最新のAIモデルがサイバーセキュリティに与える甚大な影響についての解説である。AIを活用したハッキングやゼロデイ脆弱性の発見が急速に進んでおり、AppleやGoogleなどの巨大IT企業もその脅威に直面している。バグマゲドンと呼ばれる大規模な脆弱性発覚の波が数ヶ月以内に到来すると予測されており、サイバーセキュリティ対策の根本的な見直しが迫られている現状を報告する。
AIによるAppleのハッキングと脆弱性の発見
MythosはiOSデバイスをハッキングすることができます。この2人の人物がMythosを使ってエクスプロイト、つまり脆弱性を突くプログラムを発見し、それをクパチーノに持ち込みました。Googleは世界初のAI支援による大規模なエクスプロイトイベントを阻止しました。OpenClawが関与していたと言う必要があるでしょうか。爪には気をつけてください。ちなみに、Mythosはもはや最高のハッキングモデルではありません。Mダッシュを使うチャットボットが悪いと思っていたでしょう。それは最終形態ですらありませんでした。
さて、Claude Mythosは最新の標的を見つけました。それはAppleです。はい、Appleです。もちろん、Mac OSは最先端のセキュリティを備えており、最も安全なソフトウェアの一つとして高く評価されています。では、何が起きたのでしょうか。Khif.ioという組織があります。彼らのちょっとしたキャッチフレーズは、ハッカーはハッキングする、備えよ、というものです。それが彼らのキャッチフレーズです。彼らはAppleのクパチーノ本社まで車で向かいました。はい、彼らは55ページのレポートを持って車でそこへ行ったのです。冗談ではありません。これは55ページのレポートで、彼らがApple本社に持ち込んだ紙のレポートのようなものでした。彼らもパロアルトに拠点を置いているので、車でそれほど遠い距離ではありませんでしたが、それでもです。これはメールで済ませられたのではないでしょうか。おそらく無理でしょうね。
鉄壁のセキュリティを破った5日間
ところで、おかしく聞こえるかもしれませんが、私たちはこれからこのような光景をはるかに多く目にすることになると思います。バグや脆弱性が発見された際、今後これらの情報開示がどのように扱われるかは、私たちが慣れ親しんでいるものとは少し異なるものになると思います。さて、彼らが発見したものは何だったのでしょうか。それは、メモリ整合性強制、つまりMIEが有効になっているApple M5ハードウェア上のMac OS 26.4.1を標的とした、データのみのカーネルローカル権限昇格チェーンです。これが意味するのは、もしあなたがそのMacBookデバイスのいずれかを持っている場合、権限のないローカルユーザーアカウントから開始し、彼らが明らかに開示していないこのプロセスを使用して、ルート管理者権限に昇格できるということです。つまり、基本的にはコンピューターの制御を完全に奪ったことになります。
では、なぜこれが大問題なのでしょうか。元Googleのセキュリティ研究者であるマイケル・ザレフスキーがこの作業をレビューし、このMIEについて説明しました。彼はこれを、半世紀にわたる前例のない設計とエンジニアリングの努力の結晶であると表現しています。つまり、AppleやGoogleで働くサイバーセキュリティの最も賢い人々が、10年以上にわたって非常に熱心に、そして懸命に働き、このシステムを弾丸も通さないほど強固なものにするために作り上げました。そして、その2人の人物とClaude Mythosが、それをたった5日間で破ったのです。
迫り来るバグマゲドンの脅威
これは重要なポイントです。Mythosはこれを自律的に発見したわけではありません。研究者たちと協力して作業しました。しかし、後でわかるように、Mythosは実際にこれを次のレベルへと引き上げることを可能にしています。安全だと思われていたものからエクスプロイトが発見されています。それらははるかに速く発見されています。こうしたものを発見する速度は本当に加速し始めており、多くのサイバーセキュリティ専門家がバグマゲドンという言葉を使い始めています。ハルマゲドンとは、世界を破滅させる出来事、善と悪の最終決戦のことです。それがこれからやってくるものであり、バグマゲドンと呼ばれることになるでしょう。
