AIワームの脅威、Anthropic Mythos、データセンターの電力供給
Tak@本日の注目AI・テックニュースを、専門的な分析と共にお届けします。
「根本的に新しい脅威」:研究者が開発したAI搭載型ワームは止められない可能性
- 原題: ‘A Fundamentally New Threat’: Researchers Develop New AI-Powered Worm That Might Be Unstoppable
専門アナリストの分析
トロント大学とケンブリッジ大学の研究者チームは、「根本的に新しい脅威」となるAI搭載型ワームを開発しました。この自己増殖型AIエージェントは、公開されているLLMを活用し、ごくわずかなコストでコンピューターネットワークを自律的に乗っ取ることができます。従来のワームが単一の脆弱性を悪用するのとは異なり、この実験的なワームは感染する各デバイス固有のセキュリティ上の欠陥を動的に検出し、多様な戦術を用いて拡散します。
このワームは、名前が伏せられたオープンソースのLLMによって駆動され、Linux、Windows、IoTデバイスからなる隔離されたネットワークで、再利用されたパスワードなどの一般的な企業ネットワークの脆弱性を利用してテストされました。デバイスの計算能力を寄生的に消費する可能性があり、計算コストの高いLLMをサポートするために構築されている現代のデバイスでは、この問題がさらに深刻化します。
従来のワームよりも伝播速度は遅く、実験ネットワークの半分を感染させるのに約5日かかりましたが、AIモデルの改善と推論効率の向上に伴い、この時間は短縮されると予想されます。研究者たちは、悪用を防ぐため、主要な方法論の詳細と使用された特定のLLMを省略しつつ、サイバーセキュリティコミュニティに新たな脅威を警告するために論文を公開しました。
この進展は、強力なAIシステムが前例のない規模でセキュリティ脆弱性を発見・悪用できる可能性について、サイバーセキュリティ分野で高まる懸念の中で発表されました。AnthropicのMythosモデル(Project Glasswing)やOpenAIのGPT-5.4-Cyberのような企業も、防御を強化することを目指し、サイバーセキュリティ向けに高度なAIを開発しています。
- 要点: AI-powered worms represent a new, adaptable cybersecurity threat capable of dynamically exploiting vulnerabilities across diverse networks, driven by advancements in LLMs and device inference capabilities.
- 著者: Webb Wright
English Summary:
Researchers from the University of Toronto and the University of Cambridge have developed a new type of AI-powered worm that poses a "fundamentally new threat" to cybersecurity. This self-replicating AI agent can autonomously take over computer networks at minimal cost, leveraging publicly available LLMs. Unlike traditional worms that exploit single vulnerabilities, this experimental worm dynamically detects unique security flaws in each device it infects, allowing it to propagate using diverse tactics.
The worm, powered by an unnamed open-source LLM, was tested in an isolated network of Linux, Windows, and IoT devices with common corporate vulnerabilities like reused passwords. It can parasitically consume devices' computing power, a concern amplified by modern devices being built to support computationally expensive LLMs.
While slower than traditional worms, taking about five days to infect half of the experimental network, its speed is expected to increase as AI models improve and inference efficiency grows. The researchers published their findings to alert the cybersecurity community, omitting key methodological details and the specific LLM used to prevent misuse.
This development comes amidst growing anxiety in the cybersecurity sector regarding powerful AI systems that are able to discover and exploit security vulnerabilities at an unprecedented scale. Companies like Anthropic with its Mythos model (Project Glasswing) and OpenAI with GPT-5.4-Cyber are also developing advanced AI for cybersecurity, aiming to strengthen defenses.
