CrowdStrike、Claude Mythosがゼロデイ対応判断を加速させる可能性を警告

CrowdStrike、Claude Mythosがゼロデイ対応判断を加速させる可能性を警告

Claude Mythos はサイバーセキュリティを前進させCrowdStrike が早期モデルアクセスに対する需要の急増を目にしたことで、リーダーたちを AI 企画の新たな段階へと押し上げた。

重要ポイント:

  • CrowdStrike 社長の Michael Sentonas は、Project Glasswing が公表されて以来、企業が Claude Mythos へのアクセスを求めてきたと述べた。
  • CrowdStrike は Anthropic や OpenAI のプログラムを通じて高度なモデルをテストしつつ、セキュリティリーダーに実際のリスクについて助言している。
  • Sentonas は、AI が近い将来、多くの組織の対応速度をはるかに上回るペースで脆弱性の発見と悪用を支援しうると警告した。

Claude Mythos へのアクセス

Anthropic は Project Glasswing と Claude Mythos プレビュー(4月) を発表し、このモデルが主要ブラウザやオペレーティングシステム全体の脆弱性を特定できるとされていることから、セキュリティチームの注目を集めた。

Sentonas は、CrowdStrike の Glasswing への関与が知られるようになってから関心が高まったと Observer に語り、企業が CrowdStrike が提供できないアクセスを求めてきたために「電話が鳴り止まなかった」と述べた。

「人々は Mythos へのアクセスを望みましたが、当然ながら私たちは提供できませんでした。そこで、私たちは組織がそれについてどう考えるべきかを助言するために、昼夜を問わず取り組んできましたし、それはいまも続いています。これが依然として私たちが議論しているナンバーワンのトピックです」と彼は語った。

CrowdStrike は、Anthropic の Project Glasswing と OpenAI の Trusted Access for Cyber プログラムの両方に関与しており、これらは選ばれたパートナーにテストや社内利用、フィードバックのためのフロンティアモデルへの早期アクセスを提供している。

「私たちはモデルをテストし、社内で利用し、顧客にどのように役立つかを理解するためにアクセスを得ています」と Sentonas は言う。「その上で、私たちが見ている内容に基づいてフィードバックを共有します。」

同社はまた、「危険すぎて公開できない」とも形容されるモデルをめぐって誇大な期待を抑えようとしながら、Mythos に何ができて何ができないのかについて CEO、CIO、CSO たちに説明している。

関連記事: Dogecoin ハリウッド監督、暗号資産と株取引で30か月の刑

Michael Sentonas の警告

先月、米国の輸出規制により Anthropic が Mythos へのアクセスを停止したことで圧力は高まったが、商務省は今週、その制限を解除した。

時価総額 1,940 億ドル超、四半期売上高 14 億ドルの CrowdStrike は、その Falcon プラットフォームが AI を用いて脅威の検知と対応を行っていることから、この議論における主要な声となっている。

Sentonas は、現在の作業の多くは、誤情報から実務的なリスクを切り分けることに費やされていると述べた。その中には、脆弱性スキャンやコスト管理に関するガイダンスも含まれており、Mythos は出力トークン 100 万あたり 50 ドルに価格設定されている。CrowdStrike にとって、Mythos は、同社がすでに Opus などのモデルを脆弱性スキャンに利用していることもあり、社内で大きな驚きをもたらしてはいない。

より大きな懸念は、アクセスが広がることだ。攻撃者が、いずれ同等のツールを使って弱点を見つけ、防御側がパッチを適用するよりも速く動けるようになる可能性があるからだ。

「1日に 200 件の脆弱性が見つかる世界を想像してみてください。それほど遠い話ではありません」と Sentonas は言う。「そして、それらの脆弱性がほぼ即座に悪用されることを想像してみてください。CSO は、毎日、どのゼロデイ脅威を軽減する必要があるのかを決めなければならなくなるでしょう。」

こうした警告は、2 年前の世界的なコンピュータ障害で CrowdStrike が果たした大きな役割に続くものであり、セキュリティベンダーが、ソフトウェアのエラーが世界規模の結果をもたらしうる環境ですでに業務を行っていることを思い起こさせる。

次に読む: ハッカー、暗号資産ハック 207 件を記録──デジタル資産セキュリティの弱点が露呈

免責事項とリスク警告: この記事で提供される情報は教育および情報提供のみを目的としており、著者の意見に基づいています。金融、投資、法的、または税務上のアドバイスを構成するものではありません。 暗号資産は非常に変動性が高く、投資の全部または相当な部分を失うリスクを含む高いリスクにさらされています。暗号資産の取引または保有は、すべての投資家に適しているとは限りません。 この記事で表明された見解は著者のものであり、Yellow、その創設者、または役員の公式な方針や立場を表すものではありません。 投資決定を行う前に、常にご自身で十分な調査(D.Y.O.R.)を行い、ライセンスを持つ金融専門家にご相談ください。
CrowdStrike、Claude Mythosがゼロデイ対応判断を加速させる可能性を警告 | Yellow.com