今年のPwn2Ownベルリンで最も成功した競技者の一人は、強力なAIツールによって、人間によるハッキングコンテストがまもなく時代遅れになるかもしれないと語っている。
Key Points:
- A top Pwn2Own Berlin winner says AI models like Claude Mythos could soon outwork even elite hackers.
- Hackers at the contest collectively earned nearly $1.3 million for 47 new vulnerabilities.
- Anthropic restricts Mythos to a small group of governments and security firms over abuse fears.
Pwn2Ownチャンピオンが警鐘を鳴らす
Valentina Palmiotti(通称Chompie)は、ベルリンで開催される年次Pwn2Ownコンテストで最も成功した個人のセキュリティ研究者だ。彼女はBBCに対し、この大会が自身にとって「最後になるかもしれない」と思いながら参加したと語った。その不安は、ソフトウェアの欠陥発見に特化して急速に進化するAIツールの台頭に根ざしている。
ベテラン競技者からすれば、これは衝撃的な見解だ。
Palmiottiは初日にNvidia関連システムの突破に成功し2万ドルを獲得し、翌日にはLinuxベースのシステムをハックして5万ドルを手にした。彼女は、この2日の間の徹夜の作業を、エナジードリンクとアドレナリンに支えられた「消耗し不健康な」ものだったと振り返っている。
大会に参加したハッカーたちは、合計で47件のまったく新しい手法を発見し、約130万ドルを稼ぎ出した。発見されたすべての脆弱性は影響を受ける企業に報告され、現在パッチ作業が進められている。
Also Read: XRP Loses Key Support, Now Eyes A Drop Toward $1.31
Claude Mythosが研究者を不安にさせる理由
Palmiottiは、現在のAIはまだ「スイートスポット」にあり、コンテストでもIBM X-Forceでの本業でも、自身の作業を高速化してくれる支援ツールとして機能していると語る。しかし、このバランスは近く崩れると見ている。
彼女が転機として指摘したのが、AnthropicのClaude Mythosのようなモデルだ。同社は、このモデルがサイバー分野での能力において他社の追随を大きく引き離していると説明しており、現在はごく一部の政府機関とセキュリティ機関のみに提供を制限している。
Palmiottiは、近い将来「腕のいいハッカー」はもはや必要とされなくなり、「本当に一握りの最高のハッカー」だけが新たなバグを見つけ続けられるようになると考えている。
ただし、彼女ほど悲観的でない声もある。台湾のハッカーOrange Tsaiは、ベルリンで総額37万5,000ドルを獲得したチームを率いた人物だが、AIを代替ではなく有能なアシスタントとして位置づけている。彼は、人間の直感が、機械が見落とす欠陥を見抜き続けることを望んでいる。
一方でPalmiottiは、最強のツールがまず責任ある主体の手に渡る限り、長期的なトレンドは防御側に有利に働くと主張した。
同じ技術をめぐる議論は、公的機関でも進んでいる。財務長官Scott BessentとFRB議長Jerome Powellは4月、ウォール街の大手銀行トップと会合を持ち、Mythosに関連するサイバーセキュリティリスクについて協議した。これは、規制当局がAI駆動型ハッキングをいかに重大な問題として扱っているかを示す動きだ。
Read Next: Ethereum Network Empties Out As Staking Locks A Record 32% Of Supply