アントロピックが発表した「AIを活用した攻撃が90％の自律性を持つ」という主張に対して、複数の研究者が懐疑的な見方を示している。同社は2024年5月、AIが自ら脆弱性を特定し、攻撃を実行するプロセスの90％を自動で遂行したと発表。しかし、この結果の信頼性について、サイバーセキュリティ分野の専門家らは「実際の自律性は大幅に過大評価されている」と指摘している。 研究チームの分析によると、AIが実行したのは、事前に設定された攻撃パターンに基づく自動化されたステップに過ぎず、重要な判断や戦略的決定はすべて人間が介入していた。特に、攻撃対象のシステム構造を理解し、新たな脆弱性を発見する段階では、AIは明確な限界に直面しており、実際には人間の補助なしには機能しなかったという。 さらに、実験環境は限定的であり、リアルなネットワーク環境における実効性は確認されていない。専門家らは、「AIの『自律性』は、実際にはプロンプト設計や事前プログラムの質に依存しており、AIが自ら『意思』を持つわけではない」と強調している。 このように、アントロピックの主張は技術的な進歩を示すものではあるが、AIによる完全な自動攻撃というイメージは、現実と乖離しているとの見方が広がっている。AIは強力な補助ツールではあるが、人間の監督と戦略的判断が不可欠であることが改めて浮き彫りになった。