アンソロピック社が最新 AI モデル「クレード・マイソス」の展開を厳重に管理している最中、同モデルへの不正アクセス事件が発生しました。この事件は、同社がサイバーセキュリティ分野での卓越した能力を強調し、その危険性から一般公開を避けていたという主張を皮肉な形で打ち砕く形となりました。ブルームバーグ通信によると、限られた企業向けテスト開始当初から「数人の未承認ユーザー」がマイソスにアクセスしていたことが明らかになりました。アンソロピックは現在、事件の詳細を調査していますが、今回のセキュリティ脆弱性は極めて初歩的なものでした。攻撃者は、以前にデータ処理企業メーコーが遭受したデータ侵害で露見した情報や、同社のモデル評価業務に携わった元従業員の情報を用いて、モデルのオンライン場所を推測しただけです。高度な技術的ハックではなく、内部知識と運の良い推測の組み合わせで不正アクセスが実現したのです。セキュリティ専門家は、人間の弱点を突く手口は 20 年続く一般的な手法であり、メーコーの侵害が事前に知られていたにもかかわらず、アンソロピックがこれを予測し、適切な対策を講じていなかったことを非難しています。また、同社はモデルの使用をログで追跡する能力を持っていながら、その監視が不十分だったことも問題視されています。マイソスは実際、主要な OS やブラウザの脆弱性を発見するなど、サイバー防御において非常に有能力であることは確認されていますが、その危険性を理由に厳格な管理を謳いながら、基本的なセキュリティ対策の甘さが露呈した点は同社のブランドに痛手となっています。また、この事件は記者によって報じられたものであり、同社内部での監視機能が機能していなかった可能性も示唆しています。同社は過去にも、モデル存在自体が誤ってデータ保存場所から漏洩するなどの不祥事を経てきましたが、今回のような予期可能な脆弱性への対応の遅れは、同社が掲げる AI セーフティのリーダーシップに対する信頼を損なう結果となりました。専門家は、このような初歩的な不正アクセスが速やかに成功した事実は、同社にとって屈辱的であると指摘しています。