00:00:00毎日ソフトウェアを使っている人のほとんどは、バグのことなど考えません。
00:00:04依存しているソフトウェアの脆弱性が突然露呈したときに何が起こるか、想像もしないでしょう。
00:00:12それは、ソフトウェア開発者が日々向き合わなければならない問題なのです。
00:00:16[音楽]
00:00:19ソフトウェアには常に欠陥や脆弱性がありました。それは今に始まったことではありません。
00:00:23一般の人にとって、バグは日常生活で気づくようなものではありません。
00:00:30なぜなら、気づかれる前に修正されるからです。
00:00:32しかし、時として非常に深刻な影響を及ぼす脆弱性が現れます。
00:00:36例えば、非常に多くの製品やウェブサイトで使用されている、
00:00:45共有ソフトウェアに入り込んだ、たった一つのバグのようなものです。一つの問題が世界中に拡大してしまうのです。
00:00:49歴史的に見れば、脆弱性を発見して修正する作業は、時間がかかり、コストも高いプロセスでした。
00:00:55もしLLMが世界トップクラスの開発者と同レベルのコードを書けるようになれば、
00:01:04バグの発見や脆弱性の悪用も、同様に効果的に行えるようになります。
00:01:10これらのモデルの能力は、サイバーセキュリティの基準を引き上げています。
00:01:16防御側を助ける能力もあれば、攻撃側を助ける可能性もあるからです。
00:01:23私たちは最近、新しいモデル「Claude Mythos Preview」を開発しました。
00:01:27開発の初期段階で、このモデルのサイバーセキュリティ能力が飛躍的に向上していることは明らかでした。
00:01:33技術は指数関数的に加速していますが、その過程には重要な転換点があります。
00:01:40Claude Mythos Previewは、まさにその大きな跳躍点の一つです。
00:01:45私たちはこれをサイバー対策用に特別に訓練したわけではありません。
00:01:48コード作成に長けるよう訓練した結果、副産物としてサイバーセキュリティにも強くなったのです。
00:01:54私たちが実験しているモデルは、概してプロの人間と同じくらい正確にバグを特定できます。
00:02:03より多くの脆弱性を早期に発見し、修正できることは、私たちにとって大きな利点です。
00:02:07このモデルには、脆弱性を連鎖させる能力があります。
00:02:10つまり、単独では大した影響のない2つの脆弱性を見つけたとしても、
00:02:163つ、4つ、時には5つの脆弱性を組み合わせて攻撃手法を作成し、
00:02:21最終的に非常に高度な結果をもたらすことができるのです。
00:02:24このモデルがこれを上手くこなせるのは、自律性が非常に高いからです。
00:02:30人間のセキュリティ研究者が一日中取り組むような、
00:02:37非常に長期的なタスクを遂行する能力に長けています。
00:02:42当然ながら、このようなモデルの能力が悪意のある手に渡れば、危害を及ぼす可能性があります。
00:02:46そのため、このモデルを広く公開することはありません。
00:02:49今後、私たちや他社からも、より強力なモデルが登場するでしょう。
00:02:53だからこそ、これに対応するための計画が必要なのです。
00:02:56そこで私たちは「プロジェクト・グラスウィング」を立ち上げました。これは、
00:03:02世界の重要なコードを支える多くの組織と提携し、彼らにモデルを提供して、
00:03:06リスクを軽減し、すべての人を守るためにモデルをどう活用できるかを検討してもらう取り組みです。
00:03:12こうした高度なツールを開発者にいち早く提供することで、私たち全員が先行者利益を得ることができます。
00:03:22これまでは見つけられなかったものを発見し、より迅速に修正できるようになります。
00:03:30パートナー企業との協力により、ほぼすべての主要プラットフォームで脆弱性を発見しています。
00:03:36「ここ数週間で見つけたバグの数は、これまでの人生で見つけた合計数よりも多い」という声もあります。
00:03:41私たちはこのモデルを使って、多くのオープンソースコードをスキャンしました。
00:03:44まず着手したのはオペレーティングシステムです。
00:03:48なぜなら、OSはインターネット・インフラ全体の基盤となるコードだからです。
00:03:52OpenBSDでは、27年間も放置されていたバグを発見しました。
00:03:58数個のデータを送信するだけで、あらゆるOpenBSDサーバーをクラッシュさせることができたのです。
00:04:05Linuxでも、権限のないユーザーが
00:04:11特定のバイナリを実行するだけで、管理者権限に昇格できる脆弱性を複数発見しました。
00:04:16発見したバグはすべて、ソフトウェアを運営するメンテナーに報告しました。
00:04:20彼らはすぐに修正を行い、パッチを配布したため、利用者はもうこれらの攻撃を受ける心配はありません。
00:04:27絶えずソフトウェアを保守している開発者にとって、
00:04:30悪用される前に自らのコードの脆弱性を発見し、修正するのを助けてくれるモデルは、
00:04:38極めて貴重なツールとなります。
00:04:40私たちは米政府関係者とも話し合いを重ねてきました。
00:04:43これらのモデルのリスクを評価し、防御を固めるために協力することを提案しています。
00:04:50今や私たちの生活のすべてがソフトウェアに依存しています。
00:04:55「ソフトウェアが世界を飲み込んだ」のです。
00:04:56アナログだった生活のあらゆる側面が、デジタル領域で表現されています。
00:05:01私たちの日常生活は、それらを支えるシステムが信頼できるという前提で成り立っています。
00:05:08サイバーセキュリティは、私たちの社会の安全そのものです。
00:05:11業界全体が結束し、より優れた防御能力を構築していくことが不可欠です。
00:05:19単一の組織だけで全体像を把握し、この問題に対処することはできません。
00:05:22これは数週間のプログラムで終わるようなものではありません。
00:05:26数ヶ月、あるいは数年かかる仕事になるでしょう。
00:05:29しかし、最終的には世界のソフトウェア、顧客データ、金融取引、
00:05:38そして重要なインフラが、以前よりも安全なものになることを願っています。