Anthropic、Claude Mythosの「Glasswings」を広げる
- 原題: Anthropic Lets Claude Mythos Spread Its Glasswings
専門アナリストの分析
Anthropicは、その待望のClaude Mythos Previewモデルへのアクセスを、Project Glasswingイニシアチブを通じて拡大し、15カ国の150の新規組織に提供を開始しました。この動きは、Anthropicが最先端のAIラボとしての地位を確立し、新規株式公開を計画している中で行われました。
提携組織は、電力、水、ヘルスケア、通信、ハードウェアといった重要な分野に及び、その多くは政府を含む世界中の多くの組織が依存するコードベースを維持しています。これらの組織は、1億人以上に影響を与え、国家および世界の安全保障に波及する可能性のある「壊滅的な」サイバー攻撃の潜在的な標的です。
Project Glasswingの参加者は、Mythos Previewを限定的な能力で使用し、ハッカーによる悪用前にセキュリティ脆弱性を特定し、パッチを適用します。CloudflareはMythos Previewがエクスプロイトチェーン構築に優れていると指摘しましたが、Anthropic自身はモデルの有機的な安全対策が不安定であり、パッチ適用能力が限定的で、しばしばコードベースの他の部分を破壊する可能性があることを発見しました。
記事は、小規模なオープンソースモデルを含む他のモデルもMythosと同様の脆弱性を発見していることを示唆しており、Project Glasswingの緩やかな展開が真の安全対策というよりもマーケティング戦略ではないかという疑問を投げかけています。批評家は、モデルを「 obscurityによるセキュリティ」のように秘密裏に保つことは、より広範な評価を妨げ、一部の選ばれたプレイヤーに先行者利益を与えるだけだと主張しています。
- 要点: Anthropic's controlled rollout of Claude Mythos via Project Glasswing aims to test its cybersecurity capabilities with critical organizations, but raises questions about its true efficacy and transparency compared to other AI models.
- 著者: AJ Dellinger
English Summary:
Anthropic has expanded access to its highly anticipated Claude Mythos Preview model through its Project Glasswing initiative, making it available to 150 new organizations across 15 countries. This move comes as Anthropic solidifies its position as a leading frontier AI lab and plans for an initial public offering.
The partner organizations span critical sectors such as power, water, healthcare, communications, and hardware, many of which maintain codebases relied upon globally, including by governments. These entities are potential targets for "catastrophic" cyberattacks that could impact over 100 million people and have national and global security ramifications.
Participants in Project Glasswing use Mythos Preview in a limited capacity to identify and patch security vulnerabilities before they can be exploited. While Cloudflare noted Mythos Preview's adeptness at exploit chain construction, Anthropic itself found the model's organic safeguards inconsistent and its patching capabilities limited, often breaking other parts of the codebase.
The article suggests that other models, including small open-source ones, have found similar vulnerabilities to Mythos, raising questions about whether Project Glasswing's slow rollout is more of a marketing strategy than a true safety precaution. Critics argue that keeping the model under wraps, akin to "security through obscurity," hinders broader evaluation and only gives a select few a head start.
仮想発電所がデータセンターにどのようにエネルギーを供給できるか
- 原題: How virtual power plants could provide energy for data centers
専門アナリストの分析
Technology Reviewの記事「仮想発電所がデータセンターにどのようにエネルギーを供給できるか」は、急速に拡大するデータセンターへのエネルギー供給における仮想発電所(VPP)の可能性について論じています。AIやその他のデジタルサービスを支える上で不可欠なデータセンターは、ますます多くの電力を必要としており、安定した持続可能な電力供給を確保するための革新的なソリューションが求められています。
VPPは、屋上太陽光発電、蓄電池、家庭や企業からの制御可能な負荷など、さまざまな分散型エネルギー資源を統合し、単一の調整可能な発電所として機能させます。このアプローチは、データセンターに柔軟で回復力のあるエネルギーソリューションを提供し、電力網の需要バランスを取り、より多くの再生可能エネルギーを統合するのに役立つ可能性があります。
VPPを活用することで、データセンターは従来の化石燃料ベースの電力網への依存を減らし、運用コストを削減し、持続可能性プロファイルを向上させることができる可能性があります。この統合は、データセンターインフラの大幅な成長を牽引しているAIモデルのトレーニングや推論といったエネルギー集約型の運用にとって特に有益となるでしょう。
- 要点: Virtual Power Plants (VPPs) offer a promising, sustainable, and flexible energy solution for the growing power demands of data centers, especially those supporting energy-intensive AI operations.
- 著者: Casey Crownhart
English Summary:
The article "How virtual power plants could provide energy for data centers" from Technology Review discusses the potential for Virtual Power Plants (VPPs) to supply energy to rapidly expanding data centers. As data centers, crucial for powering AI and other digital services, demand increasing amounts of electricity, innovative solutions are needed to ensure a stable and sustainable power supply.
VPPs aggregate distributed energy resources such as rooftop solar, battery storage, and controllable loads from various sources, including homes and businesses, to act as a single, dispatchable power plant. This approach could offer a flexible and resilient energy solution for data centers, helping to balance grid demand and integrate more renewable energy.
By leveraging VPPs, data centers could potentially reduce their reliance on traditional fossil fuel-based power grids, lower operational costs, and enhance their sustainability profiles. This integration would be particularly beneficial for the energy-intensive operations of AI model training and inference, which are driving significant growth in data center infrastructure.
Follow me!
