暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
報酬

AnthropicはAIモデルへのアクセスを制限しており、将来のサイバー攻撃を恐れている

Cointelegraph

Anthropicは、新しいモデルがオペレーティングシステム、Webブラウザ、その他のソフトウェアにおいて数千件の重大な脆弱性を見つけたことを受け、AIモデルのClaude Mythos Previewを特定の企業グループのみに展開すると発表した。

Anthropicによれば、新しい汎用モデルも、すべての主要なオペレーティングシステムとWebブラウザにおいて高いセキュリティ上の脆弱性を発見した。

「AIの進歩の速度を考えると、このような能力が拡散するのも遠くない。しかも、安全に展開することに取り組んでいないアクターを超えて広がる可能性もある。」

AIはすでにハッカーによってサイバー攻撃を実行するために使われている。AllAboutAIによると、AIを活用したサイバー攻撃は前年比で72%増加しており、2025年には世界の組織の87%がAI対応のサイバー攻撃を経験している。

Anthropicは、同様のAI能力が悪意のある主体によって使われた場合に何が起こるのかについて懸念を表明した。

これに対抗するため、Anthropicは火曜日にProject Glasswingを発表した。これはAmazon Web Services、Apple、Cisco、Google、JPMorgan、Linux Foundation、Microsoft、Nvidiaを含む40社以上が集う新たな取り組みだ。

Project Glasswingは、Claude Mythos Previewの能力を使って防御的にバグを見つけ、そのデータをパートナーと共有し、悪意のある主体が悪用する前に重大な脆弱性をパッチ適用することで脅威に先回りする。

何十年も前からあるバグが発見されている

ゼロデイ脆弱性とは、修正できる能力を持つ誰もがそれが存在することすら知らないうちに悪用できるソフトウェアのバグのことだ。これらを見つけてパッチを当てるには、これまで希少で高価な人間の専門知識が必要だったが、AIによって検知の規模と速度が変わる可能性がある。

Anthropicは、自社が見つけた脆弱性は「多くの場合、些細であったり、検知が難しかったりする」と述べた。

それらの多くは10年または20年前のもので、これまでに見つかった中で最も古いのはOpenBSDの27年もののバグで、すでにパッチが適用されている——同OSは主にセキュリティを目的としていると同社は付け加えた。

また、FFmpegのメディア処理ライブラリには16年もののバグが見つかっており、オープンソースのFreeBSDオペレーティングシステムには17年もののリモートコード実行の脆弱性があり、さらにLinuxカーネルにも多数の脆弱性が見つかった。

**関連: **__AnthropicがClaude Code Securityを公開した後、サイバーセキュリティ関連株が下落

Mythos Previewは、TLS、AES-GCM、SSHを含む、世界で最も人気のある暗号化ライブラリ、アルゴリズム、プロトコルにおけるいくつかの弱点も特定した。

同社は、Webアプリケーションには「無数の脆弱性」が含まれており、クロスサイトスクリプティングやSQLインジェクションから、フィッシング攻撃でよく使われるクロスサイトリクエストフォージェリなどのドメイン固有の脆弱性まで幅広いと付け加えた。

_ゼロデイ・エクスプロイトのライフサイクル。出典: _PhoenixNAP

Anthropicは、自社が見つけた脆弱性の99%はまだパッチが当てられていないため、「それらの詳細を開示するのは、私たちにとって無責任だ」と主張した。

より安全なソフトウェアが登場するが、すぐにはならない

Anthropicは、これはおそらく単なるトレンドの始まりにすぎず、「世界のサイバーインフラを防御する取り組みは数年かかるかもしれない」が、AIはソフトウェアやシステムを強化するのに役立つと述べた。

「長期的には、防御能力が主導するようになると見込んでいる。つまり、世界はより安全な姿で現れ、ソフトウェアはより強固に保護されるだろう——それは大部分、これらのモデルによって書かれたコードによるものだ。しかし移行期間は困難を伴うだろう。」

**マガジン: **__量子耐性暗号が本当に機能するかさえ誰も分からない

Cointelegraphは、独立した透明性のある報道に取り組んでいる。この記事はCointelegraphの編集方針に従って制作されており、正確でタイムリーな情報を提供することを目的としている。読者には、情報を各自で独自に確認することが推奨されている。編集方針 https://cointelegraph.com/editorial-policy を読む

  • #Apple
  • #Google
  • #Microsoft
  • #Cybersecurity
  • #AI & Hi-Tech
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし