Anthropicが公開をためらうモデルが数千もの脆弱性を検出可能——この15項目のデジタルセキュリティチェックリストをぜひ保存してください
TechFlow厳選深潮セレクト
Anthropicが公開をためらうモデルが数千もの脆弱性を検出可能——この15項目のデジタルセキュリティチェックリストをぜひ保存してください
AI時代における個人のセキュリティ保護の基本を網羅しています。
Web3業界の深掘り報道に専念し潮流を洞察著者:Ole Lehmann
編集・翻訳:TechFlow
TechFlow解説: Anthropicは、最新の最先端モデル「Claude Mythos Preview」を発表しました。このモデルは、すべての主要なオペレーティングシステムおよびブラウザにおいて数千件ものゼロデイ脆弱性を発見しており、その強力さゆえにAnthropic自身が一般公開をためらっているほどです。悪い知らせは、同程度の能力を持つモデルがいずれ悪意ある攻撃者の手に渡ることです。OpenAI共同創設者のアンドレイ・カルパシー(Andrej Karpathy)氏が昨年まとめた「デジタルセキュリティ対策リスト」を、今こそ真剣に実行する時が来ました。
事の経緯はこうです:Anthropicは昨日、「Claude Mythos Preview」の発表をしました。
このモデルはどれほど強力なのでしょうか? すべての主要なOSおよびブラウザで、数千件ものゼロデイ脆弱性を発見しました。その強力さゆえに、Anthropicは一般への公開を控えており、制御不能な被害を引き起こすことを懸念しています。
現時点ではこのモデルは非公開ですが、悪意ある者が同等の能力を持つモデルを入手するのは、時間の問題にすぎません。そうなれば、あなたが直面するネットワーク攻撃は、大多数の人々が自らがすでに侵入されていることに気づくことさえできないほど高度なものになるでしょう。
これは、ソフトウェア世界におけるパンデミックのようなものです。
したがって、あなたのデジタルセキュリティ体制は、今すぐ強化する必要があります。
カルパシー氏のデジタルセキュリティガイドライン
昨年、OpenAI共同創設者のアンドレイ・カルパシー氏は、AI時代における個人向けセキュリティ対策の基本を網羅したガイドラインをまとめました。
これは私がこれまでに目にしてきた中で、最も優れた入門用チェックリストの一つです。以下に、今すぐに実施すべき15の項目を示します:
1. パスワードマネージャー(例:1Password)を利用する
各アカウントごとに、独立したランダムなパスワードを生成してください。
あるサービスが侵害された場合、攻撃者はそのアカウント情報を使って他のプラットフォームにもログインを試みます。パスワードマネージャーを使えば、このリスクを完全に排除できます。さらに、自動入力機能により、パスワードの再利用よりもむしろ速くログインできます。
2. ハードウェアセキュリティキー(例:YubiKey)を導入する
これは物理的なデバイスであり、二段階認証(2FA)の第二要素として機能します。攻撃者が実際にこのデバイスを手に入れない限り、あなたのアカウントにログインすることはできません。
携帯電話によるSMS認証は、実は非常に不安全です。SIMカード乗っ取り(第三者が通信事業者に電話をかけ、あなたの番号を自身の端末へ転送させる)は、想像以上に容易に行われます。
YubiKeyを2~3個購入し、それぞれ異なる場所に保管しましょう。そうすれば、1個を紛失してもアカウントへのアクセスを完全に遮断されるリスクを回避できます。
3. すべての端末で生体認証を有効化する
Face IDや指紋認証など、お使いの端末がサポートする生体認証機能をすべて有効化してください。パスワードマネージャーや銀行アプリなど、すべての機微なアプリケーションに対して設定しましょう。
これは第三の認証層——「あなたが誰であるか」を確認する仕組みです。誰もデータベースからあなたの顔を盗むことはできません。
4. セキュリティ質問の回答もパスワードと同様に扱う
「お母様の旧姓は何ですか?」といった質問は、Google検索で10秒以内に答えが見つかるほど簡単に特定可能です。
セキュリティ質問に対してもランダムな回答を生成し、パスワードとともにパスワードマネージャーに保存してください。セキュリティ質問には、決して本名や事実に基づいた回答をしてはいけません。
5. ディスク暗号化を有効化する
Macでは「FileVault」、Windowsでは「BitLocker」と呼ばれます。
ノートPCを紛失した場合、ディスク暗号化が有効であれば、窃盗犯が手にするのは単なる重りにすぎず、あなたのすべてのファイルを奪われる心配はありません。設定にはわずか2分しかかかりませんし、バックグラウンドで静かに動作します。
6. スマートホーム機器の数を減らす
