル重みが露出していたかどうか、あるいはアクセスがインターフェースに限定されていたかどうかを明らかにしていない。これらの違いは重要だ。インターフェースへのアクセスも依然として危険だが、モデル重みや学習資産の窃取とは異なる。Anthropicの調査では、何が到達可能だったのか、どのくらいの期間だったのか、どのシステムを通じてだったのかを特定する必要がある。

Anthropicを超えて重要な理由

AIラボは、評価、データ作業、レッドチーミング、ラベリング、運用のために外部請負先への依存を強めている。こうしたワークフローは、特に未公開システムを素早く構築・テストしているとき、監視が難しい広範なアクセスパターンを生み出しうる。

そのためClaude Mythosの報道は、フロンティアモデルの安全性をめぐるより大きな業界論争の中に位置づけられる。企業が特定のモデルは強力すぎて公開できないと主張するなら、制限付きアクセスプログラム、ベンダーシステム、内部プレビュー環境も同じ厳格さで管理していることを示す必要がある。

信頼の問題でもある。政府、企業顧客、そして一般の人々は、AI開発者がますます高性能なシステムを安全に管理できると受け入れるよう求められている。ベンダー環境を経由した不正アクセス経路の報告は、その主張を試す類の失敗だ。

Bitcoin Price Hits Lowest Level Since Before Trump's 2024 Election Win
More in Culture

仮想通貨ラリーが崩れ、ビットコインが6万ドルを下回る

ビットコインは6万ドルを下回り、2024年の米大統領選後の上昇分を失った。仮想通貨市場全体の後退も浮き彫りになった。

Read article

今後の注目点

今の焦点は具体的だ。Anthropicは、報告されたアクセスが実際に起きたのか、機密データやモデル能力が露出したのか、アクセスが遮断されたのか、第三者ベンダーの管理を変更する必要があるのかを判断しなければならない。

AI業界全体は、研究所が請負先アクセスを厳格化しているか、プレビューシステム周辺の監視を改善しているか、未公開モデルに関する発見可能な情報を制限しているかに注目するだろう。最も重要な教訓は、モデルの安全性は研究だけの問題ではないということかもしれない。インフラ、アクセス制御、ベンダー管理の問題でもある。

この記事はGizmodoの報道に基づいています。元記事を読む

Originally published on gizmodo.com