止まらないAnthropicショック　株価急落の裏で進むセキュリティ産業の再編

攻撃も防御もAI化する時代

　Anthropicは最初からAIツールが持つ「二面性」を認めている。防御側だけでなく、攻撃側にも変化をもたらすことだ。

　同社のコミュニケーションリードのGabby Curtis氏はVentureBeatのインタビューで、「防御側の能力を広く利用可能にするため」のリリースだと説明しつつ、「脆弱性を発見・修正するのに役立つ同じ推論能力が、攻撃者による悪用にもつながり得る」と率直に認めている。

　そうした事例は既に起こっている。Engadgetなどのメディアは2月25日、正体不明の攻撃者がClaudeを悪用してメキシコの複数の政府機関を攻撃したと報じた。政府ネットワークの脆弱性を探してデータ窃取を自動化。その結果、納税者の記録や職員の認証情報を含む150GBのデータが流出した。

　Claudeは当初、悪意ある要求を拒否したが、プロンプトによるジェイルブレイク（脱獄）で最終的にガードレールを突破されたという。また攻撃者はChatGPTも利用しようとしたと伝えられている。

　防御と攻撃の双方がAIを活用することで、セキュリティ産業の開発、検証、防御という工程に再定義が求められている。

　また、この再編はセキュリティ業界やSaaS業界だけのことではない。AnthropicでClaude Codeの開発に携わったBoris Cherny氏は2月19日のLenny's Podcastで、「年内には、全員がプロダクトマネージャーになり、全員がコードを書くようになる」と予言している。

　AIがソフトウェアを書き、AIが脆弱性を見つける。作成工程と防御工程が同じAI基盤の上で再編され始めている。市場が織り込んだのは、個別銘柄の明暗ではなく、その変化の始まりかもしれない。