ですから、このチャンネルで以前にも言いましたが、以前よりも少しだけ真剣にサイバーセキュリティ対策を行っていることを確認してください。多くの人が被害に遭うことになるからです。それは今始まっていますが、少し後でわかるように、ダリオ・アモデイは、本当の大きな波は今から6ヶ月から12ヶ月後までは来ないだろうと言っています。それはすでに起きていますが、私たちが起こると信じていることと比べれば、まだ何も見ていないに等しいのです。
ところで、このKhif.ioという会社、その研究者グループが、どのようにしてMythosを手に入れたのか不思議に思っているなら、彼らはプロジェクトグラスウィングの一部だったのです。プロジェクトグラスウィングはAnthropicの展開プロジェクトでした。最初は50の密接に信頼された組織が、テストと研究、そして脆弱性の発見を始めるためにClaude Mythosへのアクセスを得たのだと思います。ですから、すべてがまさに機能すべき通りに機能しています。Khif.ioはこの脆弱性を発見しました。彼らはそれを地元のプリンターで印刷し、おそらくテスラ車だと思うのですが、それに乗ってクパチーノまで行き、そのレポートをAppleの幹部やサイバーセキュリティ専門家など、誰であれ手渡したのです。
Googleが阻止したAIによる大規模攻撃
現在、Mythosは主要なオペレーティングシステムや主要なブラウザ全体にわたって様々なエクスプロイトを発見し、何十年にもわたる人間の監査を生き延びてきたバグを見つけていると報告されています。ちょうどこれに先立つ3日前、Googleは彼らが大規模なエクスプロイトイベントと呼んでいたものを阻止したと発表しました。再びAIを搭載したハッカーグループがいて、この大規模なエクスプロイトイベントを実行しようとしていたのですが、Googleはそれを発見し、一歩前に出て防ぐことができたのです。
そしてGoogleのストーリーは、おそらくさらに恐ろしいものです。なぜならAppleのストーリーでは、私たちが目にしているのはすべてが想定通りに機能している状況だからです。彼らは良い人たち、つまり防衛側です。彼らはバグを発見しました。バグを報告し、そしてご存知の通り、うまくいけばそのバグはすぐに修正されるでしょう。しかしGoogleのストーリーはもう少し暗くて、恐ろしくて、より悪意があると言えるでしょう。なぜなら、攻撃者がAIを使用して実際の環境で機能するゼロデイエクスプロイトを構築した、最初の確認されたケースだからです。
ゼロデイという言葉に馴染みがない方のために説明すると、それは基本的にベンダーに知られていない何らかのエクスプロイトを意味します。ですから、もしあなたが銀行の金庫室を建設し、私がそこに何らかの脆弱性があることを知っていて、あなたが知らない場合、悪者としての私がそれを発見したとしても、あなたには対応するチャンスがありません。まだありませんよね。なぜなら、あなたがそれを知った時点で、あなたはそれを修正し、パッチを当てるための作業に取り掛かるでしょうし、もしかしたら24時間以内にできるかもしれないし、もっと時間がかかるかもしれません。しかし重要なのは、第一に、いつパッチを当てるかという時計の針が動き始めること、そして第二に、少なくともあなたはそれを認識しているので、解決策に取り組んでいる間に他の予防策を講じることができるということです。
何かがゼロデイであると言うことは、あなたがそれについて知らないということを意味します。ですから、あなたがそれを発見する前に、私はあらゆる種類のアクションを起こすことができます。その秘密、そのエクスプロイトを抱え込んだままじっとしていることもできますし、それを他の100万人に売りつけて、ある特定の日に多数のターゲットに対して実行することもできます。そして、最初の攻撃が発見されるまで時計の針は動き始めません。善人の一人、つまり防衛側がこのエクスプロイトの存在に気付いた最初の時点で、彼らはそれにパッチを当てるための作業を開始するか、あるいはそれが露出している場合は何かをシャットダウンするかもしれません。つまり、ゼロの日は危険を意味します。
LLMが生成したゼロデイエクスプロイト
ですから、あのKhifのメンバーがこのエクスプロイトを発見したとき、それはゼロデイエクスプロイトでした。もし彼らが他の誰かのAppleテクノロジーであるMac OSを手に入れていたら、彼らはこれを利用できたでしょうし、これが発見されるまで何ヶ月も、あるいは何年もこれを利用できたかもしれません。彼らはそうしませんでした。彼らは防衛側でした。良い人たちなのです。しかし、Googleが阻止したのは大規模なエクスプロイト攻撃でした。悪者たちがAIを使ってまさにこれを実行しようとしていた、最初に記録されたケースです。
