最新AIツールを狙うサプライチェーン攻撃

AI技術の進化に伴い、最新のAIツールそのものがサイバー攻撃の標的となる新たなリスクも浮上しています。その典型例が、米Anthropic（アンソロピック）のセキュリティー向けAIモデル「Mythos」に対する不正アクセス事件です。

Mythosは企業の防衛を強化するために開発された強力なサイバーツールですが、悪用されれば強力なハッキングツールにもなり得るため、Appleなどの限られた企業にのみテスト提供されていました。しかし、権限のないオンライングループがこのMythosへのアクセスに成功してしまったと報じられています。

この事件で中小企業の経営者が注目すべきは、Anthropicのシステムが直接破られたのではなく、「サードパーティー（委託先）の環境」を経由してアクセス権が奪われたという点です。自社の守りをどれだけ固めても、取引先や業務委託先の脆弱性から脅威が侵入する「サプライチェーン攻撃」のリスクは常に存在します。自社だけでなく委託先のセキュリティー管理体制にまで目を配る必要があります。