事情に詳しい関係者3人によると、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、米国政府のソフトウェアコードを監査するために、人工知能スタートアップのAnthropicが開発したMythosモデルを利用しているという。

情報筋によると、CISAは神話モデルを利用して政府のコードリポジトリをスキャンし、外国諜報機関やサイバー犯罪者が悪用する可能性のあるソフトウェアの欠陥やセキュリティの脆弱性を調べているという。この作業は、さまざまな政府機関に対するデジタル セキュリティ評価と模擬攻撃および防御演習の実施を専門とする CISA 内部の「攻撃対象領域評価」チームによって処理されます。関係筋のうち2人は、監査で多数の脆弱性が発見されたと述べたが、その数や詳細については明らかにしなかった。チームがどの程度の政府コードをカバーしたか、見つかった脆弱性の性質と深刻度は不明だった。

関連問題に関して、アンスロピックは記者のコメント要請に応じなかった。 CISA報道官は先月、内容を公開できるかどうか確認すると述べたが、それ以上の電子メールによる問い合わせには応じなかった。

アントロピックと米国政府との関係は不安定だった。サンフランシスコに本拠を置く同社は2月、自律型兵器や国内監視を禁止する製品からの安全措置の解除を拒否したとして国防総省と衝突した。米国国防総省はその後、アンスロピックを正式な「サプライチェーンリスク」に指定したが、これは通常、外国スパイ活動を幇助した疑いのある海外企業に与えられるラベルである。この前例のない「ブラックリスト」措置は3月に判事によって中止され、それ以来、両者の関係は緩和された。

緩和における重要な結節点は、アンスロピックが政府に対して「神話」モデルを非公開で立ち上げたことでした。この人工知能システムは、ネットワーク セキュリティの脆弱性を発見して悪用する点で「非常に優れている」と評されています。以前のメディア報道によると、当時Anthropicはまだブラックリストに載っていたにもかかわらず、米国家安全保障局(NSA)は4月にはすでに実際の業務で「Myth」を使い始めたという。ニューヨーク・タイムズは情報筋の話として、極秘環境で神話をテストしたNSAアナリストの一部がその能力に感銘を受けたと伝えた。

同時に、Anthropic は「Fable」と呼ばれる「Myth」の一般向けバージョンも開始しました。このパブリック モデルには、その設計にネットワーク セキュリティ保護が追加されており、ユーザーが実際の攻撃を実行するためにこれを直接使用することが制限されています。しかし、「Fable」がオンラインになった直後、ホワイトハウスは突然 Anthropic に対し、外国人ユーザーによるこのモデルへのアクセスを禁止するよう要請した。この要請により、フェイブルモデルへの世界的なアクセスブロックが引き起こされ、米国政府がこのモデルに対する輸出規制を正式に解除したのはつい先週のことだった。現在、米国政府は国家安全保障機関内で Anthropic のテクノロジーのテストと評価を続けている一方で、規制や安全保障の境界を超えて同社との微妙な駆け引きを続けている。