では、Googleは何を開示したのでしょうか。私が何度も、これがどのように開示されたのか、誰が開示させたのかと言い続けている理由ですが、これを覚えておいてください。物事がどのように開示されるかは、おそらく変わっていくからです。そう推測しています。Google脅威インテリジェンスグループであるGTIは5月11日、攻撃者がAIモデルを使用して実際の環境に展開されたゼロデイエクスプロイトを構築した最初の確認されたケースを発見しました。人気のあるオープンソースのウェブベースの管理ツールがあります。それには特定の二要素認証がありますよね。あなたの電話にテキストメッセージが届くとか、そういった類のものです。
ちなみに、Googleは当然ながらこのツールが何であったかは開示しませんでした。それはウェブ管理ツールでした。それはその中にある特定のPythonの機能、何らかの二要素認証を持つPythonコードの特定の部分を標的としていました。ですから、お気に入りの大規模言語モデルにそれらの手がかりを入力すれば、いくつか候補を挙げてくれて、おそらく私たちが話しているのはこれだろうと一つのツールを指し示すでしょう。これを理解することは重要です。なぜなら、今回の情報開示のおかげで、悪者が私たちがどのツールについて話しているのかを推測し、オープンソースコードを見て、潜在的にそれをリバースエンジニアリングして、まだパッチが当てられていないか更新されていないものを攻撃し始めたり、そのエクスプロイトがどのように機能したかを知って、おそらく世界中の他のコードベースに対して同じアイデアを使用したりする可能性のある、特定の手がかりやパンくずリストが存在するようになったからです。事実を開示することが、現在いかにそれ自身の危険を生み出しているかに注目してください。
これを非常にユニークなものにし、初めてのケースにしているのは、Googleがこのエクスプロイトの作成に大規模言語モデルが使用されたとかなり確信していることです。さて、なぜ彼らが確信したのか、なぜこれが大規模言語モデルによって生成されたと考えたのかはちょっと面白いのですが、コードテキストのどこかに、明らかに大規模言語モデルによってハルシネーションを起こされたものがあったからです。そう、少しボロが出たのです。それはいくつかのものをハルシネーションし、それに基づいて彼らは、この一部、全部、または大部分が大規模言語モデルによって書かれたものであることを把握できました。ハルシネーションされたものは、どうやらCVSS、つまり共通脆弱性評価システムだったようです。
それは基本的に、システムがこれらのハッキングに対していかに脆弱であるかを、ゼロから10までの範囲でランク付けするものです。9や10は致命的といった感じです。Pythonで書かれたその攻撃スクリプトには、そのCVSS、つまりこれがどれくらい脆弱であるかという評価が含まれていました。そしてこの攻撃スクリプトにはこの評価が含まれていたのですが、これは非常に奇妙なことです。なぜなら、本当の攻撃者は自分自身のマルウェアにCVSSスコアなどを付けたりしないからです。そんなことをする理由はありませんよね。彼らはターゲットを攻撃しているのであって、何かのコンプライアンス開示書類を提出しているわけではありません。
ですから、これを追加したのは人間ではありませんでした。では何だったのでしょうか。それは明らかに大規模言語モデルでした。なぜなら、それらは膨大な量のデータで訓練されているからです。ですから、もしあなたが彼らに、ねえ、この脆弱性に対するPythonのエクスプロイトを書いてよ、と頼んだとしたら、彼らはそれがCVSSを含むどのようなものになるかを知っています。私がここで言っていることが伝わっていると良いのですが。既知のエクスプロイトのリストのようなものがあります。それぞれに重大度のランク付けがあります。これらのモデルはそれらについて訓練されています。だからハッカーが攻撃スクリプトを作成するよう求めたとき、それは全く新しいものを作成しました。しかし、既知のデータベースのリストからこのCVSSというものを追加する必要があることは知っています。だから、適当にでっち上げたのです。
OpenClawとOneClawを活用した新たな脅威
