C
月内に
Anthropic社が開発した脆弱性発見モデル「Mythos」が、サードパーティベンダーの環境を通じて不正にアクセスされた可能性があること
📌 一言でいうと
Anthropic社が開発した脆弱性発見モデル「Mythos」が、サードパーティベンダーの環境を通じて不正にアクセスされた可能性があることが判明しました。このモデルは非常に強力なため、悪用を懸念して限定公開(Project Glasswing)されていましたが、管理体制に不備があったことが示唆されています。しかし、初期分析では当初懸念されていたほどの危険性はなく、過大評価されている可能性が指摘されています。
✅該当時の対応
サードパーティベンダーにおけるAIモデルのアクセス制御と権限管理を徹底すること。また、AIによる脆弱性診断結果の取り扱いに関するセキュリティポリシーを策定すること。