「スマート」と称されるあらゆるデバイスは、本質的にマイクを備えたネットワーク接続型コンピュータであり、あなたの自宅に常駐しています。
これらの機器は継続的にデータを収集し、サーバーへ送信し続け、頻繁にハッキングの標的となっています。例えば、アマゾンで購入したWi-Fi対応の空気質モニターが、あなたの正確なGPS座標を知る必要などまったくありません。
ネットワークに接続されたデバイスが少なければ少ないほど、攻撃者が侵入できる入り口も少なくなります。
7. 日常のコミュニケーションにはSignalを利用する
Signalはメッセージをエンドツーエンド暗号化しており、誰も(Signal社自身、通信キャリア、あるいはデータを傍受しようとする第三者も含めて)あなたのメッセージを読み取ることはできません。
通常のSMSやiMessageでは、メタデータ(誰と、いつ、どれだけ長く会話したか)が保存され、権限を持つ者がこれを分析することが可能です。
メッセージの自動消去機能を有効化することをおすすめします。デフォルト値として90日を設定すると、古い会話が将来のリスクとなるのを防げます。
8. プライバシー重視のブラウザ(例:Brave)を利用する
BraveはChromiumを基盤として構築されており、すべてのChrome拡張機能が利用可能で、操作感もほぼ同一です。
9. デフォルトの検索エンジンをBrave Searchに変更する
理由は、Brave Searchが独自のインデックスを保有している点にあります。これに対し、DuckDuckGoは実質的にBingの「スキン」にすぎません。
検索結果が不十分な場合は、「!g」と入力することで、そのクエリをGoogleへリダイレクトできます。
月額3ドルのプレミアム版があります。有料顧客になることは、無料で「製品」として扱われるよりずっとましな選択です。
10. 仮想クレジットカード(例:Privacy.com)を利用する
各オンライン店舗ごとに新しいカード番号を生成できます。各カードには利用限度額を設定でき、請求先の氏名や住所も任意に記載可能です。
店舗がハッキングされた場合、攻撃者が得られるのは一回限りの仮想カード番号であり、あなたの実際の金融情報ではありません。また、これにより、どの店舗もあなたの実際の住所を知ることができなくなります。
11. 仮想郵便受取住所サービスを利用する
Virtual Post Mailなどのサービスでは、実際の郵便物を受け取り、スキャンしてオンライン上で閲覧できるようにしてくれます。あなた自身が、どの郵便物を破棄するか、どの郵便物を転送するかを自由に判断できます。
これにより、ネットショップでの購入時などに、自分の実際の自宅住所を提供する必要がなくなります。
12. メール内のリンクをクリックしない
メールアドレスの偽造は極めて簡単です。AIの登場により、フィッシングメールは本物のメールと見分けがつかないほど精巧になっています。
リンクをクリックする代わりに、ブラウザで直接該当サイトを開き、手動でログインしてください。
また、メール設定で「画像の自動読み込み」を無効化することを推奨します。埋め込まれた画像は、メールの開封を追跡するために使用される可能性があるためです。
13. 選択的にVPN(例:Mullvad)を利用する
VPNはあなたのIPアドレス(端末と位置を識別する固有の番号)を隠蔽し、接続先のサービスが「あなたが誰か」を把握できないようにします。
24時間常にオンにする必要はありませんが、公共のWi-Fiを利用する場合や、信頼性に疑問のあるサービスにアクセスする際には必ず有効化してください。
14. DNSレベルの広告ブロッカー(例:NextDNS)を設定する
DNSとは、端末がウェブサイトを検索する際に参照する「電話帳」のようなものです。このレベルでブロッキングを行うことで、広告やトラッカーが読み込まれる前に遮断できます。
これは、お使いの端末上のすべてのアプリおよびブラウザに有効です。
15. ネットワーク監視ツールを導入する(MacではLittle Snitchが推奨)
このツールは、あなたのコンピュータ上で通信を行っているアプリケーション、送信データ量、送信先などをリアルタイムで表示します。
予期しない大量のデータ送信を行うアプリケーションは怪しいと考えられ、おそらくアンインストールすべきです。
現時点では、Mythosは「Project Glasswing」の防御側(Anthropic、Apple、Googleなど)のみが保有しています。
しかし、攻撃者がMythosクラスのモデルを入手するのは、およそ6か月以内、あるいはそれよりも早く訪れるでしょう。したがって、セキュリティの強化は緊急の課題なのです。
今、わずか15分の設定作業を行うだけで、将来のトラブルを大幅に削減できます。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@itsolelehmann