それは、エジプトのピラミッドかどこかの発掘現場を掘り起こしたようなものです。彼らはあるものを発掘し、少なくともそれがこれまで見たことのないものだと主張しました。私たちがこれを掘り起こすことができたのは初めてだ、と。それは古代文明の遺跡のようなものでしたが、そこには過去数年間の本物であるというスタンプが押されていました。それが基本的にモデルがやったことです。それで、Googleは自分たちの大規模言語モデルであるGeminiは使われていないとすぐに言及しました。彼らは他の誰かに指を向けました。
Google Cloudの、この特定のことについて投稿した彼らのブログ記事の一つからですが、彼らはこう言っています。これらの活動を促進するために、攻撃者は意図的に脆弱にされたテスト環境と並行して、OpenClawやOneClawのようなエージェント型ツールも実験しています。ですから、この特定のエクスプロイトを使用することで、彼らは2FA、つまり二要素認証をバイパスして、明らかに非常に人気のあるオープンソースのウェブ管理ポータルにログインすることができたのです。彼らがOpenClawとOneClawにフラグを立てたことは興味深いです。私はOneClawについて聞いたことがありませんが、おそらくOpenClawと同じ種類の領域にあるのでしょう。また、この問題を発見したGoogleによれば、彼らは展開前にエクスプロイトの信頼性を高めるために、制御された設定内でこれらのAI生成ペイロードを洗練させているようです。
複数モデルの連携がもたらす力
この件全体についてもう少し深く掘り下げてみたいと思います。彼らが書いたことは魅力的だからですが、このスケールを理解してもらうために手短に話します。これはAppleとGoogleだけの話ではありません。その意味が伝わると良いのですが。世界で最も大きな2つの企業だけが影響を受けていて、他の誰も影響を受けていないというわけではありません。彼らは単に最も認識しやすい名前だというだけです。Googleの脅威インテリジェンス部門のチーフアナリストであるジョン・ハルトキストが言ったように、彼はこう言いました。それはここにある、AI主導の脆弱性とエクスプロイトの時代はすでにここにある、と。そしてそれは理にかなっていると思います。
まず第一に、それはClaude Mythosだけではありません。それは最初の幕開けのようなものでしたが、GPT 5.5には、信頼された組織が利用できる舞台裏のサイバーセキュリティバージョンがあります。多くの点でそれは同じくらい優れているように見えますが、それぞれ異なる焦点と強みを持っているようです。ですから、Mythosの方が優れているとか、GPT 5.5のサイバーセキュリティ版が優れているというわけではありません。これらはそれぞれ異なる脆弱性を発見する傾向があります。そのため、これらを並行して実行することで、最も広い範囲をカバーし、最も多くの脆弱性を発見することができます。
しかし、ここで皆さんが知らないかもしれないことは、少なくともある指標においては、その両方よりも優れた別のモデルが存在するということです。これは多くの人にとって驚きかもしれませんが、それはMicrosoftによって開発されました。MicrosoftがリーダーボードでMythosとGPT 5.5を打ち破ったのです。これがサイバージムです。これが成功率です。ご覧の通り、Claude Mythosはここにあります。GPT 5.5はここです。しかし、その両方よりも後にリリースされ、それらの上に位置しているものに注目してください。それはMdashです。あなた方はMdashと言うかもしれません。彼らはMythosがMdashされたと言っています。それはなかなか上手い言い回しです。
MdashはMicrosoftのものですが、単一のモデルではありません。それは連携して機能する100以上のモデルです。ちなみに、あの会社がしばらく前から言い続けてきたことでもあります。多くの異なるモデルが一緒に働くオーケストレーションは、常に1つの大きな賢いモデルに打ち勝つだろうと。彼らには敬意を表さなければなりません。Mythosが出たとき、彼らは非常に早くから出てきて、これを何週間も言い続けていたのですから。ですから、これはもう一つの重要なポイントとして覚えておくべきです。オーケストレーションは単一モデルの力技に勝るのです。
脆弱性の黙示録と金融機関への影響
