今年のPwn2Ownベルリンで最も成功した競技者の一人は、強力なAIツールによって、人間によるハッキングコンテストが近いうちに時代遅れになるかもしれないと語っている。
Key Points:
- A top Pwn2Own Berlin winner says AI models like Claude Mythos could soon outwork even elite hackers.
- Hackers at the contest collectively earned nearly $1.3 million for 47 new vulnerabilities.
- Anthropic restricts Mythos to a small group of governments and security firms over abuse fears.
Pwn2Ownチャンピオンが警鐘を鳴らす
Valentina Palmiotti(通称Chompie)というセキュリティ研究者は、毎年ベルリンで開かれるPwn2Ownコンテストで最も成果を上げた個人だった。彼女はBBCに対し、今回の大会に臨む際、「これが自分にとって最後の大会になるかもしれない」と感じていたと語った。その不安は、ソフトウェアの脆弱性発見に特化したAIツールが急速に進化していることに根ざしている。
それは、この分野のベテラン競技者としては衝撃的な見方だ。
Palmiottiは初日にNvidia関連のシステムを突破し2万ドルを獲得し、翌日にはLinuxベースのシステムをハックして5万ドルを手にした。彼女はこの2日の間に徹夜で取り組んだ作業を「消耗が激しく不健康」で、エナジードリンクとアドレナリンだけで乗り切ったと振り返る。
イベントに参加したハッカーたちは合計で47個の全く新しい手法を発見し、総額約130万ドルを稼いだ。見つかったすべての欠陥は影響を受ける企業に報告され、現在それらの修正が進められている。
Also Read: XRP Loses Key Support, Now Eyes A Drop Toward $1.31
Claude Mythosが研究者を不安にさせる理由
Palmiottiは、現時点ではAIは「甘いスポット」にあり、コンペティションでもIBM X-Forceでの本業でも、自分の作業を加速させる支援ツールとして機能していると話す。しかし、彼女はこのバランスが近いうちに変化すると予想している。
彼女が転換点として挙げたのが、AnthropicのClaude Mythosのようなモデルだ。同社は、このモデルはサイバー能力においてどのライバルよりも大きく先行していると説明しており、現在は乱用への懸念から、ごく一部の政府機関やセキュリティ機関にのみ提供を限定している。
Palmiottiは、腕の良いハッカーでさえ、まもなく必要とされなくなり、本当にトップレベルのごく一握りだけが新たなバグを見つけ続けられるようになるだろうと考えている。
しかし、彼女ほど悲観的でない人もいる。台湾人ハッカーのOrange Tsaiは、ベルリンでチームを率いて37万5,000ドルを獲得したが、AIについて、人間を置き換える存在ではなく有能なアシスタントだと表現した。彼は、人間の直感が、機械が見落とす欠陥を引き続き見つけ出せることを願っている。
一方でPalmiottiは、より大きなトレンドは防御側に有利に働くと主張する。その条件は、最も強力なツールがまず責任ある主体の手に渡ることだ。
この議論は、公的機関が同じ技術を検討し始めるタイミングとも重なる。財務長官Scott BessentとFRB議長Jerome Powellは4月にウォール街の大手銀行幹部と会合を開き、Mythosに関連するサイバーリスクについて協議した。これは、規制当局がAI駆動型のハッキングをどれほど深刻に受け止めているかを示すサインだ。
Read Next: Ethereum Network Empties Out As Staking Locks A Record 32% Of Supply