DiscordのユーザーがAnthropicのAI「Mythos」に不正アクセス：セキュリティの新たな課題浮上

本記事は、複数のサイバーセキュリティ関連の出来事を包括的に報じています。まず、Anthropicが開発したとされる、ソフトウェアやネットワークの脆弱性発見に極めて強力なAIモデル「Mythos Preview」について、DiscordのユーザーグループがAIハッキングを必要としない比較的単純な「探偵的」な手法を用いて不正アクセスを達成したことが報じられています。彼らは、AIトレーニングスタートアップのMercorのデータ漏洩を調査し、Anthropicが他のモデルで使用してきた形式の知識に基づいて、Mythosのオンライン上の場所を推測したとされています。このグループは、自身が持つAnthropicの契約会社での作業権限を利用した可能性もあり、Mythosだけでなく、未公開の他のAnthropic AIモデルにもアクセスしたとされています。しかし、彼らの使用目的は、地球規模のハッキングではなく、単にシンプルなウェブサイトの構築に留まったとされています。

また、セキュリティ研究の分野では、深刻な懸念が指摘されています。デジタル権利団体Citizen Labの調査によると、電話ネットワークの接続や通話・テキストのルーティングを管理する「SS7」という通信プロトコルが、依然として不正利用の脆弱性を抱えていることが明らかになりました。この脆弱性を悪用し、少なくとも2つの営利型の監視ベンダーが、実在の被害者を監視するために利用していたことが判明しました。これらの企業は、イスラエルのキャリアや英国の携帯電話プロバイダーなど、複数の小規模な通信会社へのアクセスを利用し、標的の電話の位置情報を追跡していました。

その他のセキュリティニュースとして、以下の点も挙げられます。Mozillaは、AnthropicのMythos Previewの早期アクセスを利用し、新しいFirefox 150ブラウザのリリースにおいて271件の脆弱性を見つけ出し、修正したと報告しています。また、北朝鮮のハッカー集団がAIを利用してマルウェアのコーディングや偽の企業ウェブサイトの作成などを行い、3ヶ月間で最大1200万ドルを盗んだ事例も報告されています。

これらの事例は、AI技術の進化に伴うセキュリティリスクの多様化と、既存のインフラ（通信プロトコルなど）の脆弱性が依然として大きな脅威であることを示しています。

---

背景

近年、AI技術の急速な進化に伴い、サイバーセキュリティの脅威も高度化しています。特に、AIモデル自体が脆弱性発見に利用される可能性や、既存の通信インフラ（SS7など）の老朽化・脆弱性が、新たな攻撃の標的となっています。本記事は、これらの最新の技術的・構造的なリスクを包括的に報じています。

重要用語解説

• Mythos Preview: Anthropicが開発したとされる、ソフトウェアやネットワークの脆弱性発見に極めて強力なAIモデル。その能力の高さから、利用が厳しく制限されています。
• SS7 (Signaling System 7): 電話ネットワークの接続、通話、テキストのルーティングを管理する古い通信プロトコル。現在も脆弱性が指摘され、監視目的で悪用されるリスクがあります。
• 脆弱性 (Vulnerability): システムやソフトウェアに存在する、外部から悪用される可能性のある欠陥や弱点のこと。サイバー攻撃の起点となります。

今後の影響

AIの進化はセキュリティ対策の高度化を促す一方、AIモデル自体の不正アクセスや、既存の通信プロトコル（SS7など）の脆弱性を突いた監視活動が、深刻なプライバシー侵害のリスクを提示しています。企業や国家レベルでのセキュリティ対策の強化、特にAI利用ガイドラインの策定が急務です。