サイバーセキュリティの専門家であるパロアルトネットワークスもいます。彼らは今月、他のどの月よりも7倍多くのバグを発見しました。彼らは1ヶ月で自社製品に75の脆弱性を発見しましたが、これは彼らが通常発見する数の7倍です。これは彼らがClaude MythosとGPT 5.5 Cyberへのアクセスを得た後に起こりました。ですから、彼らが脆弱性の黙示録と呼んでいるものが起こるまでに、およそ3ヶ月から5ヶ月のリードタイムがあると見積もっています。これはバグアポカリプスより言いにくいですが、こっちの方がしっくりきます。だから何と呼べばいいのかわかりませんが、数ヶ月以内にやってくるし、それは悪い状況だというのがポイントだと思います。
ちなみに、パロアルトネットワークスは、GPT 5.5 CyberとClaude Mythosがそれぞれ独自の焦点、つまり得意なことを持っていること、つまり異なる種類の脆弱性を特定するという興味深い情報を発表した当事者です。これは、最も広範なカバレッジを得るためには、組織は両方を並行して実行すべきであることを意味します。
最近、JPモルガンのCEOとAnthropicのCEO、つまりジェイミー・ダイモンとダリオ・アモデイですが、彼らはおそらくCNBCが主催したカンファレンスで会談しました。そこでダリオは、MythosとGPT 5.5 Cyberによって発見された、あるいは発見される可能性のある何千もの脆弱性にパッチを当てるための6ヶ月から12ヶ月の猶予がこれらの企業にはあると警告しています。そして、中国のAIが追いつく前にそれを行う必要があります。ダリオの言葉を引用すると、危険なのは、脆弱性の量、侵害の量、そして学校や病院、言うまでもなく銀行へのランサムウェアによる金銭的被害が途方もなく増加することです。
そしてもちろん、すべての米国の銀行は大規模なパッチ適用モードに入っています。JPモルガン、ゴールドマン・サックス、シティ、バンク・オブ・アメリカ、モルガン・スタンレーはすべてグラスウィングへのアクセスを持っています。つまり、Claude MythosがおそらくGPT 5.5 CyberやOpenAIとも連携して機能しているということです。このように事態は進行しており、これらの業界でこれまで見られなかったような速度でパッチが当てられています。日本のメガバンクも、5月末までにプロジェクトグラスウィングの一環としてアクセスを得ることになると思います。
誇大広告か現実の脅威か
さて、中にはこれが単なるMythosの誇大広告に過ぎないと言う人もまだいます。Barracudaと呼ばれるものがあります。彼らはMythos誇大広告インデックスを立ち上げ、現在は94になっています。ですから非常に高いです。彼らは期待と測定可能な結果の間に大きなギャップがあると言っています。予測されていたAI主導のCVEの急増は実現していないと彼らは言っています。CVEとは、共通脆弱性識別子のことです。公に知られているすべてのセキュリティバグにはIDが与えられ、説明が付けられます。そしてこれを追跡しているこのBarracudaは、CVEに登録されるこれらのバグの数が大幅に増加している様子は見られないと言っています。
ここで考えてみましょう。私にはわからないですが、これらの情報を開示する方法を変えなければならないように思えます。AppleもGoogleも実際のエクスプロイト、実際の脆弱性についてさえ説明していなかったことに注目してください。彼らはそれについて非常に用心深いです。たとえば、Appleの脆弱性を発見した研究者たちが、紙のレポートを持って本社まで車で行ったことに注目してください。なぜそんなことが起きていると思いますか。答えは簡単です。もしあなたが脆弱性について十分な手がかりを与えれば、Mythosのような最も賢いモデルにアクセスできなくても、他のモデルにアクセスできる世界中の誰もが、そのエクスプロイトが何であったかを推測できるかもしれないからです。それを開示するという行為自体が、より多くの人がそれを使用しようと試みる危険な状態を引き起こす可能性があるのです。
もし人々が発見された脆弱性の数が10倍、20倍に増加したと報告しているなら、私たちはこれが起きていると知っていますよね。もしあのCVEのチャートが上昇していないとしても、それはそれらのバグが発見されていないことを意味するわけではありません。単に公式に開示されていないということを意味しているだけです。考えてみてください。なぜそうなるのでしょうか。なぜ今、ゼロデイエクスプロイトのすべてを誰かが投稿するのでしょうか。彼らはすべてにパッチを当てているところです。そのすべてを投稿してしまえば、これらのAIモデルを持つ人々がハッキングしてこれらの脆弱性を悪用する機会を増やすことになってしまいます。
多くの人がすでに言っているように、おそらくすべてのソフトウェアを更新し、すべてのデバイスを更新し、古いものがないことを確認することを検討すべきです。なぜなら、これらのバグが発見されても、それらが広く放送されることはない可能性が非常に高いからです。何よりもまず起こるのは、社内のエンジニアがすべてにパッチを当てることです。彼らはアップデートを押し出しますよね。そしておそらく、同様の脆弱性を持っているかもしれない他の人々に通知するでしょう。彼らは悪者が見つけられるようにすべての知識を公開したりはしません。少なくとも初日にはしません。
Anthropicの意図と今後の展望
ですから、これが単なるAnthropicのマーケティングだと言う人々の意見は、私には理解できません。リリースする製品のマーケティングではないでしょうか。もし私が製品をリリースしてあなたに買ってほしいなら、それがどれほど素晴らしいかを伝えて買ってもらおうとしますよね。それがマーケティングというものではないでしょうか。もし私が、この製品を持っていますが、あなたが持つには危険すぎます、だからあなたには売りません、と言ったとしたら、それはマーケティングでしょうか。私は何をマーケティングしているのでしょうか。
あなた方は、ああ、でも彼らは人々がもっとお金を使うように自分たちをマーケティングしているんだ、と言うかもしれません。ここで重要なのは、Anthropicはプロジェクトグラスウィングのために8億ドル相当のトークンを無料で提供しているということです。ですから、今すべての脆弱性にパッチを当てているすべての銀行に対して、Anthropicは合計1億ドル相当のトークンを提供しました。ですからわかりません、おそらくこれは何らかの長期的な詐欺ゲームか、長期的なマーケティングなのかもしれません。しかし私には、第一に彼らはモデルを販売していないように見えます。彼らはモデルの使用を無料で提供しています。そしてすべての銀行は、すべてのエクスプロイトを見た後、これがより一般的になったときに被害に遭わないようにするため、急速にそれを利用しています。私にはそれがマーケティングだとは思えません。
もし私が何か見落としているなら教えてください。これがダリオの製品マーケティングへのアプローチだと思いますか。リリースせずに、そしてその代金を払って… つまり、誰かからお金を取ろうと思えば、それはおそらく米国の銀行からですよね。でも、彼らにはお金があるから普通に手数料を請求すればいいと思いませんか。いいえ、彼らはこのモデルの使用を無料で提供しています。マーケティングはどこにあるのでしょうか。これを通じて構築される長期的なのれんのようなものがあることは理解できますが、私はそれをマーケティングとは呼びません。
自律型AIマルウェアとフェイクニュース
そしてこれはGoogle Cloudから、彼らがこのゼロデイ脆弱性の発見について公開したブログ記事からです。彼らは、敵対者はAI対応ツールの実装を進展させており、コンテンツ生成やツール開発の枠を超えて、マルウェアコマンドのためのより高度で自律的な攻撃オーケストレーションへと移行していると述べています。脅威アクターは、対話的なシステムナビゲーションやリアルタイムの意思決定のためにLLMに依存し始めています。LLMをマルウェアの運用に統合することで、攻撃者はペイロードを自律的に行動させ、被害者の環境やデバイスと独立して相互作用し、システムの状態を合成し、人間の監視なしに正確なコマンドを実行できるようにすることができます。
そうです。これらは自律的なエージェントの群れであり、そこに侵入して、人間の直接の監視なしに自分たちだけでハッキングや様々なことを行おうとします。これは10年後の未来の話ではありません。これは数日前のことです。私たちは今ここにいるのです。この進化の主要な例は、ESETによって最初に特定されたAndroidのバックドアであるPrompt Spyです。そしてここでは、彼らは持続性を促進するためにGoogle Gemini APIを使用しています。
そして、この多く、あるいは少なくとも一部の背後にあるのは、OpenClawのスキルの兵器化です。この全体が正気の沙汰ではありません。素晴らしい読み物なので、下にリンクを貼っておきます。彼らは、AIが様々なニュースアプリを乗っ取り、捏造されたコンテンツの動画をつなぎ合わせるためにどのように使われているかについて話しています。彼らは本物のジャーナリストの本物の記事を利用し、そしてAIを使ってつなぎ合わせます。彼らが言っていることを読むつもりはありませんが、特定のグループをターゲットにして虚偽の物語を作り出すために使われています。
また、兵器化されたOpenClawのスキルもあります。これについては以前も話しました。最初Clawコードに使われ、OpenClawがかなり頻繁に使っていたスキル、ご存知skill.mmdのようなスキルです。それらが最初に出たとき、人々のAPIを露出させたりあらゆる種類の悪意あることを行ったりするこれらの安全でないパッケージによって影響を受けた人々がたくさんいました。とにかく、これが皆さんに未来の片鱗を見せてくれることを願っています。
サイバーセキュリティの新たな常識に備える
ジェイミー・ダイモン、ダリオ・アモデイ、パロアルトネットワークスの人々、アイルグループ、そしてMicrosoftに至るまで、皆が同じようなことを言っていることに気付いてください。彼らは皆同じことを言っているようです。この事態はすでにここにあります。先ほど読んだGoogleの研究者たちも、それはここにある、今起きている、と言っています。それをバグアポカリプスと呼ぼうが、脆弱性の黙示録と呼ぼうが、何と呼ぼうが、中国のAIが追いつくことで近いうちにより大きな波が来る可能性を秘めながら、それは今まさに勢いを増しています。そしてそれはおそらくオープンソースになるでしょう。
私がこのチャンネルを始めてから観察している共通の事柄の一つは、AIを取り上げたりAIについて話したりする人々の特定のセグメントに、何が起きても、いや、何も起きていない、進歩はない、AIは幻想だ、と言う大きなグループがいることです。それは少しイライラさせられます。しかしいつの時点になったら、人々は状況が変わっていることに気付くのでしょうか。AIの能力は急速に向上しており、今や大企業を脅かし、銀行を脅かすレベルに達しています。これがここにある、現実であると誰もが信じ始めるには何が必要なのでしょうか。
しかし、誤解しないでください。トップレベルのGoogleエンジニアやサイバーセキュリティの専門家たちは、それは現実だ、ここにあると言っています。Appleのトップの人々は、それは現実だ、ここにあると言っています。金融業界を動かしている人々、最大の銀行は、それは現実だ、ここにあると言っています。サイバーセキュリティの研究をしている人々も、それは現実だ、ここにあると言っています。そしてこのすべての中で、それは単なる誇大広告だと言う人々がいるのです。100分の94は純粋な誇大広告です。つまり94はほぼ純粋な誇大広告のようなものです。Mythos誇大広告インデックスは、逸話ではなくデータを使ってシンプルな質問に答えるために存在しています。予測された急増は実際に起きているのか。彼らの意見では、起きていません。
これはMozillaのFirefoxで発見されたエクスプロイトの数です。Anthropicは彼らとチームを組みました。この大規模な急増はそれであり、またAppleとGoogle、パロアルトネットワークスによって投稿されている情報や、彼らが1ヶ月で発見した脆弱性の数が7倍に増加したこともそうです。ですから、一方では非常に賢く、非常に信頼できる多くの人々が、気をつけて、バグアポカリプスが来るぞと言っています。もう一方では、それは単なる誇大広告だ、宗教的なマーケティングだと言う人々がいます。この両方のグループが同時に正しいはずはありません。
私個人としては、これから1年ほどの間、だから言っただろう、と何度も言うことになると思っています。しかし、他にどんな状況であれ、あなた自身の個人のサイバーセキュリティについて考える時間を少し取ってください。もしハッキングされた場合、被害の量を制限できていますか。起こり得る最悪の事態は何ですか。それが起こるのをどう防ぎますか。今は、嵐の前の静けさのような素晴らしい時期かもしれません。基本的な予防策をいくつか講じるのに良い時期です。すべてが更新されていることを確認してください。パスワードをもう少し保護するようにしてください。この件全体をもう少し真剣に受け止めてください。
もしこれがすべて単なるマーケティングや誇大広告なら、何も悪いことは起きません。あなたはより安全になるだけです。しかし、もしこれが本当に大問題になったとしたら、6ヶ月後に高評価ボタンを押してください。チャンネル登録を確実に行い、コメント欄で何か良いことを言ってください。私がお願いするのはそれだけです。ここまで見てくださったなら、ご視聴本当にありがとうございました。私の名前はウェス・ロスです。
コメント